Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » Russule
documentation:technique:machines:russule

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
documentation:technique:machines:russule [2019/04/27 11:19] – [Accès port série] hoccaudocumentation:technique:machines:russule [2021/11/20 16:34] – [Réseau] jerome
Ligne 4: Ligne 4:
  
 ===== Matériel ===== ===== Matériel =====
 +
 +{{  https://upload.wikimedia.org/wikipedia/commons/0/09/Russula_parvovirescens_89194.jpg?200}}
 +
 La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte.
  
Ligne 13: Ligne 16:
  
 ===== Réseau ===== ===== Réseau =====
 +
 <WRAP info> <WRAP info>
-  * **Nom du serveur:** russule.mycelium-fai.org +  * **Adresse IPv4 publique :** 80.67.168.245/29 
-  * **Adresse IPv4 publique:** 85.118.38.174 +  * **Adresse IPv6 publique :** 2001:910:0:170::245/64 
-  * **Adresse IPv6 publique:**  +  * **Nom d'hôte :**
-  * **Adresse IPv4 locale:**+
 </WRAP> </WRAP>
  
 +Il y a trois interfaces réseaux, une seule est utilisée pour le moment : **enp3s0**. Elle est connectée aux équipements sur place, et il est nécessaire de passer par le VLAN 170 (cf. schéma) afin d'être routé par Gitoyen via Ielo/Liazo.
 +
 +Un pont réseau (//bridge//) **brwan1.170** est configuré sur l'interface **enp3s0.170**. C'est nécessaire pour exposer les conteneurs LXC (pour le moment ''openvpn'') sur le même réseau, afin d'éviter d'avoir à faire notamment du routage NAT par exemple pour exposer les conteneurs.
 +
 +TODO ajouter une version à jour et simplifiée du schéma envoyé par Sebian
 +
 +==== Conteneur openvpn ====
 +
 +<WRAP info>
 +  * **Adresse IPv4 publique :** 80.67.162.64/32
 +  * **Adresse IPv6 publique :** 2001:913:4000:1001::1/64
 +  * **Nom d'hôte :** vpn.mycelium-fai.org
 +</WRAP>
 ===== Administration ===== ===== Administration =====
  
-==== Politique d'accès ====+{{ https://upload.wikimedia.org/wikipedia/commons/b/b1/Russulamexicana.jpg?200 }}
  
-**Local** : Bientôt au CIV.+==== Politique d'administration ====
  
-**Routeur** : +**Local** : CIV, Lesquin. Nous dépendons de IELO-LIAZO pour la gestion des personnes habilitées à entrer dans le datacenter. Actuellement (janvier 2021), seuls A et I ont le droit d'y accéder et peuvent être accompagnés.
  
-**Hôtes** : Gérée par le groupe technique.+**Hôtes** : Gérée par le groupe technique. Nous administrons cette machine à la main, avec ''etckeeper'' pour garder trace des modifications dans /etc, et utilisons Ansible pour certaines tâches (voir [[documentation:technique:git:usage-des-depots-mycelium|dépots Git]]).
  
-**Services** :+**Services** : Routage depuis le lien fourni par Ielo-Liazo <-> Gitoyen, et service VPN.
  
 ==== Accès SSH ==== ==== Accès SSH ====
-<WRAP info> Empreintes SSH : * <à obtenir avec : # ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub> </WRAP> 
-<code text ssh.config> 
-Host <> 
-Hostname <> 
-Port <> 
-</code> 
  
 +<WRAP info>
 +Empreintes SSH : SHA256:9sNwyQ9I08pva/fjgI+OxjtWUyc/PK5gDW7Mh299D48
 +</WRAP>
 +
 +Voir ''ansible/inventory/ssh.config.hosts'' dans le dépot Git.
 ==== Accès port série ==== ==== Accès port série ====
  
Ligne 52: Ligne 67:
  
 ==== Configuration ==== ==== Configuration ====
 +
 +{{ https://upload.wikimedia.org/wikipedia/commons/a/a3/Russula_viridirubrolimbata_DG1990_0706.jpg?200 }}
  
 === Installation initiale === === Installation initiale ===
  
-Il faut se connecter physiquement au port série de l'APU via un convertisseur série (DB8) <-> USB (voir [[#acces_port_serie|Accès port série]]).+Il faut se connecter physiquement au port série de l'APU via un convertisseur série (DB9) <-> USB (voir [[#acces_port_serie|Accès port série]]).
  
 Pour récupérer la sortie vidéo via le port série après le passage de Grub et le chargement du noyau, il faut s'assurer que dans les arguments du noyau il y ait bien : ''vga=off console=ttyS0,115200n8''. Pour cela, lors du choix de l'entrée de Grub, il faudra appuyer sur sur ''TAB'' ou ''e'' pour éditer l'entrée. Pour récupérer la sortie vidéo via le port série après le passage de Grub et le chargement du noyau, il faut s'assurer que dans les arguments du noyau il y ait bien : ''vga=off console=ttyS0,115200n8''. Pour cela, lors du choix de l'entrée de Grub, il faudra appuyer sur sur ''TAB'' ou ''e'' pour éditer l'entrée.
Ligne 76: Ligne 93:
   - De plus, il est taguée avec l'inscription "-metadata=1.0" pour que les métadata RAID utiles à Grub soient en fin de partition.   - De plus, il est taguée avec l'inscription "-metadata=1.0" pour que les métadata RAID utiles à Grub soient en fin de partition.
     - Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage.      - Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage. 
 +
 +=== Chiffrement, dropbear & co. ===
 +
 +  * dropbear : https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/
 +  * configuration réseau avec ''ip='' : https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
 +
 +=== Conteneurs LXC ===
 +
 +Le service VPN est installé dans un conteneur LXC créé manuellement.
documentation/technique/machines/russule.txt · Dernière modification : 2024/02/15 23:39 de isydor
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki