diff --git a/manuel_Asus_KGPN_D16.pdf b/Divers/manuel_Asus_KGPN_D16.pdf similarity index 100% rename from manuel_Asus_KGPN_D16.pdf rename to Divers/manuel_Asus_KGPN_D16.pdf diff --git a/Procédures/acces_serveurs.md b/Procédures/acces_serveurs.md new file mode 100644 index 0000000..ca0d5f5 --- /dev/null +++ b/Procédures/acces_serveurs.md @@ -0,0 +1,28 @@ +## Accès aux serveurs physiques de l'infrastructure + +### Configuration SSH côté infra + +En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`. +Pour qu'un nouvel administrateur puisse accéder à des machines, il faut : + +- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` + +- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys` + +### Configuration SSH client + +``` +host mother.libre-en-communs.org + User cominfra + Port 222 + +host admin666.libre-en-communs.org + User admin666 + Hostname 127.0.0.1 + Port 222 + ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org +``` + +### Procédure de connexion + +Le nouvel admin n'a plus qu'à utiliser `ssh admin666.mother.libre-en-communs.org` pour accéder au serveur \ No newline at end of file diff --git a/Procédures/acces_vm.md b/Procédures/acces_vm.md new file mode 100644 index 0000000..3f9a88f --- /dev/null +++ b/Procédures/acces_vm.md @@ -0,0 +1,27 @@ +## Accès aux machines virtuelles de l'infrastructure + +### Configuration SSH côté infra + +En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`. +Pour qu'un nouvel administrateur puisse accéder à des machines, il faut : + +- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` + +- Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys` + +### Configuration SSH client + +``` +host mother.libre-en-communs.org + User cominfra + Port 222 + +host NOM_DE_VM.a-lec.org + User admin666 + Hostname toot + Port 22 + ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org +``` +### Procédure de connexion + +Le nouvel admin n'a plus qu'à utiliser `ssh NOM_DE_VM.a-lec.org` pour accéder à la machine virtuelle diff --git a/Readme.md b/Readme.md index 82b756f..dd9e007 100644 --- a/Readme.md +++ b/Readme.md @@ -1,35 +1,11 @@ -# Serveur `mother` : serveur-mère de l'infrastructure de Libre en Communs +# Documentation de l'infrastructure logicielle et matérielle -## Serveurs physiques +### Documentation des serveurs -`mother` est un serveur physique hébergé au local de l'association. +- Serveur [mother](Serveurs/mother.md) -##### Matériel +### Documentation des procédures -Carte mère : 1 × Asus KGPN-D16 Rev 1.03G -CPU : 2 × AMD Opteron 6282SE -RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B -Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold) -Onduleur : 1 × EATON Ellipse PRO 1600 VA -Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) -Stockage de masse : 2 × Samsung SSD 870 QVO +- [Accès aux serveurs physiques](Procédures/acces_serveurs.md) -##### Logiciel - -Micro-programme : Coreboot 4.6 + SeaBIOS sans blob privateur -Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye) -Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org) -Virtualisation : QEMU/KVM -Gestion du onduleur : NUT/UPS -Audit des paquets mensuel : `nut` -Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen` -Reverse proxy HTTP : `nginx` -Certificats SSL : `certbot` -DNS à supprimer : `bind` -Mail Transfer Agent : `postfix` - -##### Caractéristiques notables - -Domaine : mother.libre-en-communs.org -Adresse ipv4 publique : 80.67.179.96 -Adresse ipv6 publique : 2001:910:1360:0:a60:6eff:fe11:c3ca +- [Accès aux machines virtuelles](Procédures/acces_vm.md) \ No newline at end of file diff --git a/Serveurs/mother.md b/Serveurs/mother.md new file mode 100644 index 0000000..82b756f --- /dev/null +++ b/Serveurs/mother.md @@ -0,0 +1,35 @@ +# Serveur `mother` : serveur-mère de l'infrastructure de Libre en Communs + +## Serveurs physiques + +`mother` est un serveur physique hébergé au local de l'association. + +##### Matériel + +Carte mère : 1 × Asus KGPN-D16 Rev 1.03G +CPU : 2 × AMD Opteron 6282SE +RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B +Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold) +Onduleur : 1 × EATON Ellipse PRO 1600 VA +Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) +Stockage de masse : 2 × Samsung SSD 870 QVO + +##### Logiciel + +Micro-programme : Coreboot 4.6 + SeaBIOS sans blob privateur +Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye) +Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org) +Virtualisation : QEMU/KVM +Gestion du onduleur : NUT/UPS +Audit des paquets mensuel : `nut` +Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen` +Reverse proxy HTTP : `nginx` +Certificats SSL : `certbot` +DNS à supprimer : `bind` +Mail Transfer Agent : `postfix` + +##### Caractéristiques notables + +Domaine : mother.libre-en-communs.org +Adresse ipv4 publique : 80.67.179.96 +Adresse ipv6 publique : 2001:910:1360:0:a60:6eff:fe11:c3ca