From 1421c78eb82f60e2c6420425ac611d7dee220cc1 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Tue, 16 Nov 2021 22:36:03 +0000 Subject: [PATCH] Spoilers pour VM --- Machines virtuelles/audio.md | 2 ++ Machines virtuelles/dns.md | 2 ++ Machines virtuelles/gestion.md | 4 ++++ Machines virtuelles/git.md | 6 ++++++ Machines virtuelles/mail.md | 6 ++++++ Machines virtuelles/toot.md | 5 +++++ Machines virtuelles/tootest.md | 3 +++ Machines virtuelles/www.md | 6 ++++++ Machines virtuelles/xmpp.md | 3 +++ 9 files changed, 37 insertions(+) diff --git a/Machines virtuelles/audio.md b/Machines virtuelles/audio.md index 9c21ef4..9542213 100644 --- a/Machines virtuelles/audio.md +++ b/Machines virtuelles/audio.md @@ -25,6 +25,7 @@ Adresse ipv6 publique : xxx #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -32,6 +33,7 @@ Adresse ipv6 publique : xxx iface enp1s0 inet6 static address 2001:910:1360::xxx/128 gateway 2001:910:1360:: +
##### /etc/host.allow diff --git a/Machines virtuelles/dns.md b/Machines virtuelles/dns.md index 575db0b..befb8db 100644 --- a/Machines virtuelles/dns.md +++ b/Machines virtuelles/dns.md @@ -26,6 +26,7 @@ Adresse ipv6 publique : 2001:910:1360::11c #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -33,6 +34,7 @@ Adresse ipv6 publique : 2001:910:1360::11c iface enp1s0 inet6 static address 2001:910:1360::11c/128 gateway 2001:910:1360:: +
##### /etc/host.allow diff --git a/Machines virtuelles/gestion.md b/Machines virtuelles/gestion.md index 0d2d30d..27c83b5 100644 --- a/Machines virtuelles/gestion.md +++ b/Machines virtuelles/gestion.md @@ -26,6 +26,7 @@ Adresse ipv6 publique : 2001:910:1360::1ab #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -33,6 +34,7 @@ Adresse ipv6 publique : 2001:910:1360::1ab iface enp1s0 inet6 static address 2001:910:1360::1ab/128 gateway 2001:910:1360:: +
##### /etc/host.allow @@ -55,6 +57,7 @@ Adresse ipv6 publique : 2001:910:1360::1ab @gestion.a-lec.org admin@a-lec.org ### Configuration serveur web (nginx) +
server { server_name coffre.a-lec.org; @@ -144,3 +147,4 @@ Adresse ipv6 publique : 2001:910:1360::1ab server_name gestion.a-lec.org; return 404; # managed by Certbot } +
diff --git a/Machines virtuelles/git.md b/Machines virtuelles/git.md index 1ac6838..2c0f3d9 100644 --- a/Machines virtuelles/git.md +++ b/Machines virtuelles/git.md @@ -26,6 +26,7 @@ Adresse ipv6 publique : 2001:910:1360::42 #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -34,6 +35,8 @@ Adresse ipv6 publique : 2001:910:1360::42 address 2001:910:1360::42/128 gateway 2001:910:1360:: +
+ ##### /etc/host.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48 @@ -55,6 +58,7 @@ Adresse ipv6 publique : 2001:910:1360::42 @git.a-lec.org admin@a-lec.org ### Configuration serveur web (nginx) +
# GITLAB @@ -122,3 +126,5 @@ Adresse ipv6 publique : 2001:910:1360::42 proxy_pass http://gitlab-workhorse; } } + +
diff --git a/Machines virtuelles/mail.md b/Machines virtuelles/mail.md index 722e513..3c188fb 100644 --- a/Machines virtuelles/mail.md +++ b/Machines virtuelles/mail.md @@ -28,6 +28,7 @@ Adresse ipv6 publique : 2001:910:1360::148 #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -36,6 +37,8 @@ Adresse ipv6 publique : 2001:910:1360::148 address 2001:910:1360::148/128 gateway 2001:910:1360:: +
+ ##### /etc/host.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48 @@ -49,6 +52,7 @@ Adresse ipv6 publique : 2001:910:1360::148 *(à compléter)* ### Configuration serveur web (nginx) +
server { set_real_ip_from 192.169.1.1; @@ -95,3 +99,5 @@ Adresse ipv6 publique : 2001:910:1360::148 deny all; } } + +
\ No newline at end of file diff --git a/Machines virtuelles/toot.md b/Machines virtuelles/toot.md index 4329194..2814988 100644 --- a/Machines virtuelles/toot.md +++ b/Machines virtuelles/toot.md @@ -37,6 +37,7 @@ Instance publique #### Configuration réseau ##### /etc/network/interfaces +
# The loopback network interface auto lo @@ -49,6 +50,8 @@ Instance publique address 2001:910:1360::16a/128 gateway 2001:910:1360:: +
+ ##### /etc/host.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48 @@ -70,6 +73,7 @@ Instance publique @toot.a-lec.org admin@a-lec.org ### Configuration serveur web (nginx) +
map $http_upgrade $connection_upgrade { default upgrade; @@ -161,3 +165,4 @@ Instance publique error_page 500 501 502 503 504 /500.html; } +
\ No newline at end of file diff --git a/Machines virtuelles/tootest.md b/Machines virtuelles/tootest.md index f98f103..baebbd6 100644 --- a/Machines virtuelles/tootest.md +++ b/Machines virtuelles/tootest.md @@ -37,6 +37,7 @@ Instance publique #### Configuration réseau ##### /etc/network/interfaces +
# The loopback network interface auto lo @@ -49,6 +50,8 @@ Instance publique address 2001:910:1360::232/128 gateway 2001:910:1360:: +
+ ##### /etc/host.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48 diff --git a/Machines virtuelles/www.md b/Machines virtuelles/www.md index 4a68fd8..439671b 100644 --- a/Machines virtuelles/www.md +++ b/Machines virtuelles/www.md @@ -27,6 +27,7 @@ Adresse ipv6 publique : 2001:910:1360::1ca #### Configuration réseau ##### /etc/network/interfaces +
# The loopback network interface auto lo @@ -39,6 +40,8 @@ Adresse ipv6 publique : 2001:910:1360::1ca address 2001:910:1360::1ca/128 gateway 2001:910:1360:: +
+ ##### /etc/host.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48 @@ -60,6 +63,7 @@ Adresse ipv6 publique : 2001:910:1360::1ca @www.a-lec.org admin@a-lec.org ### Configuration du serveur web (nginx) +
server { set_real_ip_from 192.169.1.1; @@ -147,3 +151,5 @@ Adresse ipv6 publique : 2001:910:1360::1ca include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } + +
\ No newline at end of file diff --git a/Machines virtuelles/xmpp.md b/Machines virtuelles/xmpp.md index 99cb9b8..1f95703 100644 --- a/Machines virtuelles/xmpp.md +++ b/Machines virtuelles/xmpp.md @@ -26,6 +26,7 @@ Adresse ipv6 publique : 2001:910:1360::142 #### Configuration réseau ##### /etc/network/interfaces +
# The primary network interface allow-hotplug enp1s0 @@ -34,6 +35,8 @@ Adresse ipv6 publique : 2001:910:1360::142 address 2001:910:1360::142/128 gateway 2001:910:1360:: +
+ ##### /etc/hosts.allow sshd: 192.169.1.0/24, [2001:910:1360::]/48