La catégorie
documentation:technique:machines:mplx
n'existe pasdocumentation:technique:machines:mplx
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:technique:machines:mplx [2019/11/03 11:05] – [Table de routage NAT IPv4] tyrben | documentation:technique:machines:mplx [2021/03/16 12:27] (Version actuelle) – [Accès SSH] cacatoes | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
<WRAP info> | <WRAP info> | ||
Adresse IPv4 publique : 88.190.142.78\\ | Adresse IPv4 publique : 88.190.142.78\\ | ||
- | Adresse IPv6 publique : 2a01: | + | Adresse IPv6 publique : 2a01: |
Nom de domaine : mplx.ml | Nom de domaine : mplx.ml | ||
- | |||
- | Adresse IPv4 locale : 192.168.1.5\\ | ||
- | Réseau local : 192.168.1.0/ | ||
</ | </ | ||
- | |||
- | ==== Table de routage NAT IPv4 ==== | ||
- | |||
- | ^ TCP/ | ||
- | | TCP | 22 | ssh | mplx | | ||
- | | TCP | 8006 | https (proxmox) | mplx | | ||
- | | TCP | 80 | http | mplweb | ||
- | | TCP | 443 | https | mplweb | ||
- | | TCP | 10022-> | ||
- | | // | ||
- | | TCP | 9418 | git | mplgit | ||
- | | UDP | 30000 | minetest | ||
- | | TCP | 15022-> | ||
- | |||
- | * : Pourra être supprimée prochainement, | ||
===== Liste des conteneurs/ | ===== Liste des conteneurs/ | ||
Ligne 51: | Ligne 33: | ||
==== Politique d' | ==== Politique d' | ||
- | **Local** : Clé de chez Fab, Antoine | + | **Local** : Clé de chez Fab, Jérôme |
**Routeur** : Pas d' | **Routeur** : Pas d' | ||
- | **Hôte** : Pas d' | + | **Hôte** : Pas d' |
**Services mplx** : Gérés par Fab. | **Services mplx** : Gérés par Fab. | ||
- | * mplgit : plusieurs comptes dédiés à Mycélium | + | * mplgit : plusieurs comptes |
**Services mycl** : Gérés par Mycélium. | **Services mycl** : Gérés par Mycélium. | ||
- | * myclmon : monitoring avec icinga2 | + | * aucun pour le moment |
==== Accès SSH ==== | ==== Accès SSH ==== | ||
- | ^ HÔTE ^ EMPREINTE ^ | + | Les empreintes SSH sont [[https://mplx.ml/ |
- | ^ mplx | 2048 SHA256: | + | |
- | ^ mplssh | + | |
- | ^ mplgit | + | |
=== Accès SSH aux conteneurs mpl* === | === Accès SSH aux conteneurs mpl* === | ||
Ligne 75: | Ligne 55: | ||
Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, | Afin de ne pas exposer tous les serveurs SSH de chaque conteneur sur Internet, il est prévu de centraliser ces accès via un bastion SSH. Concrètement, | ||
- | Installez d' | + | Installez d' |
< | < | ||
- | wget ' | + | wget ' |
</ | </ | ||
- | Ensuite, éditez votre fichier '' | + | Ensuite, éditez votre fichier '' |
< | < | ||
Include ssh.config.mplx | Include ssh.config.mplx | ||
</ | </ | ||
- | ==== Configuration ==== | ||
- | === Installation initiale === | + | Toujours dans ~/ |
- | La machine tourne sous Proxmox, une migration vers Debian goût vanille est souhaitée mais non urgente. | + | < |
- | + | Host mpl* | |
- | La partition racine n'est pas chiffrée, mais la partition de données (utilisée par certains conteneurs) est chiffrée et doit être déverrouillée au démarrage. | + | User mycelium |
- | + | IdentityFile ~/.ssh/ | |
- | === Gestion avec Ansible === | + | </code> |
- | + | ||
- | Les playbooks et rôles sont publiés dans un dépot git, voir les [[https:// | + | |
- | < | ||
documentation/technique/machines/mplx.1572775509.txt.gz · Dernière modification : 2019/11/03 11:05 de tyrben