Projet

Général

Profil

OperationMutualisationIpv4 » Historique » Version 15

Mehdi Abaakouk, 03/12/2013 10:15

1 1 Mehdi Abaakouk
h1. Projet de mutualisation ipv4 chez tetaneutral:
2 1 Mehdi Abaakouk
3 10 Mehdi Abaakouk
h2. chiliproject
4 1 Mehdi Abaakouk
5 10 Mehdi Abaakouk
h3. config réseau
6 4 Mehdi Abaakouk
7 1 Mehdi Abaakouk
dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce02::1/64
8 1 Mehdi Abaakouk
9 4 Mehdi Abaakouk
h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
10 3 Mehdi Abaakouk
11 4 Mehdi Abaakouk
ajout de /etc/apache2/sites-available/chiliproject.tetaneutral.net:
12 3 Mehdi Abaakouk
13 1 Mehdi Abaakouk
<pre>
14 1 Mehdi Abaakouk
<VirtualHost *:80>
15 10 Mehdi Abaakouk
        ServerAdmin webmaster@tetaneutral.net
16 1 Mehdi Abaakouk
        ServerName chiliproject.tetaneutral.net
17 1 Mehdi Abaakouk
        ProxyPreserveHost On
18 1 Mehdi Abaakouk
        ProxyRequests off
19 5 Mehdi Abaakouk
        ProxyPass / http://chiliproject6.tetaneutral.net/
20 5 Mehdi Abaakouk
        ProxyPassReverse / http://chiliproject6.tetaneutral.net/
21 1 Mehdi Abaakouk
        CustomLog /var/log/apache2/chiliproject.tetaneutral.net-access.log combined
22 1 Mehdi Abaakouk
</VirtualHost>
23 1 Mehdi Abaakouk
</pre>
24 3 Mehdi Abaakouk
25 4 Mehdi Abaakouk
taper
26 3 Mehdi Abaakouk
27 2 Mehdi Abaakouk
<pre>
28 1 Mehdi Abaakouk
a2enmod proxy_html proxy
29 1 Mehdi Abaakouk
a2ensite chiliproject.tetaneutral.net
30 1 Mehdi Abaakouk
/etc/init.d/apache2 reload
31 1 Mehdi Abaakouk
</pre>
32 1 Mehdi Abaakouk
33 4 Mehdi Abaakouk
h3. Configuration du relay  sur lists
34 1 Mehdi Abaakouk
35 5 Mehdi Abaakouk
Ajout d'un relay smtp ipv4 vers ipv6 (relay_domain), dans /etc/postfix/main.cf
36 3 Mehdi Abaakouk
37 1 Mehdi Abaakouk
<pre>
38 1 Mehdi Abaakouk
relay_domains = lists.tetaneutral.net, chiliproject.tetaneutral.net
39 1 Mehdi Abaakouk
</pre>
40 1 Mehdi Abaakouk
41 5 Mehdi Abaakouk
Ajout d'un transport pour ce domain /etc/postfix/transport
42 5 Mehdi Abaakouk
43 1 Mehdi Abaakouk
<pre>
44 5 Mehdi Abaakouk
chiliproject.tetaneutral.net smtp:[chiliproject6.tetaneutral.net]:25
45 1 Mehdi Abaakouk
</pre>
46 1 Mehdi Abaakouk
47 5 Mehdi Abaakouk
Reload de postfix
48 1 Mehdi Abaakouk
49 1 Mehdi Abaakouk
<pre>
50 1 Mehdi Abaakouk
postmap /etc/postfix/transport ; /etc/init.d/postfix reload
51 1 Mehdi Abaakouk
</pre>
52 5 Mehdi Abaakouk
53 6 Mehdi Abaakouk
54 6 Mehdi Abaakouk
h3. utiliser lists comme relay smtp pour chiliproject:
55 6 Mehdi Abaakouk
56 6 Mehdi Abaakouk
sur chiliproject, dans /etc/postfix/main.cf
57 6 Mehdi Abaakouk
58 6 Mehdi Abaakouk
<pre>
59 6 Mehdi Abaakouk
relayhost = smtp.tetaneutral.net
60 6 Mehdi Abaakouk
</pre>
61 6 Mehdi Abaakouk
62 5 Mehdi Abaakouk
h3. relay git(ssh)
63 5 Mehdi Abaakouk
64 5 Mehdi Abaakouk
sur www, ajouter dans le /etc/rc.local
65 5 Mehdi Abaakouk
66 7 Mehdi Abaakouk
<pre>
67 1 Mehdi Abaakouk
nohup socat TCP4-LISTEN:22,fork,su=nobody TCP6:[chiliproject6.tetaneutral.net]:22 &
68 7 Mehdi Abaakouk
</pre>
69 6 Mehdi Abaakouk
70 8 Mehdi Abaakouk
h3. mettre l'ipv4 du client de www dans les logs apache de chiliproject
71 8 Mehdi Abaakouk
72 8 Mehdi Abaakouk
sur chiliproject dans /etc/apache2/conf.d/forwarder
73 8 Mehdi Abaakouk
74 8 Mehdi Abaakouk
<pre>
75 8 Mehdi Abaakouk
LogFormat "%v:%p %h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
76 8 Mehdi Abaakouk
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
77 8 Mehdi Abaakouk
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O" common
78 8 Mehdi Abaakouk
</pre>
79 8 Mehdi Abaakouk
80 8 Mehdi Abaakouk
c'est le format de log apache par défault avec le header X-Forwarded-For entre parenthese
81 8 Mehdi Abaakouk
82 8 Mehdi Abaakouk
le header X-Forwarded-For est un header ajouter par www en mode reverse proxy pour informer le server web suivant de la vrai ip du client
83 8 Mehdi Abaakouk
84 8 Mehdi Abaakouk
85 6 Mehdi Abaakouk
h3. mise à jour du DNS:
86 6 Mehdi Abaakouk
87 6 Mehdi Abaakouk
L'enregistrement A pointe vers la machine qui sert de relay (www, lists)
88 6 Mehdi Abaakouk
et l'enregistrement AAAA pointe vers la machine chiliproject
89 6 Mehdi Abaakouk
90 6 Mehdi Abaakouk
<pre>
91 6 Mehdi Abaakouk
chiliproject                IN  A      91.224.149.206 ; www
92 6 Mehdi Abaakouk
chiliproject                IN  AAAA   2a01:6600:8081:ce02::1
93 6 Mehdi Abaakouk
chiliproject4               IN  A      91.224.149.206 ; www
94 6 Mehdi Abaakouk
chiliproject6               IN  AAAA   2a01:6600:8081:ce02::1
95 6 Mehdi Abaakouk
96 6 Mehdi Abaakouk
chiliproject-mx             IN  A      91.224.149.207 ; lists
97 1 Mehdi Abaakouk
chiliproject-mx             IN  AAAA   2a01:6600:8081:ce02::1 ; lists                                                                                                                           
98 1 Mehdi Abaakouk
99 1 Mehdi Abaakouk
chiliproject                IN  MX 1   chiliproject-mx.tetaneutral.net.
100 10 Mehdi Abaakouk
</pre>
101 10 Mehdi Abaakouk
102 10 Mehdi Abaakouk
103 10 Mehdi Abaakouk
h2. pano/celutz
104 10 Mehdi Abaakouk
105 10 Mehdi Abaakouk
dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce04::1/64
106 10 Mehdi Abaakouk
107 10 Mehdi Abaakouk
h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
108 10 Mehdi Abaakouk
109 10 Mehdi Abaakouk
ajout de /etc/apache2/sites-available/pano.tetaneutral.net:
110 10 Mehdi Abaakouk
111 10 Mehdi Abaakouk
<pre>
112 10 Mehdi Abaakouk
<VirtualHost *:80>
113 10 Mehdi Abaakouk
        ServerAdmin webmaster@tetaneutral.net
114 10 Mehdi Abaakouk
        ServerName pano.tetaneutral.net
115 10 Mehdi Abaakouk
        ServerName celutz.tetaneutral.net
116 10 Mehdi Abaakouk
        ServerName tsf2.tetaneutral.net
117 11 Mehdi Abaakouk
        ServerName carto.tetaneutral.net
118 10 Mehdi Abaakouk
        ProxyPreserveHost On
119 10 Mehdi Abaakouk
        ProxyRequests off
120 10 Mehdi Abaakouk
        ProxyPass / http://pano6.tetaneutral.net/
121 10 Mehdi Abaakouk
        ProxyPassReverse / http://pano6.tetaneutral.net/
122 10 Mehdi Abaakouk
        CustomLog /var/log/apache2/pano.tetaneutral.net-access.log combined
123 10 Mehdi Abaakouk
</VirtualHost>
124 10 Mehdi Abaakouk
</pre>
125 10 Mehdi Abaakouk
126 10 Mehdi Abaakouk
taper
127 10 Mehdi Abaakouk
128 10 Mehdi Abaakouk
<pre>
129 10 Mehdi Abaakouk
a2enmod proxy_html proxy
130 10 Mehdi Abaakouk
a2ensite pano.tetaneutral.net
131 10 Mehdi Abaakouk
/etc/init.d/apache2 reload
132 11 Mehdi Abaakouk
</pre>
133 11 Mehdi Abaakouk
134 11 Mehdi Abaakouk
h3. Mise à jour DNS:
135 11 Mehdi Abaakouk
136 11 Mehdi Abaakouk
<pre>
137 11 Mehdi Abaakouk
pano                        IN  A      91.224.149.206
138 11 Mehdi Abaakouk
pano                        IN  AAAA   2a01:6600:8081:ce04::1
139 11 Mehdi Abaakouk
pano6                       IN  AAAA   2a01:6600:8081:ce04::1
140 11 Mehdi Abaakouk
celutz                      IN  CNAME pano.tetaneutral.net.
141 11 Mehdi Abaakouk
tsf2                        IN  CNAME pano.tetaneutral.net.
142 11 Mehdi Abaakouk
carto                       IN  CNAME pano.tetaneutral.net.
143 6 Mehdi Abaakouk
</pre>
144 9 Mehdi Abaakouk
145 9 Mehdi Abaakouk
h2. Quelques notes additionnels
146 9 Mehdi Abaakouk
147 9 Mehdi Abaakouk
Ajout de "flags ipv6" pour /etc/xinetd.d/check_mk dans puppet pour avoir checkmk qui marche en ipv6 only
148 9 Mehdi Abaakouk
Mettre le tag 'ipv6_only' si besoin dans /etc/checkmk/main.mk pour les hosts qui n'ont plus de ipv4
149 14 Mehdi Abaakouk
Changement dans puppet de l'ip de ttnnlog vers l'ipv6 de h2 (/etc/puppet/manifests/common.pp)
150 15 Mehdi Abaakouk
Changement dans puppet du resolver par défault pour mettre l'ipv6 seulement (ie: dans la classe ttnn::server, resolver => "default6" )
151 13 Mehdi Abaakouk
Aprés suppression de l'ipv4 public, certain services peut avoir à être redémarré (ie: ntp)