Outils pour utilisateurs

Outils du site

Piste : network
fr:rapports:2020:08-08

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
fr:rapports:2020:08-08 [2020/08/08 08:02] – créée tiercefr:rapports:2020:08-08 [2022/07/22 13:15] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== 2020/08/08 (Hub infra) ====== ====== 2020/08/08 (Hub infra) ======
 +
 +FIXME À relire et peaufiner.
  
 Sur d'autres pages ou pads… Sur d'autres pages ou pads…
Ligne 9: Ligne 11:
 ===== Présences ===== ===== Présences =====
  
 +    tharyrok, hgo, tierce
  
 +===== Schéma avec les IPs =====
  
-===== Météo =====+{{ :fr:rapports:2020:config-network-neutrinet-migration.svg?600 |}}
  
-Moment informel+===== Comment on procède ? =====
  
 +Il y a une copie (texte) des record dns pour neutri.net et neutrinet.be dans le Nextcloud/Infra/DNS/
  
-===== Déplacement des IPs =====+Deux pads avec les records dns et des questions… 
 + 
 +  * https://pad.computhings.be/p/dns-neutri-net 
 +  * https://pad.computhings.be/p/dns-neutrinet-be 
 + 
 +Un avec les reverses 
 + 
 +  * https://pad.computhings.be/p/reverse-neutrinet 
 + 
 + 
 +===== Quelles machines déplacer et vers où ? ===== 
 + 
 +Orval et troll n'auront plus d'ip publique, par contre les edges auront besoin d'un dns qui pointe vers les ip de Verixi 
 + 
 +  * web.neutri.net : 80.67.181.4 -> .13 
 +  * dns.neutri.net : 80.67.181.2 -> .12 
 +  * gw.neutri.net : 80.67.181.1 (ne change pas) 
 +  * vpn.neutri.net : 80.67.181.3 -> .11 
 +  * meta.neutri.net : 80.67.181.5 -> .10 
 +  * guizmo84.neutri.net : 80.67.181.14 (ne change pas, mais il n'y a pas de record dns) 
 + 
 + 
 +On va rajouter une interface réseau afin d'avoir *en même temps* les anciennes ET les nouvelles ip. Eh ouais, paskon est malin chez Neutricorp ! 
 + 
 +Ensuite on va changer les DNS, et quand tout sera bien propagagé on supprimera l'ancienne interface réseau 
 +L'ancienne interface réseau est renommée eth0:0, et quand on devra la supprimer on fera un `if down eth0:0` avant de la supprimer dans le fichier de config 
 + 
 +Quand on "restart" le réseau, on le fait depuis Proxmox pour pas se retrouver coincé en haut de l'échelle... 
 + 
 +La config utilisée : 
 + 
 +``` 
 +auto eth0 
 +iface eth0 inet static 
 +        address 80.67.181.13 
 +        netmask 255.255.255.240 
 +        gateway 80.67.181.1 
 + 
 +iface eth0 inet6 static 
 +        address 2001:913:1000::13 
 +        netmask 40 
 +        gateway 2001:913:1000::
 + 
 +# Le : signifie que c'est un alias 
 +auto eth0:0 
 +iface eth0:0 inet static 
 +        address 80.67.181.4 
 +        netmask 255.255.255.240 
 + 
 +iface eth0:0 inet6 static 
 +        address 2001:913:1000::
 +        netmask 40 
 +``` 
 + 
 +``` 
 +$ ip a 
 +2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 
 +    link/ether 0a:a2:8e:69:85:90 brd ff:ff:ff:ff:ff:ff 
 +    inet 80.67.181.13/28 brd 80.67.181.15 scope global eth0 
 +       valid_lft forever preferred_lft forever 
 +    inet 80.67.181.4/28 brd 80.67.181.15 scope global secondary eth0:0 
 +       valid_lft forever preferred_lft forever 
 +    inet6 2001:913:1000::13/40 scope global  
 +       valid_lft forever preferred_lft forever 
 +    inet6 fe80::8a2:8eff:fe69:8590/64 scope link  
 +       valid_lft forever preferred_lft forever 
 +``` 
 + 
 +Pour le VPN, ce sera un peu plus subtil : 
 + 
 +``` 
 +auto eth0 
 +iface eth0 inet static 
 +        address 80.67.181.11 
 +        netmask 255.255.255.240 
 +        gateway 80.67.181.1 
 + 
 +iface eth0 inet6 static 
 +        address 2001:913:1000::11 
 +        netmask 40 
 +        gateway 2001:913:1000::
 + 
 +auto eth0:0 
 +iface eth0:0 inet static 
 +        address 80.67.181.3 
 +        netmask 255.255.255.240 
 + 
 +iface eth0:0 inet6 static 
 +        address 2001:913:1000::
 +        netmask 40 
 + 
 +# Cette interface est pour le VPN ;) Elle existait déjà avant l'opération 
 +auto eth0:1 
 +iface eth0:1 inet static 
 +        address 80.67.181.129 
 +        netmask 255.255.255.128 
 + 
 +iface eth0:1 inet6 static 
 +        address 2001:913:1fff:ff00::
 +        netmask 56 
 +``` 
 + 
 +L'interface eth0:1 ne devra pas être supprimée, sinon pouf plus de briques. Plus de briques, plus de membres. Plus de membres, plus de membres. 
 + 
 +``` 
 +admin@something:~$ ip r s 
 +0.0.0.0/1 via 80.67.181.129 dev tun0  
 +default via 192.168.12.254 dev eth0  
 +80.67.181.11 via 192.168.12.254 dev eth0  
 +80.67.181.128/25 dev tun0 proto kernel scope link src 80.67.181.162  
 +128.0.0.0/1 via 80.67.181.129 dev tun0  
 +192.168.12.0/24 dev eth0 proto kernel scope link src 192.168.12.81 
 + 
 +admin@something:~$ ip -6 r s 
 +2001:913:1fff:ffff::/64 dev tun0 proto kernel metric 256  pref medium 
 +2000::/3 dev tun0 metric 1024  pref medium 
 +fe80::/64 dev tun0 proto kernel metric 256  pref medium 
 +``` 
 + 
 +===== DNS ===== 
 +  
 +https://pad.computhings.be/p/dns-neutrinet-be 
 + 
 +Pour le moment, on va faire pointer le record principal neutrinet.be vers .13 (VM web), MAIS le 15/08 on devra faire pointer vers les pfsense 
 + 
 +===== Reverse DNS : ===== 
 + 
 +Le script sur vpn.neutri.net discute avec dns.neutri.net via leur ip interne 
 + 
 +https://pad.computhings.be/p/reverse-neutrinet 
 + 
 +===== Oups ce que l'on a oublié ===== 
 + 
 + 
 +Changé la route vers  80.67.181.128/25 sur la vm GW qui maintenant passe par .11 (idem en ipv6)
  
-{{ :fr:rapports:2020:config-network-neutrinet-migration.svg?600 |}} 
  
-Déplacer les adresses IP, car la config réseau n'est plus du tout la même (edge 1 et 2 qui prennent chacune une IP,  
-  - web.neutri.net 
-  - dns.neutri.net 
-  - gw.neutri.net 
-  - vpn.neutri.net 
-  - meta.neutri.net 
  
  
Ligne 40: Ligne 172:
   * Après le 31 : double pendaison de crémaillère, méga fiesta, etc et ramener tous les anciens et les anciennes de NeutriCorp   * Après le 31 : double pendaison de crémaillère, méga fiesta, etc et ramener tous les anciens et les anciennes de NeutriCorp
  
-===== Placement physique des nouveaux serveurs =====+===== Faire des recrods DNS =====
  
-On souhaite aller placer les serveurs avant le 20 août chez Verixi.+Pour edge-01 et edge-02 avec les 2 IPs fournies par Verixi.
  
-Pour rappel, lors de la dernière réunion : +==== Placement physique des nouveaux serveurs ====
- +
-  - Avoir une date de la part de Verixi -> on a les accès, donc on va quand on décide +
-  - Prévenir Verixi car config BGP a faire avec eux +
-  - Combien de temps avant d'être activé ? qqs minutes +
-  - Il faut une voiture (probablement) parce que je (HgO) ne me vois pas trimbaler les serveurs dans le bus sous le bras, masqué +
-  - deuxnixx a une voiture, mais en août ce ne sera pas possible pour lui +
-  - la mère d'hgo a aussi une voiture, mais elle revient fin juillet+
  
 +On souhaite aller placer les serveurs avant le 20 août chez Verixi.
  
-===== Migrer l'annonce des sessions BGP =====+==== Migrer l'annonce des sessions BGP ====
  
 C'est préparé et on fera ça le 15 août. C'est préparé et on fera ça le 15 août.
  
-===== Récupérer les serveur de i3d ====+==== Récupérer les serveur de i3d ====
- +
-Tierce va s'en occuper :)+
  
 +tierce va s'en occuper :)
 +  * On aura la voiture de hgo's mom
   * Enregistrer la voiture   * Enregistrer la voiture
   * récupéré le code de l’armoire   * récupéré le code de l’armoire
- 
-===== Météo ===== 
- 
-Moment informel 
  
 {{tag>infra}} {{tag>infra}}
fr/rapports/2020/08-08.1596866551.txt.gz · Dernière modification : de tierce