Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » mplx
documentation:technique:machines:mplx

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
documentation:technique:machines:mplx [2019/09/03 17:49] – [Politique d'accès] cacatoesdocumentation:technique:machines:mplx [2021/03/16 12:27] (Version actuelle) – [Accès SSH] cacatoes
Ligne 21: Ligne 21:
 <WRAP info> <WRAP info>
 Adresse IPv4 publique : 88.190.142.78\\ Adresse IPv4 publique : 88.190.142.78\\
-Adresse IPv6 publique : 2a01:e35:8be8:e4e0::1\\+Adresse IPv6 publique : 2a01:e35:8be8:e4e0::(pas mise en service)\\
 Nom de domaine : mplx.ml Nom de domaine : mplx.ml
- 
-Adresse IPv4 locale : 192.168.1.5\\ 
-Réseau local : 192.168.1.0/24 
 </WRAP> </WRAP>
- 
-==== Table de routage NAT IPv4 ==== 
- 
-^ TCP/UDP     ^ Port-Range[->Destination]  ^ Protocole       ^ Machine        ^ 
-| TCP         | 22                         | ssh             | mplx           | 
-| TCP         | 8006                       | https (proxmox) | mplx           | 
-| TCP         | 80                         | http            | mplweb         | 
-| TCP         | 443                        | https           | mplweb         | 
-| TCP         | 10022->22                  | ssh             | mplssh         | 
-| //TCP//     | //10722->22//              | //ssh//         | //mplgit(*)//  | 
-| TCP         | 9418                       | git             | mplgit         | 
-| UDP         | 30000                      | minetest        | mplmine        | 
-| TCP         | 15022->22                  | ssh             | myclvpn        | 
-| TCP         | 21022->22                  | ssh             | Schizophylle   | 
-| UDP         | 1194                       | openvpn         | Schizophylle   | 
-| UDP         | 500                        | isakmp          | Schizophylle   | 
-| UDP         | 4500                       | ipsec           | Schizophylle   | 
-| TCP+UDP     | 21023-21100                | divers          | Schizophylle   | 
- 
-* : Pourra être supprimée prochainement, l'accès se faisant à travers mplssh (voir plus bas) 
  
 ===== Liste des conteneurs/VMs hébergés ==== ===== Liste des conteneurs/VMs hébergés ====
Ligne 56: Ligne 33:
 ==== Politique d'accès ==== ==== Politique d'accès ====
  
-**Local** : Clé de chez Fab, Antoine possède un double.+**Local** : Clé de chez Fab, Jérôme possède un double.
  
 **Routeur** : Pas d'accès à la freebox, mais envisageable avec précautions. **Routeur** : Pas d'accès à la freebox, mais envisageable avec précautions.
  
-**Hôte** : Pas d'accès. Proxmox permet cependant de créer des comptes de limités à la gestion de certains conteneurs/VMs.+**Hôte** : Pas d'accès. Proxmox permet cependant de créer des comptes limités à la gestion de certains conteneurs/VMs.
  
 **Services mplx** : Gérés par Fab. **Services mplx** : Gérés par Fab.
  
-  * mplgit : plusieurs comptes dédiés à Mycélium+  * mplgit : plusieurs comptes et dépots dédiés à Mycélium
  
 **Services mycl** : Gérés par Mycélium. **Services mycl** : Gérés par Mycélium.
  
-  * myclmon : monitoring avec icinga2+  * aucun pour le moment 
 ==== Accès SSH ==== ==== Accès SSH ====
  
-^ HÔTE             ^ EMPREINTE ^ +Les empreintes SSH sont [[https://mplx.ml/files/mplx-empreintes-ssh.txt.asc|disponibles ici]].
-mplx             | 2048 SHA256:kmzs97h2TVRcLc2EYheNfT9gbDr3GprDpVU3yNpOQV4 (RSA) | +
-^ mplssh           | 2048 SHA256:IOZPaAgKHlcUMH2c18P+lu4DUD2mB0rMoqmBkEmsbsk (RSA) | +
-^ mplgit           | 2048 SHA256:Gstg9Jiv3NN7dL65fQUdrCe5Vhv+F8GuaOalSxz9RYE (RSA) |+
  
 === Accès SSH aux conteneurs mpl* === === Accès SSH aux conteneurs mpl* ===
Ligne 80: Ligne 55:
 Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh. Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, cela signifie ajouter un niveau d'indirection dans vos connexions SSH, d'où l'usage de ProxyJump pour traverser mplssh.
  
-Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh.config.mply''.+Installez d'abord la carte des hôtes de la machine mplx. Ici on la copie dans ''~/.ssh/ssh.config.mplx''.
  
 <code> <code>
-wget 'https://mplx.ml/files/ssh.config.mply' -O "${HOME}/.ssh/ssh.config.mply"+wget 'https://mplx.ml/files/ssh.config.mplx' -O - | tee "${HOME}/.ssh/ssh.config.mplx"
 </code> </code>
  
-Ensuite, éditez votre fichier ''~/.ssh/config'' pour y ajouter :+Ensuite, éditez votre fichier ''~/.ssh/config'' pour y ajouter en début de fichier :
  
 <code> <code>
 Include ssh.config.mplx Include ssh.config.mplx
 </code> </code>
-==== Configuration ==== 
  
-=== Installation initiale ===+Toujours dans ~/.ssh/config, ajoutez en modifiant votre login et éventuellement la clé SSH que vous souhaitez utiliser :
  
-La machine tourne sous Proxmox, une migration vers Debian goût vanille est souhaitée mais non urgente. +<code> 
- +Host mpl* 
-La partition racine n'est pas chiffrée, mais la partition de données (utilisée par certains conteneurs) est chiffrée et doit être déverrouillée au démarrage+  User mycelium 
- +  IdentityFile ~/.ssh/id_ed25519_mycelium 
-=== Gestion avec Ansible === +</code>
- +
-Les playbooks et rôles sont publiés dans un dépot git, voir les [[https://mplx.ml|modalités d'accès]].+
  
-<code>git clone git://mplx.ml/~mplx/mplx_ansible.git</code> 
  
documentation/technique/machines/mplx.1567525766.txt.gz · Dernière modification : 2019/09/03 17:49 de cacatoes
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki