Mycélium FAI

Outils pour utilisateurs

Outils du site

Vous êtes ici : Bienvenue ! » documentation » Technique » Machines » Russule
documentation:technique:machines:russule

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
documentation:technique:machines:russule [2021/11/20 16:34] – [Réseau] jeromedocumentation:technique:machines:russule [2024/02/15 23:39] (Version actuelle) – Ajoute l'empreinte du serveur SSH dropbear isydor
Ligne 20: Ligne 20:
   * **Adresse IPv4 publique :** 80.67.168.245/29   * **Adresse IPv4 publique :** 80.67.168.245/29
   * **Adresse IPv6 publique :** 2001:910:0:170::245/64   * **Adresse IPv6 publique :** 2001:910:0:170::245/64
-  * **Nom d'hôte :**+  * **Nom d'hôte :** mycelium-lille.gitoyen.net
 </WRAP> </WRAP>
  
Ligne 36: Ligne 36:
   * **Nom d'hôte :** vpn.mycelium-fai.org   * **Nom d'hôte :** vpn.mycelium-fai.org
 </WRAP> </WRAP>
 +
 +Au démarrage du conteneur, le script ''/var/lib/lxc/openvpn/net-up.sh'' est exécuté afin d'ajouter dans la table de routage de ''russule'' le nécessaire pour router les blocs IPv4 et IPv6 utilisés par le service OpenVPN (''80.67.162.0/26'' et ''2001:913:4000:100::/64'') vers ce conteneur.
 ===== Administration ===== ===== Administration =====
  
Ligne 55: Ligne 57:
  
 Voir ''ansible/inventory/ssh.config.hosts'' dans le dépot Git. Voir ''ansible/inventory/ssh.config.hosts'' dans le dépot Git.
 +
 +Au (re)démarrage de la machine, il faudra se connecter à ''russule-dropbear'' afin de déchiffrer le volume au moment où on nous invite à le faire. Dans le cas de russule-dropbear c'est configuré dans /etc/dropbear-initramfs/authorized_keys
 +
 +L'empreinte du serveur SSH dropbear:
 +
 +  ECDSA key fingerprint is SHA256:/8xMN1DRxCCZmT8Ojk9tILrJKepBLra8KbkvbJl7LLo
 +
 ==== Accès port série ==== ==== Accès port série ====
 +
 +Antoine a chez lui un câble comme ça.
  
 <WRAP important>Il faut absolument un convertisseur série (DB9) <-> USB dit //null modem// pour pouvoir récupérer une console sur l'APU (voir par exemple ce [[https://commons.wikimedia.org/wiki/File:Null_modem_DB-9_xon-xoff.svg|schéma]]).</WRAP> <WRAP important>Il faut absolument un convertisseur série (DB9) <-> USB dit //null modem// pour pouvoir récupérer une console sur l'APU (voir par exemple ce [[https://commons.wikimedia.org/wiki/File:Null_modem_DB-9_xon-xoff.svg|schéma]]).</WRAP>
Ligne 66: Ligne 77:
 Voir par exemple la page [[https://wiki.archlinux.org/index.php/Working_with_the_serial_console#Command_line|Working with the serial console]] du wiki Archlinux pour les autres possibilités. Voir par exemple la page [[https://wiki.archlinux.org/index.php/Working_with_the_serial_console#Command_line|Working with the serial console]] du wiki Archlinux pour les autres possibilités.
  
-==== Configuration ====+===== Utilisation =====
  
 {{ https://upload.wikimedia.org/wikipedia/commons/a/a3/Russula_viridirubrolimbata_DG1990_0706.jpg?200 }} {{ https://upload.wikimedia.org/wikipedia/commons/a/a3/Russula_viridirubrolimbata_DG1990_0706.jpg?200 }}
  
 +==== Configuration ====
 === Installation initiale === === Installation initiale ===
  
Ligne 99: Ligne 111:
   * configuration réseau avec ''ip='' : https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt   * configuration réseau avec ''ip='' : https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
  
-=== Conteneurs LXC ===+==== Service OpenVPN ====
  
-Le service VPN est installé dans un conteneur LXC créé manuellement.+Le service OpenVPN est installé dans le conteneur LXC ''openvpn''. La procédure suivie pour son installation et sa configuration est fortement inspirée du [[https://wiki.arn-fai.net/benevoles:technique:vpn|wiki d'ARN]].
documentation/technique/machines/russule.1637422450.txt.gz · Dernière modification : 2021/11/20 16:34 de jerome
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki