documentation:technique:machines:russule
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:machines:russule [2019/04/27 11:12] – [Réseau] jlt | documentation:technique:machines:russule [2021/11/20 16:57] – [Conteneur openvpn] jerome | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
===== Matériel ===== | ===== Matériel ===== | ||
+ | |||
+ | {{ https:// | ||
+ | |||
La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | ||
Ligne 13: | Ligne 16: | ||
===== Réseau ===== | ===== Réseau ===== | ||
+ | |||
+ | <WRAP info> | ||
+ | * **Adresse IPv4 publique :** 80.67.168.245/ | ||
+ | * **Adresse IPv6 publique :** 2001: | ||
+ | * **Nom d' | ||
+ | </ | ||
+ | |||
+ | Il y a trois interfaces réseaux, une seule est utilisée pour le moment : **enp3s0**. Elle est connectée aux équipements sur place, et il est nécessaire de passer par le VLAN 170 (cf. schéma) afin d' | ||
+ | |||
+ | Un pont réseau (// | ||
+ | |||
+ | TODO ajouter une version à jour et simplifiée du schéma envoyé par Sebian | ||
+ | |||
+ | ==== Conteneur openvpn ==== | ||
+ | |||
<WRAP info> | <WRAP info> | ||
- | * Adresse IPv4 publique : | + | |
- | * Adresse IPv6 publique : | + | |
- | | + | * **Nom d' |
- | | + | |
- | * Réseau local : | + | |
</ | </ | ||
+ | Au démarrage du conteneur, le script ''/ | ||
===== Administration ===== | ===== Administration ===== | ||
- | ==== Politique d' | + | {{ https:// |
- | **Local** : Bientôt au CIV. | + | ==== Politique d' |
- | **Routeur** : | + | **Local** : CIV, Lesquin. Nous dépendons de IELO-LIAZO pour la gestion des personnes habilitées à entrer dans le datacenter. Actuellement (janvier 2021), seuls A et I ont le droit d'y accéder et peuvent être accompagnés. |
- | **Hôtes** : Gérée par le groupe technique. | + | **Hôtes** : Gérée par le groupe technique. Nous administrons cette machine à la main, avec '' |
- | **Services** : | + | **Services** : Routage depuis le lien fourni par Ielo-Liazo <-> Gitoyen, et service VPN. |
==== Accès SSH ==== | ==== Accès SSH ==== | ||
- | <WRAP info> Empreintes SSH : * <à obtenir avec : # ssh-keygen -l -f / | ||
- | <code text ssh.config> | ||
- | Host <> | ||
- | Hostname <> | ||
- | Port <> | ||
- | </ | ||
+ | <WRAP info> | ||
+ | Empreintes SSH : SHA256: | ||
+ | </ | ||
+ | |||
+ | Voir '' | ||
==== Accès port série ==== | ==== Accès port série ==== | ||
<WRAP important> | <WRAP important> | ||
- | Brancher le convertisseur série (DB8) <-> USB sur le port série de l'APU. Cela amène un nouveau périphérique sur son ordinateur : ''/ | + | Brancher le convertisseur série (DB9) <-> USB sur le port série de l'APU. Cela amène un nouveau périphérique sur son ordinateur : ''/ |
* minicom : '' | * minicom : '' | ||
Ligne 53: | Ligne 69: | ||
==== Configuration ==== | ==== Configuration ==== | ||
+ | |||
+ | {{ https:// | ||
=== Installation initiale === | === Installation initiale === | ||
- | Il faut se connecter physiquement au port série de l'APU via un convertisseur série (DB8) <-> USB (voir [[# | + | Il faut se connecter physiquement au port série de l'APU via un convertisseur série (DB9) <-> USB (voir [[# |
Pour récupérer la sortie vidéo via le port série après le passage de Grub et le chargement du noyau, il faut s' | Pour récupérer la sortie vidéo via le port série après le passage de Grub et le chargement du noyau, il faut s' | ||
Ligne 77: | Ligne 95: | ||
- De plus, il est taguée avec l' | - De plus, il est taguée avec l' | ||
- Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage. | - Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage. | ||
+ | |||
+ | === Chiffrement, | ||
+ | |||
+ | * dropbear : https:// | ||
+ | * configuration réseau avec '' | ||
+ | |||
+ | === Conteneurs LXC === | ||
+ | |||
+ | Le service VPN est installé dans un conteneur LXC créé manuellement. |
documentation/technique/machines/russule.txt · Dernière modification : 2024/02/15 23:39 de isydor