From 6900b5b96b3e0c546e4d387bf7a3116219aa0b32 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Tue, 16 Nov 2021 18:02:04 +0000 Subject: [PATCH] =?UTF-8?q?Configurations=20r=C3=A9seau?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Machines virtuelles/dns.md | 12 +++++++++ Machines virtuelles/gestion.md | 15 +++++++++++ Machines virtuelles/git.md | 15 +++++++++++ Machines virtuelles/mail.md | 15 +++++++++++ Machines virtuelles/toot.md | 15 +++++++++++ Machines virtuelles/www.md | 15 +++++++++++ Machines virtuelles/xmpp.md | 15 +++++++++++ Procédures/acces_serveurs.md | 46 ++++++++++++++++++++++------------ Serveurs/aunt.md | 2 +- Serveurs/mother.md | 2 +- 10 files changed, 134 insertions(+), 18 deletions(-) diff --git a/Machines virtuelles/dns.md b/Machines virtuelles/dns.md index 2c26ad7..6ab38b4 100644 --- a/Machines virtuelles/dns.md +++ b/Machines virtuelles/dns.md @@ -22,3 +22,15 @@ Domaine : dns.libre-en-communs.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.242 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fec1:d069 + +#### Configuration réseau + +##### /etc/network/interfaces + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + iface enp1s0 inet6 static + address 2001:910:1360::11c/128 + gateway 2001:910:1360:: + diff --git a/Machines virtuelles/gestion.md b/Machines virtuelles/gestion.md index 54a9f2a..1a243ad 100644 --- a/Machines virtuelles/gestion.md +++ b/Machines virtuelles/gestion.md @@ -22,3 +22,18 @@ Domaine : gestion.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.236 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fec8:83ec + +#### Configuration réseau + +##### /etc/network/interfaces + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + address 192.169.1.236 + netmask 255.255.255.255 + gateway 192.169.1.1 + + iface enp1s0 inet6 static + address 2001:910:1360::1ab/128 + gateway 2001:910:1360:: diff --git a/Machines virtuelles/git.md b/Machines virtuelles/git.md index a738917..6aa5b97 100644 --- a/Machines virtuelles/git.md +++ b/Machines virtuelles/git.md @@ -22,3 +22,18 @@ Domaine : git.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.131 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fefd:631c + +#### Configuration réseau + +##### /etc/network/interfaces + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + address 192.169.1.131 + netmask 255.255.255.255 + gateway 192.169.1.1 + + iface enp1s0 inet6 static + address 2001:910:1360::42/128 + gateway 2001:910:1360:: diff --git a/Machines virtuelles/mail.md b/Machines virtuelles/mail.md index 74c634e..b213d7e 100644 --- a/Machines virtuelles/mail.md +++ b/Machines virtuelles/mail.md @@ -24,3 +24,18 @@ Domaine : mail.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.201 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fe12:bccf + +#### Configuration réseau + +##### /etc/network/interfaces + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + address 192.169.1.201 + netmask 255.255.255.255 + gateway 192.169.1.1 + + iface enp1s0 inet6 static + address 2001:910:1360::148/128 + gateway 2001:910:1360:: diff --git a/Machines virtuelles/toot.md b/Machines virtuelles/toot.md index 5779a60..e8fbb1e 100644 --- a/Machines virtuelles/toot.md +++ b/Machines virtuelles/toot.md @@ -33,3 +33,18 @@ Ouverture de compte: tout membre de l'association ### Visibilité Instance publique + +#### Configuration réseau + +##### /etc/network/interfaces + + # The loopback network interface + auto lo + iface lo inet loopback + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + iface enp1s0 inet6 static + address 2001:910:1360::16a/128 + gateway 2001:910:1360:: diff --git a/Machines virtuelles/www.md b/Machines virtuelles/www.md index 30ae12e..2262bc9 100644 --- a/Machines virtuelles/www.md +++ b/Machines virtuelles/www.md @@ -23,3 +23,18 @@ Domaine : www.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.188 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fe07:f13c + +#### Configuration réseau + +##### /etc/network/interfaces + + # The loopback network interface + auto lo + iface lo inet loopback + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + iface enp1s0 inet6 static + address 2001:910:1360::1ca/128 + gateway 2001:910:1360:: diff --git a/Machines virtuelles/xmpp.md b/Machines virtuelles/xmpp.md index ba6250f..6a38ad5 100644 --- a/Machines virtuelles/xmpp.md +++ b/Machines virtuelles/xmpp.md @@ -22,3 +22,18 @@ Domaine : xmpp.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.189 Adresse ipv6 publique : 2001:910:1360:1:5054:ff:fe0b:a6ed + +#### Configuration réseau + +##### /etc/network/interfaces + + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + address 192.169.1.211 + netmask 255.255.255.255 + gateway 192.169.100.1 + + iface enp1s0 inet6 static + address 2001:910:1360::142/128 + gateway 2001:910:1360:: diff --git a/Procédures/acces_serveurs.md b/Procédures/acces_serveurs.md index 5228a4e..88bd172 100644 --- a/Procédures/acces_serveurs.md +++ b/Procédures/acces_serveurs.md @@ -2,31 +2,45 @@ ### Configuration SSH côté infra -En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`. -Pour qu'un nouvel administrateur puisse accéder à des machines, il faut : +Pour un administrateur d'infrastructure, l'accès aux serveurs de l'infra se fait sur le compte sudoer `admin666` via le compte `cominfra`, authentifié par clé SSH. +Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut : -- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` +- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` et `/etc/home/admin666/.ssh/authorized_keys` -- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys` +- Sur `aunt`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` et `/etc/home/admin666/.ssh/authorized_keys` ### Configuration SSH client -``` -host mother.libre-en-communs.org - User cominfra - Port 222 + host mother.libre-en-communs.org + User cominfra + Port 222 -host admin666.libre-en-communs.org - User admin666 - Hostname mother.libre-en-communs.org - Port 222 - ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org -``` + host mother666.libre-en-communs.org + User admin666 + Hostname mother.libre-en-communs.org + Port 222 + ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org + + host aunt.libre-en-communs.org + User cominfra + Port 222 + + host aunt666.libre-en-communs.org + User admin666 + Hostname aunt.libre-en-communs.org + Port 222 + ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org ### Procédure de connexion avec config dans ~/.ssh/config -Le nouvel admin n'a plus qu'à utiliser `ssh admin666.mother.libre-en-communs.org` pour accéder au serveur +Le nouvel admin n'a plus qu'à utiliser `ssh mother666.mother.libre-en-communs.org` pour accéder au serveur `mother` ### Procédure de connexion sans config -Le nouvel admin peut utiliser `ssh -J cominfra@mother.libre-en-communs.org:222 admin666@m127.0.0.1:222` +Le nouvel admin peut utiliser `ssh -J cominfra@mother.libre-en-communs.org:222 admin666@m127.0.0.1:222` pour accéder au serveur `mother` + +### Accès aux machines virtuelles + +Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui tournent sur le serveur, et ce depuis le compte `admin666` du serveur concerné. Il suffira d'utiliser la commande `ssh `. + +Par exemple, pour accéder à la machine `dns` : `ssh dns` diff --git a/Serveurs/aunt.md b/Serveurs/aunt.md index a39f892..02eb3bc 100644 --- a/Serveurs/aunt.md +++ b/Serveurs/aunt.md @@ -35,7 +35,7 @@ Adresse ipv6 publique : 2001:910:1360::3 #### Configuration réseau -/etc/network/interfaces +##### /etc/network/interfaces # Connexion avec la machine mother allow-hotplug ens10 diff --git a/Serveurs/mother.md b/Serveurs/mother.md index 8aa8c1e..fc45a9e 100644 --- a/Serveurs/mother.md +++ b/Serveurs/mother.md @@ -35,7 +35,7 @@ Adresse ipv6 publique : 2001:910:1360::2 #### Configuration réseau -/etc/network/interfaces +##### /etc/network/interfaces # Connexion avec la machine aunt allow-hotplug ens9