documentation:technique:machines:russule
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:machines:russule [2019/04/27 11:20] – [Configuration] hoccau | documentation:technique:machines:russule [2024/02/15 22:25] – [Accès SSH] Précision sur le déchiffrement du disque de russule isydor | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
===== Matériel ===== | ===== Matériel ===== | ||
+ | |||
+ | {{ https:// | ||
+ | |||
La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | ||
Ligne 13: | Ligne 16: | ||
===== Réseau ===== | ===== Réseau ===== | ||
+ | |||
+ | <WRAP info> | ||
+ | * **Adresse IPv4 publique :** 80.67.168.245/ | ||
+ | * **Adresse IPv6 publique :** 2001: | ||
+ | * **Nom d' | ||
+ | </ | ||
+ | |||
+ | Il y a trois interfaces réseaux, une seule est utilisée pour le moment : **enp3s0**. Elle est connectée aux équipements sur place, et il est nécessaire de passer par le VLAN 170 (cf. schéma) afin d' | ||
+ | |||
+ | Un pont réseau (// | ||
+ | |||
+ | TODO ajouter une version à jour et simplifiée du schéma envoyé par Sebian | ||
+ | |||
+ | ==== Conteneur openvpn ==== | ||
+ | |||
<WRAP info> | <WRAP info> | ||
- | | + | * **Adresse IPv4 publique :** 80.67.162.64/32 |
- | | + | * **Adresse IPv6 publique :** 2001: |
- | * **Adresse IPv6 publique:** | + | * **Nom d' |
- | * **Adresse IPv4 locale:** | + | |
</ | </ | ||
+ | Au démarrage du conteneur, le script ''/ | ||
===== Administration ===== | ===== Administration ===== | ||
- | ==== Politique d' | + | {{ https:// |
- | **Local** : Bientôt au CIV. | + | ==== Politique d' |
- | **Routeur** : | + | **Local** : CIV, Lesquin. Nous dépendons de IELO-LIAZO pour la gestion des personnes habilitées à entrer dans le datacenter. Actuellement (janvier 2021), seuls A et I ont le droit d'y accéder et peuvent être accompagnés. |
- | **Hôtes** : Gérée par le groupe technique. | + | **Hôtes** : Gérée par le groupe technique. Nous administrons cette machine à la main, avec '' |
- | **Services** : | + | **Services** : Routage depuis le lien fourni par Ielo-Liazo <-> Gitoyen, et service VPN. |
==== Accès SSH ==== | ==== Accès SSH ==== | ||
- | <WRAP info> Empreintes SSH : * <à obtenir avec : # ssh-keygen -l -f / | ||
- | <code text ssh.config> | ||
- | Host <> | ||
- | Hostname <> | ||
- | Port <> | ||
- | </ | ||
+ | <WRAP info> | ||
+ | Empreintes SSH : SHA256: | ||
+ | </ | ||
+ | |||
+ | Voir '' | ||
+ | |||
+ | Au (re)démarrage de la machine, il faudra se connecter à '' | ||
==== Accès port série ==== | ==== Accès port série ==== | ||
Ligne 51: | Ligne 70: | ||
Voir par exemple la page [[https:// | Voir par exemple la page [[https:// | ||
- | ==== Configuration | + | ===== Utilisation ===== |
+ | {{ https:// | ||
+ | |||
+ | ==== Configuration ==== | ||
=== Installation initiale === | === Installation initiale === | ||
Ligne 76: | Ligne 98: | ||
- De plus, il est taguée avec l' | - De plus, il est taguée avec l' | ||
- Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage. | - Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage. | ||
+ | |||
+ | === Chiffrement, | ||
+ | |||
+ | * dropbear : https:// | ||
+ | * configuration réseau avec '' | ||
+ | |||
+ | ==== Service OpenVPN ==== | ||
+ | |||
+ | Le service OpenVPN est installé dans le conteneur LXC '' |
documentation/technique/machines/russule.txt · Dernière modification : 2024/02/15 23:39 de isydor