Table des matières
2020/08/08 (Hub infra)
À relire et peaufiner.
Sur d'autres pages ou pads…
Présences
tharyrok, hgo, tierce
Schéma avec les IPs
Comment on procède ?
Il y a une copie (texte) des record dns pour neutri.net et neutrinet.be dans le Nextcloud/Infra/DNS/
Deux pads avec les records dns et des questions…
Un avec les reverses
Quelles machines déplacer et vers où ?
Orval et troll n'auront plus d'ip publique, par contre les edges auront besoin d'un dns qui pointe vers les ip de Verixi
- web.neutri.net : 80.67.181.4 → .13
- dns.neutri.net : 80.67.181.2 → .12
- gw.neutri.net : 80.67.181.1 (ne change pas)
- vpn.neutri.net : 80.67.181.3 → .11
- meta.neutri.net : 80.67.181.5 → .10
- guizmo84.neutri.net : 80.67.181.14 (ne change pas, mais il n'y a pas de record dns)
On va rajouter une interface réseau afin d'avoir en même temps les anciennes ET les nouvelles ip. Eh ouais, paskon est malin chez Neutricorp !
Ensuite on va changer les DNS, et quand tout sera bien propagagé on supprimera l'ancienne interface réseau
L'ancienne interface réseau est renommée eth0:0, et quand on devra la supprimer on fera un if down eth0:0
avant de la supprimer dans le fichier de config
Quand on “restart” le réseau, on le fait depuis Proxmox pour pas se retrouver coincé en haut de l'échelle…
La config utilisée :
auto eth0 iface eth0 inet static address 80.67.181.13 netmask 255.255.255.240 gateway 80.67.181.1 iface eth0 inet6 static address 2001:913:1000::13 netmask 40 gateway 2001:913:1000::1 # Le : signifie que c'est un alias auto eth0:0 iface eth0:0 inet static address 80.67.181.4 netmask 255.255.255.240 iface eth0:0 inet6 static address 2001:913:1000::4 netmask 40
$ ip a 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 0a:a2:8e:69:85:90 brd ff:ff:ff:ff:ff:ff inet 80.67.181.13/28 brd 80.67.181.15 scope global eth0 valid_lft forever preferred_lft forever inet 80.67.181.4/28 brd 80.67.181.15 scope global secondary eth0:0 valid_lft forever preferred_lft forever inet6 2001:913:1000::13/40 scope global valid_lft forever preferred_lft forever inet6 fe80::8a2:8eff:fe69:8590/64 scope link valid_lft forever preferred_lft forever
Pour le VPN, ce sera un peu plus subtil :
auto eth0 iface eth0 inet static address 80.67.181.11 netmask 255.255.255.240 gateway 80.67.181.1 iface eth0 inet6 static address 2001:913:1000::11 netmask 40 gateway 2001:913:1000::1 auto eth0:0 iface eth0:0 inet static address 80.67.181.3 netmask 255.255.255.240 iface eth0:0 inet6 static address 2001:913:1000::3 netmask 40 # Cette interface est pour le VPN ;) Elle existait déjà avant l'opération auto eth0:1 iface eth0:1 inet static address 80.67.181.129 netmask 255.255.255.128 iface eth0:1 inet6 static address 2001:913:1fff:ff00::1 netmask 56
L'interface eth0:1 ne devra pas être supprimée, sinon pouf plus de briques. Plus de briques, plus de membres. Plus de membres, plus de membres.
admin@something:~$ ip r s 0.0.0.0/1 via 80.67.181.129 dev tun0 default via 192.168.12.254 dev eth0 80.67.181.11 via 192.168.12.254 dev eth0 80.67.181.128/25 dev tun0 proto kernel scope link src 80.67.181.162 128.0.0.0/1 via 80.67.181.129 dev tun0 192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.81 admin@something:~$ ip -6 r s 2001:913:1fff:ffff::/64 dev tun0 proto kernel metric 256 pref medium 2000::/3 dev tun0 metric 1024 pref medium fe80::/64 dev tun0 proto kernel metric 256 pref medium
DNS
https://pad.computhings.be/p/dns-neutrinet-be
Pour le moment, on va faire pointer le record principal neutrinet.be vers .13 (VM web), MAIS le 15/08 on devra faire pointer vers les pfsense
Reverse DNS :
Le script sur vpn.neutri.net discute avec dns.neutri.net via leur ip interne
Oups ce que l'on a oublié
Changé la route vers 80.67.181.128/25 sur la vm GW qui maintenant passe par .11 (idem en ipv6)
Calendrier déménagement
Avant le 8 : mail + mattermost aux membres à propos des changements d'IP (8/ et du déménagement (15/Samedi 8 : déménagement logique (IPs) + pitit downtime- Avant le 15 : mail + mattermost aux membres à propos du déménagement physique
- Samedi 15 : déménagement physique chez Verixi + long downtime
- Samedi 22 : rien à voir, déménagement des triplettes
- Avant le 25 (5 jours ouvrables avant access) : enregistrer la plaque de la voiture et les cartes d'identités chez i3d
- Avant le 31 : récupérer les serveurs chez i3d
- Avant la fête : mail, mattermost, pigeons, sémaphores, radio et on fait la fête
- Après le 31 : double pendaison de crémaillère, méga fiesta, etc et ramener tous les anciens et les anciennes de NeutriCorp
Faire des recrods DNS
Pour edge-01 et edge-02 avec les 2 IPs fournies par Verixi.
Placement physique des nouveaux serveurs
On souhaite aller placer les serveurs avant le 20 août chez Verixi.
Migrer l'annonce des sessions BGP
C'est préparé et on fera ça le 15 août.
Récupérer les serveur de i3d
tierce va s'en occuper
- On aura la voiture de hgo's mom
- Enregistrer la voiture
- récupéré le code de l’armoire