Projet

Général

Profil

OperationMutualisationIpv4 » Historique » Version 16

Mehdi Abaakouk, 03/12/2013 10:43

1 1 Mehdi Abaakouk
h1. Projet de mutualisation ipv4 chez tetaneutral:
2 1 Mehdi Abaakouk
3 16 Mehdi Abaakouk
4 16 Mehdi Abaakouk
h2. puppet
5 16 Mehdi Abaakouk
6 16 Mehdi Abaakouk
dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce03::1/64
7 16 Mehdi Abaakouk
8 16 Mehdi Abaakouk
h3. relay puppet (8140)
9 16 Mehdi Abaakouk
10 16 Mehdi Abaakouk
sur www, ajouter dans le /etc/rc.local
11 16 Mehdi Abaakouk
12 16 Mehdi Abaakouk
<pre>
13 16 Mehdi Abaakouk
nohup socat TCP4-LISTEN:8140,fork,su=nobody TCP6:[puppet.tetaneutral.net]:8140 &
14 16 Mehdi Abaakouk
</pre>
15 16 Mehdi Abaakouk
16 16 Mehdi Abaakouk
h2. grenode
17 16 Mehdi Abaakouk
18 16 Mehdi Abaakouk
grenode est ipv4 only or puppet est ipv6
19 16 Mehdi Abaakouk
20 16 Mehdi Abaakouk
21 16 Mehdi Abaakouk
22 10 Mehdi Abaakouk
h2. chiliproject
23 1 Mehdi Abaakouk
24 10 Mehdi Abaakouk
h3. config réseau
25 4 Mehdi Abaakouk
26 1 Mehdi Abaakouk
dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce02::1/64
27 1 Mehdi Abaakouk
28 4 Mehdi Abaakouk
h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
29 3 Mehdi Abaakouk
30 4 Mehdi Abaakouk
ajout de /etc/apache2/sites-available/chiliproject.tetaneutral.net:
31 3 Mehdi Abaakouk
32 1 Mehdi Abaakouk
<pre>
33 1 Mehdi Abaakouk
<VirtualHost *:80>
34 10 Mehdi Abaakouk
        ServerAdmin webmaster@tetaneutral.net
35 1 Mehdi Abaakouk
        ServerName chiliproject.tetaneutral.net
36 1 Mehdi Abaakouk
        ProxyPreserveHost On
37 1 Mehdi Abaakouk
        ProxyRequests off
38 5 Mehdi Abaakouk
        ProxyPass / http://chiliproject6.tetaneutral.net/
39 5 Mehdi Abaakouk
        ProxyPassReverse / http://chiliproject6.tetaneutral.net/
40 1 Mehdi Abaakouk
        CustomLog /var/log/apache2/chiliproject.tetaneutral.net-access.log combined
41 1 Mehdi Abaakouk
</VirtualHost>
42 1 Mehdi Abaakouk
</pre>
43 3 Mehdi Abaakouk
44 4 Mehdi Abaakouk
taper
45 3 Mehdi Abaakouk
46 2 Mehdi Abaakouk
<pre>
47 1 Mehdi Abaakouk
a2enmod proxy_html proxy
48 1 Mehdi Abaakouk
a2ensite chiliproject.tetaneutral.net
49 1 Mehdi Abaakouk
/etc/init.d/apache2 reload
50 1 Mehdi Abaakouk
</pre>
51 1 Mehdi Abaakouk
52 4 Mehdi Abaakouk
h3. Configuration du relay  sur lists
53 1 Mehdi Abaakouk
54 5 Mehdi Abaakouk
Ajout d'un relay smtp ipv4 vers ipv6 (relay_domain), dans /etc/postfix/main.cf
55 3 Mehdi Abaakouk
56 1 Mehdi Abaakouk
<pre>
57 1 Mehdi Abaakouk
relay_domains = lists.tetaneutral.net, chiliproject.tetaneutral.net
58 1 Mehdi Abaakouk
</pre>
59 1 Mehdi Abaakouk
60 5 Mehdi Abaakouk
Ajout d'un transport pour ce domain /etc/postfix/transport
61 5 Mehdi Abaakouk
62 1 Mehdi Abaakouk
<pre>
63 5 Mehdi Abaakouk
chiliproject.tetaneutral.net smtp:[chiliproject6.tetaneutral.net]:25
64 1 Mehdi Abaakouk
</pre>
65 1 Mehdi Abaakouk
66 5 Mehdi Abaakouk
Reload de postfix
67 1 Mehdi Abaakouk
68 1 Mehdi Abaakouk
<pre>
69 1 Mehdi Abaakouk
postmap /etc/postfix/transport ; /etc/init.d/postfix reload
70 1 Mehdi Abaakouk
</pre>
71 5 Mehdi Abaakouk
72 6 Mehdi Abaakouk
73 6 Mehdi Abaakouk
h3. utiliser lists comme relay smtp pour chiliproject:
74 6 Mehdi Abaakouk
75 6 Mehdi Abaakouk
sur chiliproject, dans /etc/postfix/main.cf
76 6 Mehdi Abaakouk
77 6 Mehdi Abaakouk
<pre>
78 6 Mehdi Abaakouk
relayhost = smtp.tetaneutral.net
79 6 Mehdi Abaakouk
</pre>
80 6 Mehdi Abaakouk
81 5 Mehdi Abaakouk
h3. relay git(ssh)
82 5 Mehdi Abaakouk
83 5 Mehdi Abaakouk
sur www, ajouter dans le /etc/rc.local
84 5 Mehdi Abaakouk
85 7 Mehdi Abaakouk
<pre>
86 1 Mehdi Abaakouk
nohup socat TCP4-LISTEN:22,fork,su=nobody TCP6:[chiliproject6.tetaneutral.net]:22 &
87 7 Mehdi Abaakouk
</pre>
88 6 Mehdi Abaakouk
89 8 Mehdi Abaakouk
h3. mettre l'ipv4 du client de www dans les logs apache de chiliproject
90 8 Mehdi Abaakouk
91 8 Mehdi Abaakouk
sur chiliproject dans /etc/apache2/conf.d/forwarder
92 8 Mehdi Abaakouk
93 8 Mehdi Abaakouk
<pre>
94 8 Mehdi Abaakouk
LogFormat "%v:%p %h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
95 8 Mehdi Abaakouk
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
96 8 Mehdi Abaakouk
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O" common
97 8 Mehdi Abaakouk
</pre>
98 8 Mehdi Abaakouk
99 8 Mehdi Abaakouk
c'est le format de log apache par défault avec le header X-Forwarded-For entre parenthese
100 8 Mehdi Abaakouk
101 8 Mehdi Abaakouk
le header X-Forwarded-For est un header ajouter par www en mode reverse proxy pour informer le server web suivant de la vrai ip du client
102 8 Mehdi Abaakouk
103 8 Mehdi Abaakouk
104 6 Mehdi Abaakouk
h3. mise à jour du DNS:
105 6 Mehdi Abaakouk
106 6 Mehdi Abaakouk
L'enregistrement A pointe vers la machine qui sert de relay (www, lists)
107 6 Mehdi Abaakouk
et l'enregistrement AAAA pointe vers la machine chiliproject
108 6 Mehdi Abaakouk
109 6 Mehdi Abaakouk
<pre>
110 6 Mehdi Abaakouk
chiliproject                IN  A      91.224.149.206 ; www
111 6 Mehdi Abaakouk
chiliproject                IN  AAAA   2a01:6600:8081:ce02::1
112 6 Mehdi Abaakouk
chiliproject4               IN  A      91.224.149.206 ; www
113 6 Mehdi Abaakouk
chiliproject6               IN  AAAA   2a01:6600:8081:ce02::1
114 6 Mehdi Abaakouk
115 6 Mehdi Abaakouk
chiliproject-mx             IN  A      91.224.149.207 ; lists
116 1 Mehdi Abaakouk
chiliproject-mx             IN  AAAA   2a01:6600:8081:ce02::1 ; lists                                                                                                                           
117 1 Mehdi Abaakouk
118 1 Mehdi Abaakouk
chiliproject                IN  MX 1   chiliproject-mx.tetaneutral.net.
119 10 Mehdi Abaakouk
</pre>
120 10 Mehdi Abaakouk
121 10 Mehdi Abaakouk
122 10 Mehdi Abaakouk
h2. pano/celutz
123 10 Mehdi Abaakouk
124 10 Mehdi Abaakouk
dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce04::1/64
125 10 Mehdi Abaakouk
126 10 Mehdi Abaakouk
h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net
127 10 Mehdi Abaakouk
128 10 Mehdi Abaakouk
ajout de /etc/apache2/sites-available/pano.tetaneutral.net:
129 10 Mehdi Abaakouk
130 10 Mehdi Abaakouk
<pre>
131 10 Mehdi Abaakouk
<VirtualHost *:80>
132 10 Mehdi Abaakouk
        ServerAdmin webmaster@tetaneutral.net
133 10 Mehdi Abaakouk
        ServerName pano.tetaneutral.net
134 10 Mehdi Abaakouk
        ServerName celutz.tetaneutral.net
135 10 Mehdi Abaakouk
        ServerName tsf2.tetaneutral.net
136 11 Mehdi Abaakouk
        ServerName carto.tetaneutral.net
137 10 Mehdi Abaakouk
        ProxyPreserveHost On
138 10 Mehdi Abaakouk
        ProxyRequests off
139 10 Mehdi Abaakouk
        ProxyPass / http://pano6.tetaneutral.net/
140 10 Mehdi Abaakouk
        ProxyPassReverse / http://pano6.tetaneutral.net/
141 10 Mehdi Abaakouk
        CustomLog /var/log/apache2/pano.tetaneutral.net-access.log combined
142 10 Mehdi Abaakouk
</VirtualHost>
143 10 Mehdi Abaakouk
</pre>
144 10 Mehdi Abaakouk
145 10 Mehdi Abaakouk
taper
146 10 Mehdi Abaakouk
147 10 Mehdi Abaakouk
<pre>
148 10 Mehdi Abaakouk
a2enmod proxy_html proxy
149 10 Mehdi Abaakouk
a2ensite pano.tetaneutral.net
150 10 Mehdi Abaakouk
/etc/init.d/apache2 reload
151 11 Mehdi Abaakouk
</pre>
152 11 Mehdi Abaakouk
153 11 Mehdi Abaakouk
h3. Mise à jour DNS:
154 11 Mehdi Abaakouk
155 11 Mehdi Abaakouk
<pre>
156 11 Mehdi Abaakouk
pano                        IN  A      91.224.149.206
157 11 Mehdi Abaakouk
pano                        IN  AAAA   2a01:6600:8081:ce04::1
158 11 Mehdi Abaakouk
pano6                       IN  AAAA   2a01:6600:8081:ce04::1
159 11 Mehdi Abaakouk
celutz                      IN  CNAME pano.tetaneutral.net.
160 11 Mehdi Abaakouk
tsf2                        IN  CNAME pano.tetaneutral.net.
161 11 Mehdi Abaakouk
carto                       IN  CNAME pano.tetaneutral.net.
162 6 Mehdi Abaakouk
</pre>
163 9 Mehdi Abaakouk
164 9 Mehdi Abaakouk
h2. Quelques notes additionnels
165 9 Mehdi Abaakouk
166 9 Mehdi Abaakouk
Ajout de "flags ipv6" pour /etc/xinetd.d/check_mk dans puppet pour avoir checkmk qui marche en ipv6 only
167 9 Mehdi Abaakouk
Mettre le tag 'ipv6_only' si besoin dans /etc/checkmk/main.mk pour les hosts qui n'ont plus de ipv4
168 14 Mehdi Abaakouk
Changement dans puppet de l'ip de ttnnlog vers l'ipv6 de h2 (/etc/puppet/manifests/common.pp)
169 15 Mehdi Abaakouk
Changement dans puppet du resolver par défault pour mettre l'ipv6 seulement (ie: dans la classe ttnn::server, resolver => "default6" )
170 13 Mehdi Abaakouk
Aprés suppression de l'ipv4 public, certain services peut avoir à être redémarré (ie: ntp)