From 9428ad9cdc3deb92e3214a8aa50042323cc0c511 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Wed, 17 Nov 2021 11:31:10 +0000 Subject: [PATCH] Machine generic --- Machines virtuelles/audio.md | 33 ------------------- Machines virtuelles/dns.md | 35 +------------------- Machines virtuelles/generic.md | 59 ++++++++++++++++++++++++++++++++++ Machines virtuelles/gestion.md | 33 ------------------- Machines virtuelles/git.md | 34 -------------------- Machines virtuelles/mail.md | 24 +------------- Machines virtuelles/toot.md | 40 +---------------------- Machines virtuelles/tootest.md | 48 --------------------------- Machines virtuelles/www.md | 40 +---------------------- Machines virtuelles/xmpp.md | 34 -------------------- Procédures/acces_serveurs.md | 4 +++ Procédures/acces_vm.md | 4 +++ Readme.md | 2 ++ 13 files changed, 73 insertions(+), 317 deletions(-) create mode 100644 Machines virtuelles/generic.md diff --git a/Machines virtuelles/audio.md b/Machines virtuelles/audio.md index 9542213..78a299e 100644 --- a/Machines virtuelles/audio.md +++ b/Machines virtuelles/audio.md @@ -21,36 +21,3 @@ Domaine : dns.libre-en-communs.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.xxx Adresse ipv6 publique : xxx - -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::xxx/128 - gateway 2001:910:1360:: -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @audio.a-lec.org admin@a-lec.org diff --git a/Machines virtuelles/dns.md b/Machines virtuelles/dns.md index befb8db..0600ce0 100644 --- a/Machines virtuelles/dns.md +++ b/Machines virtuelles/dns.md @@ -21,37 +21,4 @@ Mail Transfer Agent : `postfix` Domaine : dns.libre-en-communs.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.242 -Adresse ipv6 publique : 2001:910:1360::11c - -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::11c/128 - gateway 2001:910:1360:: -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @dns.libre-en-communs.org admin@a-lec.org +Adresse ipv6 publique : 2001:910:1360::11c \ No newline at end of file diff --git a/Machines virtuelles/generic.md b/Machines virtuelles/generic.md new file mode 100644 index 0000000..2681859 --- /dev/null +++ b/Machines virtuelles/generic.md @@ -0,0 +1,59 @@ +## Machine virtuelle GENERIC + +#### (c'est-à-dire le modèle de toutes les machines virtuelles) + +... + +### Matériel virtuel + +CPU : xxx +RAM : xxx Mio +Stockage de masse : 50 Gio + +### Logiciel + +Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye) +Noyau : Linux-libre LTS (`linux-libre-lts` des dépôts https://linux-libre.fsfla.org) +Sécurités de la maintenance : `etckeeper`, `mollyguard`, `git`, `tig`, `screen` +Mail Transfer Agent : `postfix` + +### Caractéristiques notables + +Domaine : dns.libre-en-communs.org +Adresse ipv4 publique : 80.67.179.96 +Adresse ipv4 interne : 192.169.1.xxx +Adresse ipv6 publique : xxx + +#### Configuration réseau + +##### /etc/network/interfaces +
+ + # The primary network interface + allow-hotplug enp1s0 + iface enp1s0 inet dhcp + iface enp1s0 inet6 static + address 2001:910:1360::xxx/128 + gateway 2001:910:1360:: +
+ +##### /etc/host.allow + + sshd: 192.169.1.0/24, [2001:910:1360::]/48 + +##### /etc/host/deny + + sshd: ALL + +### Configuration MTA + +#### /etc/postfix/transport + + a-lec.org : + * discard: + +#### /etc/postfix/virtual + + @localhost admin@a-lec.org + @generic.a-lec.org admin@a-lec.org + diff --git a/Machines virtuelles/gestion.md b/Machines virtuelles/gestion.md index 27c83b5..949e774 100644 --- a/Machines virtuelles/gestion.md +++ b/Machines virtuelles/gestion.md @@ -23,39 +23,6 @@ Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.236 Adresse ipv6 publique : 2001:910:1360::1ab -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::1ab/128 - gateway 2001:910:1360:: -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @gestion.a-lec.org admin@a-lec.org - ### Configuration serveur web (nginx)
diff --git a/Machines virtuelles/git.md b/Machines virtuelles/git.md index 2c0f3d9..a479428 100644 --- a/Machines virtuelles/git.md +++ b/Machines virtuelles/git.md @@ -23,40 +23,6 @@ Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.131 Adresse ipv6 publique : 2001:910:1360::42 -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::42/128 - gateway 2001:910:1360:: - -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @git.a-lec.org admin@a-lec.org - ### Configuration serveur web (nginx)
diff --git a/Machines virtuelles/mail.md b/Machines virtuelles/mail.md index 3c188fb..60cc3db 100644 --- a/Machines virtuelles/mail.md +++ b/Machines virtuelles/mail.md @@ -25,28 +25,6 @@ Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.201 Adresse ipv6 publique : 2001:910:1360::148 -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::148/128 - gateway 2001:910:1360:: - -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - ### Configuration MTA *(à compléter)* @@ -100,4 +78,4 @@ Adresse ipv6 publique : 2001:910:1360::148 } } -
\ No newline at end of file +
diff --git a/Machines virtuelles/toot.md b/Machines virtuelles/toot.md index 2814988..84e0eb8 100644 --- a/Machines virtuelles/toot.md +++ b/Machines virtuelles/toot.md @@ -34,44 +34,6 @@ Ouverture de compte: tout membre de l'association Instance publique -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The loopback network interface - auto lo - iface lo inet loopback - - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::16a/128 - gateway 2001:910:1360:: - -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @toot.a-lec.org admin@a-lec.org - ### Configuration serveur web (nginx)
@@ -165,4 +127,4 @@ Instance publique error_page 500 501 502 503 504 /500.html; } -
\ No newline at end of file + diff --git a/Machines virtuelles/tootest.md b/Machines virtuelles/tootest.md index baebbd6..2022458 100644 --- a/Machines virtuelles/tootest.md +++ b/Machines virtuelles/tootest.md @@ -23,51 +23,3 @@ Domaine : toot.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.232 Adresse ipv6 publique : 2001:910:1360::232 - -### Comptes - -Administrateur: admin -Modérateurs: neox, echolib -Ouverture de compte: tout membre de l'association - -### Visibilité - -Instance publique - -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The loopback network interface - auto lo - iface lo inet loopback - - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::232/128 - gateway 2001:910:1360:: - -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @tootest.a-lec.org admin@a-lec.org diff --git a/Machines virtuelles/www.md b/Machines virtuelles/www.md index 439671b..1935bc3 100644 --- a/Machines virtuelles/www.md +++ b/Machines virtuelles/www.md @@ -24,44 +24,6 @@ Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.100.188 Adresse ipv6 publique : 2001:910:1360::1ca -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The loopback network interface - auto lo - iface lo inet loopback - - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::1ca/128 - gateway 2001:910:1360:: - -
- -##### /etc/host.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/host/deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @www.a-lec.org admin@a-lec.org - ### Configuration du serveur web (nginx)
@@ -152,4 +114,4 @@ Adresse ipv6 publique : 2001:910:1360::1ca ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } -
\ No newline at end of file + diff --git a/Machines virtuelles/xmpp.md b/Machines virtuelles/xmpp.md index 1f95703..a96f6b6 100644 --- a/Machines virtuelles/xmpp.md +++ b/Machines virtuelles/xmpp.md @@ -22,37 +22,3 @@ Domaine : xmpp.a-lec.org Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 interne : 192.169.1.189 Adresse ipv6 publique : 2001:910:1360::142 - -#### Configuration réseau - -##### /etc/network/interfaces -
- - # The primary network interface - allow-hotplug enp1s0 - iface enp1s0 inet dhcp - iface enp1s0 inet6 static - address 2001:910:1360::142/128 - gateway 2001:910:1360:: - -
- -##### /etc/hosts.allow - - sshd: 192.169.1.0/24, [2001:910:1360::]/48 - -##### /etc/hosts.deny - - sshd: ALL - -### Configuration MTA - -#### /etc/postfix/transport - - a-lec.org : - * discard: - -#### /etc/postfix/virtual - - @localhost admin@a-lec.org - @xmpp.a-lec.org admin@a-lec.org diff --git a/Procédures/acces_serveurs.md b/Procédures/acces_serveurs.md index 478bf1e..6bffd0a 100644 --- a/Procédures/acces_serveurs.md +++ b/Procédures/acces_serveurs.md @@ -14,22 +14,26 @@ Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut : host mother.libre-en-communs.org User cominfra Port 222 + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host mother666.libre-en-communs.org User admin666 Hostname mother.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host aunt.libre-en-communs.org User cominfra Port 222 + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host aunt666.libre-en-communs.org User admin666 Hostname aunt.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL ### Procédure de connexion avec config dans ~/.ssh/config diff --git a/Procédures/acces_vm.md b/Procédures/acces_vm.md index 90840e9..7e2bea2 100644 --- a/Procédures/acces_vm.md +++ b/Procédures/acces_vm.md @@ -18,24 +18,28 @@ Soit en passant par `mother` host mother.libre-en-communs.org User cominfra Port 222 + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host NOM_DE_VM.a-lec.org User admin666 Hostname toot Port 22 ProxyJump mother.libre-en-communs.org + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Ou bien en passant par `aunt` host aunt.libre-en-communs.org User cominfra Port 222 + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host NOM_DE_VM.a-lec.org User admin666 Hostname toot Port 22 ProxyJump aunt.libre-en-communs.org + SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Note : avoir les deux configurations peut être utile en cas de panne de l'un ou l'autre des serveurs. diff --git a/Readme.md b/Readme.md index 537a58e..43a7331 100644 --- a/Readme.md +++ b/Readme.md @@ -14,6 +14,8 @@ ### Documentation des machines virtuelles +- Configuration de base de toutes les machines : [generic](Machines virtuelles/generic.md) + - Machine [dns](Machines virtuelles/dns.md) - Machine [gestion](Machines virtuelles/gestion.md)