cominfra/documentation
cominfra
/
documentation
8
0
Fork 0
Code Issues 5 Pull Requests Activity

Configuration réseau des serveurs

This commit is contained in:
Adrien Bourmault 2021-11-16 17:47:20 +00:00
parent 146f3fe499
commit c8eb4c765b
2 changed files with 70 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

40
Serveurs/aunt.md
View File

@ -4,7 +4,7 @@
Avec `mother` elles forment le centre névralgique de l'infrastructure de l'association. Avec `mother` elles forment le centre névralgique de l'infrastructure de l'association.
##### Matériel ### Matériel
Carte mère : 1 × Asus KGPN-D16 Rev 1.03G Carte mère : 1 × Asus KGPN-D16 Rev 1.03G
CPU : 2 × AMD Opteron 6282SE CPU : 2 × AMD Opteron 6282SE
@ -14,7 +14,7 @@ Onduleur : 1 × EATON Ellipse PRO 1200 VA
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
Stockage de masse : 2 × Samsung SSD 870 QVO 4To Stockage de masse : 2 × Samsung SSD 870 QVO 4To
##### Logiciel ### Logiciel
Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye) Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
@ -24,11 +24,41 @@ Gestion du onduleur : NUT/UPS
Audit des paquets mensuel : `vrms` Audit des paquets mensuel : `vrms`
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen` Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
Mail Transfer Agent : `postfix` Mail Transfer Agent : `postfix`
Réplication de stockage (vm) : `drbd`, `ocfs2` Réplication de stockage (vm) : `drbd`, `ocfs2`
##### Caractéristiques notables ### Caractéristiques notables
Domaine : mother.libre-en-communs.org Domaine : aunt.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 publique : 80.67.179.96
Adresse ipv4 locale : 192.169.1.206 Adresse ipv4 locale : 192.169.1.206
Adresse ipv6 publique : 2001:910:1360::3 Adresse ipv6 publique : 2001:910:1360::3
#### Configuration réseau
/etc/network/interfaces
# Connexion avec la machine mother
allow-hotplug ens10
iface ens10 inet static
address 192.169.254.3
post-up /usr/bin/ip link set ens10 mtu 9000
# Connexion avec le routeur (bridge sur ens10 avec les VM présentes)
allow-hotplug ens9
auto br0
iface br0 inet static
bridge_ports ens9
address 192.169.1.206
gateway 192.169.1.1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi
iface br0 inet6 static
bridge_ports ens9
address 2001:910:1360:0::3/128
gateway 2001:910:1360::1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi

39
Serveurs/mother.md
View File

@ -4,7 +4,7 @@
Avec `aunt` elles forment le centre névralgique de l'infrastructure de l'association. Avec `aunt` elles forment le centre névralgique de l'infrastructure de l'association.
##### Matériel ### Matériel
Carte mère : 1 × Asus KGPN-D16 Rev 1.03G Carte mère : 1 × Asus KGPN-D16 Rev 1.03G
CPU : 2 × AMD Opteron 6282SE CPU : 2 × AMD Opteron 6282SE
@ -14,7 +14,7 @@ Onduleur : 1 × EATON Ellipse PRO 1600 VA
Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack)
Stockage de masse : 2 × Samsung SSD 870 QVO 2To Stockage de masse : 2 × Samsung SSD 870 QVO 2To
##### Logiciel ### Logiciel
Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur Micro-programme : Coreboot 4.6 + SeaBIOS, sans blob privateur
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye) Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
@ -24,11 +24,42 @@ Gestion du onduleur : NUT/UPS
Audit des paquets mensuel : `vrms` Audit des paquets mensuel : `vrms`
Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen` Sécurités de la maintenance : `etckeeper`, `mollyguard`, `tig`, `lm-sensors`, `fancontrol`, `screen`
Mail Transfer Agent : `postfix` Mail Transfer Agent : `postfix`
Réplication de stockage (vm) : `drbd`, `ocfs2` Réplication de stockage (vm) : `drbd`, `ocfs2`
##### Caractéristiques notables ### Caractéristiques notables
Domaine : mother.libre-en-communs.org Domaine : mother.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96 Adresse ipv4 publique : 80.67.179.96
Adresse ipv4 locale : 192.169.1.108 Adresse ipv4 locale : 192.169.1.108
Adresse ipv6 publique : 2001:910:1360::2 Adresse ipv6 publique : 2001:910:1360::2
#### Configuration réseau
/etc/network/interfaces
# Connexion avec la machine aunt
allow-hotplug ens9
iface ens9 inet static
address 192.169.254.2
post-up /usr/bin/ip link set ens9 mtu 9000
# Connexion avec le routeur (bridge sur ens10 avec les VM présentes)
allow-hotplug ens10
auto br0
iface br0 inet static
bridge_ports ens10
address 192.169.1.108
gateway 192.169.1.1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi
iface br0 inet6 static
bridge_ports ens10
address 2001:910:1360:0::2/128
gateway 2001:910:1360::1
bridge_stp off # désactivation du Spanning Tree Protocol
bridge_waitport 0 # suppression du délai avant que le port soit disponible pour le bridge
bridge_fd 0 # suppression de délai avant que le forwarding du bridge soit établi