cominfra/documentation
cominfra
/
documentation
8
0
Fork 0
Code Issues 5 Pull Requests Activity

Update Divers/manuel_Asus_KGPN_D16.pdf, Serveurs/mother.md, Readme.md, Procédures/acces_vm.md, Procédures/acces_serveurs.md files

This commit is contained in:
Adrien Bourmault 2021-10-03 11:25:51 +00:00
parent fb67a0b70d
commit 69b1754b65
5 changed files with 96 additions and 30 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

0
manuel_Asus_KGPN_D16.pdf → Divers/manuel_Asus_KGPN_D16.pdf
View File

28
Procédures/acces_serveurs.md Normal file
View File

@ -0,0 +1,28 @@
## Accès aux serveurs physiques de l'infrastructure
### Configuration SSH côté infra
En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`.
Pour qu'un nouvel administrateur puisse accéder à des machines, il faut :
- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys`
- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys`
### Configuration SSH client
```
host mother.libre-en-communs.org
User cominfra
Port 222
host admin666.libre-en-communs.org
User admin666
Hostname 127.0.0.1
Port 222
ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org
```
### Procédure de connexion
Le nouvel admin n'a plus qu'à utiliser `ssh admin666.mother.libre-en-communs.org` pour accéder au serveur

27
Procédures/acces_vm.md Normal file
View File

@ -0,0 +1,27 @@
## Accès aux machines virtuelles de l'infrastructure
### Configuration SSH côté infra
En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`.
Pour qu'un nouvel administrateur puisse accéder à des machines, il faut :
- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys`
- Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys`
### Configuration SSH client
```
host mother.libre-en-communs.org
User cominfra
Port 222
host NOM_DE_VM.a-lec.org
User admin666
Hostname toot
Port 22
ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org
```
### Procédure de connexion
Le nouvel admin n'a plus qu'à utiliser `ssh NOM_DE_VM.a-lec.org` pour accéder à la machine virtuelle

36
Readme.md
View File

@ -1,35 +1,11 @@
# Serveur `mother` : serveur-mère de l'infrastructure de Libre en Communs # Documentation de l'infrastructure logicielle et matérielle
## Serveurs physiques ### Documentation des serveurs
`mother` est un serveur physique hébergé au local de l'association. - Serveur [mother](Serveurs/mother.md)
##### Matériel ### Documentation des procédures
Carte mère : 1 × Asus KGPN-D16 Rev 1.03G - [Accès aux serveurs physiques](Procédures/acces_serveurs.md)
CPU : 2 × AMD Opteron 6282SE
RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B
Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold)
Onduleur : 1 × EATON Ellipse PRO 1600 VA
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
Stockage de masse : 2 × Samsung SSD 870 QVO
##### Logiciel - [Accès aux machines virtuelles](Procédures/acces_vm.md)
Micro-programme : Coreboot 4.6 + SeaBIOS sans blob privateur
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
Virtualisation : QEMU/KVM
Gestion du onduleur : NUT/UPS
Audit des paquets mensuel : `nut`
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
Reverse proxy HTTP : `nginx`
Certificats SSL : `certbot`
DNS à supprimer : `bind`
Mail Transfer Agent : `postfix`
##### Caractéristiques notables
Domaine : mother.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96
Adresse ipv6 publique : 2001:910:1360:0:a60:6eff:fe11:c3ca

35
Serveurs/mother.md Normal file
View File

@ -0,0 +1,35 @@
# Serveur `mother` : serveur-mère de l'infrastructure de Libre en Communs
## Serveurs physiques
`mother` est un serveur physique hébergé au local de l'association.
##### Matériel
Carte mère : 1 × Asus KGPN-D16 Rev 1.03G
CPU : 2 × AMD Opteron 6282SE
RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B
Alimentation : 1 × FSP Twins PRO 500W (500W ATX12V / EPS12V 80PLUS Gold)
Onduleur : 1 × EATON Ellipse PRO 1600 VA
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
Stockage de masse : 2 × Samsung SSD 870 QVO
##### Logiciel
Micro-programme : Coreboot 4.6 + SeaBIOS sans blob privateur
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org)
Virtualisation : QEMU/KVM
Gestion du onduleur : NUT/UPS
Audit des paquets mensuel : `nut`
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
Reverse proxy HTTP : `nginx`
Certificats SSL : `certbot`
DNS à supprimer : `bind`
Mail Transfer Agent : `postfix`
##### Caractéristiques notables
Domaine : mother.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96
Adresse ipv6 publique : 2001:910:1360:0:a60:6eff:fe11:c3ca