documentation:technique:machines:russule
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
documentation:technique:machines:russule [2019/04/27 15:25] – [Configuration] jerome | documentation:technique:machines:russule [2024/02/15 23:39] (Version actuelle) – Ajoute l'empreinte du serveur SSH dropbear isydor | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
===== Matériel ===== | ===== Matériel ===== | ||
+ | |||
+ | {{ https:// | ||
+ | |||
La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA -> SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte. | ||
Ligne 15: | Ligne 18: | ||
<WRAP info> | <WRAP info> | ||
- | | + | * **Adresse IPv4 publique :** 80.67.168.245/29 |
- | | + | * **Adresse IPv6 publique :** 2001: |
- | * **Adresse IPv6 publique:** | + | * **Nom d' |
- | * **Adresse IPv4 locale:** 192.168.111.136 | + | |
</ | </ | ||
- | Configuration du fichier ''/etc/ | + | Il y a trois interfaces réseaux, une seule est utilisée pour le moment : **enp3s0**. Elle est connectée aux équipements sur place, et il est nécessaire de passer par le VLAN 170 (cf. schéma) afin d'être routé par Gitoyen via Ielo/Liazo. |
- | La carte **enp1s0:0** permet | + | Un pont réseau (// |
- | < | + | TODO ajouter une version à jour et simplifiée du schéma envoyé par Sebian |
- | auto enp1s0:0 | + | |
- | iface enp1s0:0 inet static | + | |
- | address 192.168.111.136/ | + | |
- | gateway 192.168.111.254 | + | |
- | </ | + | |
+ | ==== Conteneur openvpn ==== | ||
+ | |||
+ | <WRAP info> | ||
+ | * **Adresse IPv4 publique :** 80.67.162.64/ | ||
+ | * **Adresse IPv6 publique :** 2001: | ||
+ | * **Nom d' | ||
+ | </ | ||
+ | |||
+ | Au démarrage du conteneur, le script ''/ | ||
===== Administration ===== | ===== Administration ===== | ||
- | ==== Politique d' | + | {{ https:// |
- | **Local** : Bientôt au CIV. | + | ==== Politique d' |
- | **Routeur** : | + | **Local** : CIV, Lesquin. Nous dépendons de IELO-LIAZO pour la gestion des personnes habilitées à entrer dans le datacenter. Actuellement (janvier 2021), seuls A et I ont le droit d'y accéder et peuvent être accompagnés. |
- | **Hôtes** : Gérée par le groupe technique. | + | **Hôtes** : Gérée par le groupe technique. Nous administrons cette machine à la main, avec '' |
- | **Services** : | + | **Services** : Routage depuis le lien fourni par Ielo-Liazo <-> Gitoyen, et service VPN. |
==== Accès SSH ==== | ==== Accès SSH ==== | ||
- | <WRAP info> Empreintes SSH : * <à obtenir avec : # ssh-keygen -l -f /etc/ssh/ | + | |
- | <code text ssh.config> | + | <WRAP info> |
- | Host <> | + | Empreintes SSH : SHA256:9sNwyQ9I08pva/fjgI+OxjtWUyc/PK5gDW7Mh299D48 |
- | Hostname <> | + | </ |
- | Port <> | + | |
- | </code> | + | Voir '' |
+ | |||
+ | Au (re)démarrage de la machine, il faudra se connecter à '' | ||
+ | |||
+ | L' | ||
+ | |||
+ | ECDSA key fingerprint is SHA256:/8xMN1DRxCCZmT8Ojk9tILrJKepBLra8KbkvbJl7LLo | ||
==== Accès port série ==== | ==== Accès port série ==== | ||
+ | |||
+ | Antoine a chez lui un câble comme ça. | ||
<WRAP important> | <WRAP important> | ||
Ligne 63: | Ligne 77: | ||
Voir par exemple la page [[https:// | Voir par exemple la page [[https:// | ||
- | ==== Configuration | + | ===== Utilisation ===== |
+ | {{ https:// | ||
+ | |||
+ | ==== Configuration ==== | ||
=== Installation initiale === | === Installation initiale === | ||
Ligne 93: | Ligne 110: | ||
* dropbear : https:// | * dropbear : https:// | ||
* configuration réseau avec '' | * configuration réseau avec '' | ||
+ | |||
+ | ==== Service OpenVPN ==== | ||
+ | |||
+ | Le service OpenVPN est installé dans le conteneur LXC '' |
documentation/technique/machines/russule.txt · Dernière modification : 2024/02/15 23:39 de isydor