Version 19 - Historique - OperationMutualisationIpv4 - tetaneutral.net

OperationMutualisationIpv4 » Historique » Version 19

Mehdi Abaakouk, 10/12/2013 18:13

-Mehdi Abaakouk
+h1. Projet de mutualisation ipv4 chez tetaneutral:
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. puppet
 Mehdi Abaakouk
-Mehdi Abaakouk
+dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce03::1/64
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. relay puppet (8140)
 Mehdi Abaakouk
-Mehdi Abaakouk
+sur www, ajouter dans le /etc/rc.local
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+nohup socat TCP4-LISTEN:8140,fork,su=nobody TCP6:puppet.tetaneutral.net:8140 &
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. grenode
 Mehdi Abaakouk
-Mehdi Abaakouk
+grenode est ipv4 only or puppet est ipv6
 Mehdi Abaakouk
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. chiliproject
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. config rÃ©seau
 Mehdi Abaakouk
-Mehdi Abaakouk
+dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce02::1/64
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
 Mehdi Abaakouk
-Mehdi Abaakouk
+ajout de /etc/apache2/sites-available/chiliproject.tetaneutral.net:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+<VirtualHost *:80>
-Mehdi Abaakouk
+        ServerAdmin webmaster@tetaneutral.net
-Mehdi Abaakouk
+        ServerName chiliproject.tetaneutral.net
-Mehdi Abaakouk
+        ServerAlias git.tetaneutral.net
-Mehdi Abaakouk
+        ProxyPreserveHost On
-Mehdi Abaakouk
+        ProxyRequests off
-Mehdi Abaakouk
+        ProxyPass / http://chiliproject6.tetaneutral.net/
-Mehdi Abaakouk
+        ProxyPassReverse / http://chiliproject6.tetaneutral.net/
-Mehdi Abaakouk
+        CustomLog /var/log/apache2/chiliproject.tetaneutral.net-access.log combined
-Mehdi Abaakouk
+</VirtualHost>
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+taper
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+a2enmod proxy_html proxy
-Mehdi Abaakouk
+a2ensite chiliproject.tetaneutral.net
-Mehdi Abaakouk
+/etc/init.d/apache2 reload
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Configuration du relay  sur lists
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ajout d'un relay smtp ipv4 vers ipv6 (relay_domain), dans /etc/postfix/main.cf
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+relay_domains = lists.tetaneutral.net, chiliproject.tetaneutral.net
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ajout d'un transport pour ce domain /etc/postfix/transport
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+chiliproject.tetaneutral.net smtp:[chiliproject6.tetaneutral.net]:25
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+Reload de postfix
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+postmap /etc/postfix/transport ; /etc/init.d/postfix reload
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. utiliser lists comme relay smtp pour chiliproject:
 Mehdi Abaakouk
-Mehdi Abaakouk
+sur chiliproject, dans /etc/postfix/main.cf
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+relayhost = smtp.tetaneutral.net
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. relay git(ssh)
 Mehdi Abaakouk
-Mehdi Abaakouk
+sur www, ajouter dans le /etc/rc.local
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+nohup socat TCP4-LISTEN:22,fork,su=nobody TCP6:chiliproject6.tetaneutral.net:22 &
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. mettre l'ipv4 du client de www dans les logs apache de chiliproject
 Mehdi Abaakouk
-Mehdi Abaakouk
+sur chiliproject dans /etc/apache2/conf.d/forwarder
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+LogFormat "%v:%p %h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
-Mehdi Abaakouk
+LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
-Mehdi Abaakouk
+LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O" common
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+c'est le format de log apache par dÃ©fault avec le header X-Forwarded-For entre parenthese
 Mehdi Abaakouk
-Mehdi Abaakouk
+le header X-Forwarded-For est un header ajouter par www en mode reverse proxy pour informer le server web suivant de la vrai ip du client
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. mise Ã  jour du DNS:
 Mehdi Abaakouk
-Mehdi Abaakouk
+L'enregistrement A pointe vers la machine qui sert de relay (www, lists)
-Mehdi Abaakouk
+et l'enregistrement AAAA pointe vers la machine chiliproject
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+chiliproject                IN  A      91.224.149.206 ; www
-Mehdi Abaakouk
+chiliproject                IN  AAAA   2a01:6600:8081:ce02::1
-Mehdi Abaakouk
+chiliproject4               IN  A      91.224.149.206 ; www
-Mehdi Abaakouk
+chiliproject6               IN  AAAA   2a01:6600:8081:ce02::1
 Mehdi Abaakouk
-Mehdi Abaakouk
+chiliproject-mx             IN  A      91.224.149.207 ; lists
-Mehdi Abaakouk
+chiliproject-mx             IN  AAAA   2a01:6600:8081:ce02::1 ; lists
 Mehdi Abaakouk
-Mehdi Abaakouk
+chiliproject                IN  MX 1   chiliproject-mx.tetaneutral.net.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. pano/celutz
 Mehdi Abaakouk
-Mehdi Abaakouk
+dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce04::1/64
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
 Mehdi Abaakouk
-Mehdi Abaakouk
+ajout de /etc/apache2/sites-available/pano.tetaneutral.net:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+<VirtualHost *:80>
-Mehdi Abaakouk
+        ServerAdmin webmaster@tetaneutral.net
-Mehdi Abaakouk
+        ServerName pano.tetaneutral.net
-Mehdi Abaakouk
+        ServerAlias celutz.tetaneutral.net
-Mehdi Abaakouk
+        ServerAlias tsf2.tetaneutral.net
-Mehdi Abaakouk
+        ServerAlias carto.tetaneutral.net
-Mehdi Abaakouk
+        ProxyPreserveHost On
-Mehdi Abaakouk
+        ProxyRequests off
-Mehdi Abaakouk
+        ProxyPass / http://pano6.tetaneutral.net/
-Mehdi Abaakouk
+        ProxyPassReverse / http://pano6.tetaneutral.net/
-Mehdi Abaakouk
+        CustomLog /var/log/apache2/pano.tetaneutral.net-access.log combined
-Mehdi Abaakouk
+</VirtualHost>
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+taper
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+a2enmod proxy_html proxy
-Mehdi Abaakouk
+a2ensite pano.tetaneutral.net
-Mehdi Abaakouk
+/etc/init.d/apache2 reload
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Mise Ã  jour DNS:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+pano                        IN  A      91.224.149.206
-Mehdi Abaakouk
+pano                        IN  AAAA   2a01:6600:8081:ce04::1
-Mehdi Abaakouk
+pano6                       IN  AAAA   2a01:6600:8081:ce04::1
-Mehdi Abaakouk
+celutz                      IN  CNAME pano.tetaneutral.net.
-Mehdi Abaakouk
+tsf2                        IN  CNAME pano.tetaneutral.net.
-Mehdi Abaakouk
+carto                       IN  CNAME pano.tetaneutral.net.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h2. Quelques notes additionnels
 Mehdi Abaakouk
-Mehdi Abaakouk
+Ajout de "flags ipv6" pour /etc/xinetd.d/check_mk dans puppet pour avoir checkmk qui marche en ipv6 only
-Mehdi Abaakouk
+Mettre le tag 'ipv6_only' si besoin dans /etc/checkmk/main.mk pour les hosts qui n'ont plus de ipv4
-Mehdi Abaakouk
+Changement dans puppet de l'ip de ttnnlog vers l'ipv6 de h2 (/etc/puppet/manifests/common.pp)
-Mehdi Abaakouk
+Changement dans puppet du resolver par dÃ©fault pour mettre l'ipv6 seulement (ie: dans la classe ttnn::server, resolver => "default6" )
-Mehdi Abaakouk
+AprÃ©s suppression de l'ipv4 public, certain services peut avoir Ã  Ãªtre redÃ©marrÃ© (ie: ntp)

Projet

Général

Profil

OperationMutualisationIpv4 » Historique » Version 19