documentation:technique:machines:russule
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
documentation:technique:machines:russule [2019/11/03 15:41] – [Accès SSH] tyrben | documentation:technique:machines:russule [2021/01/06 20:36] – [Politique d'accès] description de l'essentiel de la politique d'administration cacatoes | ||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
</ | </ | ||
- | L' | + | L' |
+ | |||
+ | Le VLAN 170 correspond à ... TODO expliquer | ||
+ | |||
+ | Elle est configurée avec un bridge '' | ||
Configuration du fichier ''/ | Configuration du fichier ''/ | ||
< | < | ||
- | auto enp3s0.170 | + | source / |
- | iface enp3s0.170 inet static | + | |
+ | auto lo | ||
+ | iface lo inet loopback | ||
+ | |||
+ | # L2 Gitoyen via Ielo/ | ||
+ | |||
+ | allow-hotplug enp3s0 | ||
+ | |||
+ | iface enp3s0.170 | ||
+ | iface enp3s0.170 inet6 manual | ||
+ | |||
+ | iface brwan1.170 inet static | ||
+ | bridge_ports enp3s0.170 | ||
+ | bridge_fd 0 | ||
+ | bridge_maxwait 0 | ||
address 80.67.168.245/ | address 80.67.168.245/ | ||
gateway 80.67.168.246 | gateway 80.67.168.246 | ||
+ | iface brwan1.170 inet6 static | ||
+ | address 2001: | ||
+ | gateway 2001: | ||
+ | auto brwan1.170 | ||
+ | |||
+ | # Autres interfaces physiques | ||
+ | |||
+ | # | ||
+ | # | ||
</ | </ | ||
===== Administration ===== | ===== Administration ===== | ||
- | ==== Politique d'accès | + | ==== Politique d'administration |
- | **Local** : CIV, Lesquin | + | **Local** : CIV, Lesquin. Nous dépendons de IELO-LIAZO pour la gestion des personnes habilitées à entrer dans le datacenter. Actuellement (janvier 2021), seuls A et I ont le droit d'y accéder et peuvent être accompagnés. |
- | **Routeur** : | + | **Hôtes** : Gérée par le groupe technique. Nous administrons cette machine à la main, avec '' |
- | **Hôtes** : Gérée | + | **Services** : Routage depuis le lien fourni |
- | + | ||
- | **Services** : | + | |
==== Accès SSH ==== | ==== Accès SSH ==== | ||
- | <wrap info> Empreintes SSH : SHA256: | + | <WRAP info> |
+ | Empreintes SSH : SHA256: | ||
+ | </WRAP> | ||
<code text ssh.config> | <code text ssh.config> | ||
Ligne 93: | Ligne 120: | ||
* dropbear : https:// | * dropbear : https:// | ||
* configuration réseau avec '' | * configuration réseau avec '' | ||
+ | |||
+ | === Conteneurs LXC === | ||
+ | |||
+ | Le service VPN est installé dans un conteneur LXC créé manuellement. |
documentation/technique/machines/russule.txt · Dernière modification : 2024/02/15 23:39 de isydor