From e30d4bcb63b0c1880cfd39229c5471766136881e Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Tue, 18 Apr 2023 17:26:48 +0200 Subject: [PATCH] =?UTF-8?q?Mise-=C3=A0-jour=20adresses=20IP=20+=20RAM?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- pm/anthea.md | 68 +++++++++++++++++++++++++++++++++++++++------ pm/aunt.md | 12 ++++---- pm/britt.md | 73 +++++++++++++++++++++++++++++++++++++++++-------- pm/gardefou.md | 4 +-- pm/mother.md | 12 ++++---- pm/sauvkipeu.md | 4 +-- sites/leparc.md | 2 +- 7 files changed, 137 insertions(+), 38 deletions(-) diff --git a/pm/anthea.md b/pm/anthea.md index 3dba1de..dbc20d8 100644 --- a/pm/anthea.md +++ b/pm/anthea.md @@ -4,9 +4,8 @@ Carte mère : 1 × Asus KGPN-D16 Rev 1.03G CPU : 2 × AMD Opteron 6280SE -RAM : *(à compléter)* +RAM : 32 Gio Alimentation : *(à compléter)* -Onduleur : (non) Casier : *(à compléter)* Stockage de masse : *(à compléter)* @@ -22,17 +21,38 @@ Mail Transfer Agent : `postfix` ## Caractéristiques notables -Domaine : anthea.libre-en-communs.org -Adresse ipv4 publique : *(à compléter)* -Adresse ipv4 locale : *(à compléter)* -Adresse ipv6 publique : *(à compléter)* +Domaine : `anthea.libre-en-communs.org` +Adresse ipv4 publique : `80.67.176.40` +Adresse ipv4 locale : `192.168.1.2` +Adresse ipv6 publique : `2001:910:1028::2` + +Emplacement des images de disques des machines virtuelles : `/srv/vmverse` ### Configuration réseau #### /etc/network/interfaces
- *(à compléter)* + auto lo br0 + iface lo inet loopback + + # The primary network interface + allow-hotplug ens10 + allow-hotplug ens9 + + # bridge for vm + iface br0 inet static + bridge_ports ens10 + address 192.168.1.2 + gateway 192.168.0.1 + broadcast 192.168.255.255 + netmask 255.255.0.0 + + iface br0 inet6 static + bridge_ports ens10 + address 2001:910:1028:0::2/128 + gateway 2001:910:1028::1 +
@@ -41,7 +61,37 @@ Adresse ipv6 publique : *(à compléter)* ### /etc/ssh/sshd_config
- *(à compléter)* + Port 222 + AddressFamily any + ListenAddress 0.0.0.0 + ListenAddress :: + + PubkeyAuthentication yes + + PasswordAuthentication no + PermitEmptyPasswords no + + ChallengeResponseAuthentication no + + UsePAM yes + + AllowAgentForwarding yes + AllowTcpForwarding yes + GatewayPorts yes + X11Forwarding no + + PrintMotd no + + TCPKeepAlive yes + + PermitTunnel yes + + AcceptEnv LANG LC_* GIT_* + + Subsystem sftp /usr/lib/openssh/sftp-server + + Match User admin666 Address *,!192.168.0.0/16,!::1 + DenyUsers admin666
@@ -55,4 +105,4 @@ Adresse ipv6 publique : *(à compléter)* ### /etc/postfix/virtual @localhost admin@a-lec.org - @mother.libre-en-communs.org admin@a-lec.org + @anthea.libre-en-communs.org admin@a-lec.org diff --git a/pm/aunt.md b/pm/aunt.md index 0334c7e..08cdf3a 100644 --- a/pm/aunt.md +++ b/pm/aunt.md @@ -4,7 +4,7 @@ Carte mère : 1 × Asus KGPN-D16 Rev 1.03G CPU : 2 × AMD Opteron 6282SE -RAM : *(à compléter)* +RAM : 7 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B Alimentation : *(à compléter)* Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) Stockage de masse : 2 × KINGSTON SEDC500M1920G @@ -23,11 +23,11 @@ Réplication de stockage (vm) : `drbd`, `ocfs2` ## Caractéristiques notables -Domaine : aunt.libre-en-communs.org -Adresse ipv4 publique : 80.67.176.33 -Adresse ipv4 locale : 192.168.1.3 -Adresse ipv4 interne DRBD : 192.168.254.3 -Adresse ipv6 publique : 2001:910:1021::3 +Domaine : `aunt.libre-en-communs.org` +Adresse ipv4 publique : `80.67.176.33` +Adresse ipv4 locale : `192.168.1.3` +Adresse ipv4 interne DRBD : `192.168.254.3` +Adresse ipv6 publique : `2001:910:1021::3` ### Configuration réseau diff --git a/pm/britt.md b/pm/britt.md index 26ef785..8ad7bd6 100644 --- a/pm/britt.md +++ b/pm/britt.md @@ -4,11 +4,10 @@ Carte mère : 1 × Asus KGPN-D16 Rev 1.03G CPU : 1 × AMD Opteron 6280SE -RAM : *(à compléter)* -Alimentation : *(à compléter)* -Onduleur : (non) -Casier : *(à compléter)* -Stockage de masse : *(à compléter)* +RAM : 16 Gio +Alimentation : *(à compléter)* +Casier : Antec P101 +Stockage de masse : disque dur 1To WDC WD10EZEX-00W ## Logiciel @@ -22,17 +21,36 @@ Mail Transfer Agent : `postfix` ## Caractéristiques notables -Domaine : britt.libre-en-communs.org -Adresse ipv4 publique : *(à compléter)* -Adresse ipv4 locale : *(à compléter)* -Adresse ipv6 publique : *(à compléter)* +Domaine : `britt.libre-en-communs.org` +Adresse ipv4 publique : `80.67.179.113` +Adresse ipv4 locale : `192.168.2.244` +Adresse ipv6 publique : `2001:910:1371::244` ### Configuration réseau #### /etc/network/interfaces
- *(à compléter)* + # The loopback network interface + auto lo + iface lo inet loopback + + # The primary network interface + allow-hotplug ens10 + + # bridge for vm + auto br0 + iface br0 inet dhcp + bridge_ports ens10 + bridge_stp off # disable Spanning Tree Protocol + + iface br0 inet6 static + bridge_ports ens10 + address 2001:910:1371:0::244/128 + gateway 2001:910:1371::1 + bridge_stp off # disable Spanning Tree Protocol + bridge_waitport 0 # no delay before a port becomes available + bridge_fd 0 # no forwarding delay
@@ -41,7 +59,38 @@ Adresse ipv6 publique : *(à compléter)* ### /etc/ssh/sshd_config
- *(à compléter)* + Port 222 + AddressFamily any + ListenAddress 0.0.0.0 + ListenAddress :: + + PubkeyAuthentication yes + + PasswordAuthentication no + PermitEmptyPasswords no + + ChallengeResponseAuthentication no + + UsePAM yes + + AllowAgentForwarding yes + AllowTcpForwarding yes + GatewayPorts yes + X11Forwarding no + + PrintMotd no + + TCPKeepAlive yes + + PermitTunnel yes + + AcceptEnv LANG LC_* GIT_* + + Subsystem sftp /usr/lib/openssh/sftp-server + + Match User admin666 Address *,!127.0.0.1,!::1 + DenyUsers admin666 +
@@ -55,4 +104,4 @@ Adresse ipv6 publique : *(à compléter)* ### /etc/postfix/virtual @localhost admin@a-lec.org - @mother.libre-en-communs.org admin@a-lec.org + @britt.libre-en-communs.org admin@a-lec.org diff --git a/pm/gardefou.md b/pm/gardefou.md index 48b5873..c25dc21 100644 --- a/pm/gardefou.md +++ b/pm/gardefou.md @@ -23,8 +23,8 @@ Mail Transfer Agent : `postfix` ## Caractéristiques notables -Domaine : sauvkipeu.libre-en-communs.org -Adresse ipv6 publique : 2001:910:1021::??? +Domaine : `sauvkipeu.libre-en-communs.org` +Adresse ipv6 publique : `2001:910:1021::5` ### Configuration réseau diff --git a/pm/mother.md b/pm/mother.md index e23bdf4..8991e19 100644 --- a/pm/mother.md +++ b/pm/mother.md @@ -4,7 +4,7 @@ Carte mère : 1 × Asus KGPN-D16 Rev 1.03G CPU : 2 × AMD Opteron 6282SE -RAM : 4 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B +RAM : 7 × Crucial RDIMM 16Go CT2K16G3ERSLD4160B Alimentation : 1 × Antec NE700G ZEN EC Casier : 1 × Inter-Tech IPC 4U-4129-N SSI-EEB (Rack) Stockage de masse : 2 × KINGSTON SEDC500M1920G 2 To @@ -23,11 +23,11 @@ Réplication de stockage (vm) : `drbd`, `ocfs2` ## Caractéristiques notables -Domaine : mother.libre-en-communs.org -Adresse ipv4 publique : 80.67.176.33 -Adresse ipv4 locale : 192.168.1.2 -Adresse ipv4 interne DRBD : 192.168.254.2 -Adresse ipv6 publique : 2001:910:1021::2 +Domaine : `mother.libre-en-communs.org` +Adresse ipv4 publique : `80.67.176.33` +Adresse ipv4 locale : `192.168.1.2` +Adresse ipv4 interne DRBD : `192.168.254.2` +Adresse ipv6 publique : `2001:910:1021::2` ### Configuration réseau diff --git a/pm/sauvkipeu.md b/pm/sauvkipeu.md index db13706..f66bcd5 100644 --- a/pm/sauvkipeu.md +++ b/pm/sauvkipeu.md @@ -23,8 +23,8 @@ Mail Transfer Agent : `postfix` ## Caractéristiques notables -Domaine : sauvkipeu.libre-en-communs.org -Adresse ipv6 publique : 2001:910:1021::??? +Domaine : `sauvkipeu.libre-en-communs.org` +Adresse ipv6 publique : `2001:910:1021::4` ### Configuration réseau diff --git a/sites/leparc.md b/sites/leparc.md index 18df705..0a83da5 100644 --- a/sites/leparc.md +++ b/sites/leparc.md @@ -31,7 +31,7 @@ Les machines physiques `mother`et `aunt` sont couplées pour permettre une migra des machines virtuelles. Nous utilisons l'hyperviseur `KVM/libvirt` et `DRBD` pour ce faire. -L'utilisation de `DRBD` consiste en la réplication en temps réel de la partition `/srv/vmverse` +L'utilisation de `DRBD` consiste en la réplication en temps réel de la partition `/srv/vmverse`, qui accueille les images de disque des machines virtuelles. L'ensemble des machines physiques et des machines virtuelles est sauvegardé par les machines `sauvkipeu` (présente sur ce site) et `gardefou` (distante).