2020/08/08 (Hub infra)

À relire et peaufiner.

Sur d'autres pages ou pads…

• Nouvelle infra Neutrinet
• Réflexions en 2019
• Réunion précédente

tharyrok, hgo, tierce

Il y a une copie (texte) des record dns pour neutri.net et neutrinet.be dans le Nextcloud/Infra/DNS/

Deux pads avec les records dns et des questions…

• https://pad.computhings.be/p/dns-neutri-net
• https://pad.computhings.be/p/dns-neutrinet-be

Un avec les reverses

• https://pad.computhings.be/p/reverse-neutrinet

Orval et troll n'auront plus d'ip publique, par contre les edges auront besoin d'un dns qui pointe vers les ip de Verixi

• web.neutri.net : 80.67.181.4 → .13
• dns.neutri.net : 80.67.181.2 → .12
• gw.neutri.net : 80.67.181.1 (ne change pas)
• vpn.neutri.net : 80.67.181.3 → .11
• meta.neutri.net : 80.67.181.5 → .10
• guizmo84.neutri.net : 80.67.181.14 (ne change pas, mais il n'y a pas de record dns)

On va rajouter une interface réseau afin d'avoir en même temps les anciennes ET les nouvelles ip. Eh ouais, paskon est malin chez Neutricorp !

Ensuite on va changer les DNS, et quand tout sera bien propagagé on supprimera l'ancienne interface réseau L'ancienne interface réseau est renommée eth0:0, et quand on devra la supprimer on fera un if down eth0:0 avant de la supprimer dans le fichier de config

Quand on “restart” le réseau, on le fait depuis Proxmox pour pas se retrouver coincé en haut de l'échelle…

La config utilisée :

auto eth0
iface eth0 inet static
        address 80.67.181.13
        netmask 255.255.255.240
        gateway 80.67.181.1

iface eth0 inet6 static
        address 2001:913:1000::13
        netmask 40
        gateway 2001:913:1000::1

# Le : signifie que c'est un alias
auto eth0:0
iface eth0:0 inet static
        address 80.67.181.4
        netmask 255.255.255.240

iface eth0:0 inet6 static
        address 2001:913:1000::4
        netmask 40

$ ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0a:a2:8e:69:85:90 brd ff:ff:ff:ff:ff:ff
    inet 80.67.181.13/28 brd 80.67.181.15 scope global eth0
       valid_lft forever preferred_lft forever
    inet 80.67.181.4/28 brd 80.67.181.15 scope global secondary eth0:0
       valid_lft forever preferred_lft forever
    inet6 2001:913:1000::13/40 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::8a2:8eff:fe69:8590/64 scope link 
       valid_lft forever preferred_lft forever

Pour le VPN, ce sera un peu plus subtil :

auto eth0
iface eth0 inet static
        address 80.67.181.11
        netmask 255.255.255.240
        gateway 80.67.181.1

iface eth0 inet6 static
        address 2001:913:1000::11
        netmask 40
        gateway 2001:913:1000::1

auto eth0:0
iface eth0:0 inet static
        address 80.67.181.3
        netmask 255.255.255.240

iface eth0:0 inet6 static
        address 2001:913:1000::3
        netmask 40

# Cette interface est pour le VPN ;) Elle existait déjà avant l'opération
auto eth0:1
iface eth0:1 inet static
        address 80.67.181.129
        netmask 255.255.255.128

iface eth0:1 inet6 static
        address 2001:913:1fff:ff00::1
        netmask 56

L'interface eth0:1 ne devra pas être supprimée, sinon pouf plus de briques. Plus de briques, plus de membres. Plus de membres, plus de membres.

admin@something:~$ ip r s
0.0.0.0/1 via 80.67.181.129 dev tun0 
default via 192.168.12.254 dev eth0 
80.67.181.11 via 192.168.12.254 dev eth0 
80.67.181.128/25 dev tun0 proto kernel scope link src 80.67.181.162 
128.0.0.0/1 via 80.67.181.129 dev tun0 
192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.81

admin@something:~$ ip -6 r s
2001:913:1fff:ffff::/64 dev tun0 proto kernel metric 256  pref medium
2000::/3 dev tun0 metric 1024  pref medium
fe80::/64 dev tun0 proto kernel metric 256  pref medium

https://pad.computhings.be/p/dns-neutrinet-be

Pour le moment, on va faire pointer le record principal neutrinet.be vers .13 (VM web), MAIS le 15/08 on devra faire pointer vers les pfsense

Le script sur vpn.neutri.net discute avec dns.neutri.net via leur ip interne

https://pad.computhings.be/p/reverse-neutrinet

Changé la route vers 80.67.181.128/25 sur la vm GW qui maintenant passe par .11 (idem en ipv6)

• Avant le 8 : mail + mattermost aux membres à propos des changements d'IP (8/8) et du déménagement (15/8)
• Samedi 8 : déménagement logique (IPs) + pitit downtime
• Avant le 15 : mail + mattermost aux membres à propos du déménagement physique
• Samedi 15 : déménagement physique chez Verixi + long downtime
• Samedi 22 : rien à voir, déménagement des triplettes
• Avant le 25 (5 jours ouvrables avant access) : enregistrer la plaque de la voiture et les cartes d'identités chez i3d
• Avant le 31 : récupérer les serveurs chez i3d
• Avant la fête : mail, mattermost, pigeons, sémaphores, radio et on fait la fête
• Après le 31 : double pendaison de crémaillère, méga fiesta, etc et ramener tous les anciens et les anciennes de NeutriCorp

Pour edge-01 et edge-02 avec les 2 IPs fournies par Verixi.

On souhaite aller placer les serveurs avant le 20 août chez Verixi.

C'est préparé et on fera ça le 15 août.

tierce va s'en occuper :)

• On aura la voiture de hgo's mom
• Enregistrer la voiture
• récupéré le code de l’armoire