OperationMutualisationIpv4 » Historique » Version 38
Mehdi Abaakouk, 04/05/2014 18:42
1 | 1 | Mehdi Abaakouk | h1. Projet de mutualisation ipv4 chez tetaneutral: |
---|---|---|---|
2 | 1 | Mehdi Abaakouk | |
3 | 38 | Mehdi Abaakouk | h2. Quand vraiement y'a besoin de joindre quelque chose en ipv4 sur une machines en ipv6 only: |
4 | 16 | Mehdi Abaakouk | |
5 | 38 | Mehdi Abaakouk | Crée un ssh sockproxy pour 10 minutes et lance une commande: |
6 | 38 | Mehdi Abaakouk | |
7 | 38 | Mehdi Abaakouk | <pre> |
8 | 38 | Mehdi Abaakouk | root@chiliproject:~# ssh -Tf -D9999 h2 -p 2222 sleep 10m |
9 | 38 | Mehdi Abaakouk | root@chiliproject:~# tsocks ma_super_command_qui_as_besoin_de_ipv4 |
10 | 38 | Mehdi Abaakouk | </pre> |
11 | 38 | Mehdi Abaakouk | |
12 | 38 | Mehdi Abaakouk | _Ka configuration de tsocks est faite par la class "tsocks" de notre puppet sur les machines ipv6 only_ |
13 | 38 | Mehdi Abaakouk | |
14 | 16 | Mehdi Abaakouk | h2. puppet |
15 | 16 | Mehdi Abaakouk | |
16 | 16 | Mehdi Abaakouk | dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce03::1/64 |
17 | 16 | Mehdi Abaakouk | |
18 | 16 | Mehdi Abaakouk | h3. relay puppet (8140) |
19 | 16 | Mehdi Abaakouk | |
20 | 16 | Mehdi Abaakouk | sur www, ajouter dans le /etc/rc.local |
21 | 16 | Mehdi Abaakouk | |
22 | 16 | Mehdi Abaakouk | <pre> |
23 | 17 | Mehdi Abaakouk | nohup socat TCP4-LISTEN:8140,fork,su=nobody TCP6:puppet.tetaneutral.net:8140 & |
24 | 16 | Mehdi Abaakouk | </pre> |
25 | 16 | Mehdi Abaakouk | |
26 | 16 | Mehdi Abaakouk | h2. grenode |
27 | 16 | Mehdi Abaakouk | |
28 | 16 | Mehdi Abaakouk | grenode est ipv4 only or puppet est ipv6 |
29 | 16 | Mehdi Abaakouk | |
30 | 16 | Mehdi Abaakouk | |
31 | 10 | Mehdi Abaakouk | |
32 | 1 | Mehdi Abaakouk | h2. chiliproject |
33 | 1 | Mehdi Abaakouk | |
34 | 38 | Mehdi Abaakouk | h3. config réseau |
35 | 4 | Mehdi Abaakouk | |
36 | 1 | Mehdi Abaakouk | dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce02::1/64 |
37 | 1 | Mehdi Abaakouk | |
38 | 4 | Mehdi Abaakouk | h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net |
39 | 3 | Mehdi Abaakouk | |
40 | 4 | Mehdi Abaakouk | ajout de /etc/apache2/sites-available/chiliproject.tetaneutral.net: |
41 | 3 | Mehdi Abaakouk | |
42 | 1 | Mehdi Abaakouk | <pre> |
43 | 1 | Mehdi Abaakouk | <VirtualHost *:80> |
44 | 10 | Mehdi Abaakouk | ServerAdmin webmaster@tetaneutral.net |
45 | 1 | Mehdi Abaakouk | ServerName chiliproject.tetaneutral.net |
46 | 18 | Mehdi Abaakouk | ServerAlias git.tetaneutral.net |
47 | 1 | Mehdi Abaakouk | ProxyPreserveHost On |
48 | 1 | Mehdi Abaakouk | ProxyRequests off |
49 | 5 | Mehdi Abaakouk | ProxyPass / http://chiliproject6.tetaneutral.net/ |
50 | 5 | Mehdi Abaakouk | ProxyPassReverse / http://chiliproject6.tetaneutral.net/ |
51 | 1 | Mehdi Abaakouk | CustomLog /var/log/apache2/chiliproject.tetaneutral.net-access.log combined |
52 | 1 | Mehdi Abaakouk | </VirtualHost> |
53 | 1 | Mehdi Abaakouk | </pre> |
54 | 3 | Mehdi Abaakouk | |
55 | 4 | Mehdi Abaakouk | taper |
56 | 3 | Mehdi Abaakouk | |
57 | 2 | Mehdi Abaakouk | <pre> |
58 | 1 | Mehdi Abaakouk | a2enmod proxy_html proxy |
59 | 1 | Mehdi Abaakouk | a2ensite chiliproject.tetaneutral.net |
60 | 1 | Mehdi Abaakouk | /etc/init.d/apache2 reload |
61 | 1 | Mehdi Abaakouk | </pre> |
62 | 1 | Mehdi Abaakouk | |
63 | 4 | Mehdi Abaakouk | h3. Configuration du relay sur lists |
64 | 1 | Mehdi Abaakouk | |
65 | 5 | Mehdi Abaakouk | Ajout d'un relay smtp ipv4 vers ipv6 (relay_domain), dans /etc/postfix/main.cf |
66 | 3 | Mehdi Abaakouk | |
67 | 1 | Mehdi Abaakouk | <pre> |
68 | 1 | Mehdi Abaakouk | relay_domains = lists.tetaneutral.net, chiliproject.tetaneutral.net |
69 | 1 | Mehdi Abaakouk | </pre> |
70 | 1 | Mehdi Abaakouk | |
71 | 5 | Mehdi Abaakouk | Ajout d'un transport pour ce domain /etc/postfix/transport |
72 | 5 | Mehdi Abaakouk | |
73 | 1 | Mehdi Abaakouk | <pre> |
74 | 5 | Mehdi Abaakouk | chiliproject.tetaneutral.net smtp:[chiliproject6.tetaneutral.net]:25 |
75 | 1 | Mehdi Abaakouk | </pre> |
76 | 1 | Mehdi Abaakouk | |
77 | 5 | Mehdi Abaakouk | Reload de postfix |
78 | 1 | Mehdi Abaakouk | |
79 | 1 | Mehdi Abaakouk | <pre> |
80 | 1 | Mehdi Abaakouk | postmap /etc/postfix/transport ; /etc/init.d/postfix reload |
81 | 1 | Mehdi Abaakouk | </pre> |
82 | 5 | Mehdi Abaakouk | |
83 | 6 | Mehdi Abaakouk | |
84 | 6 | Mehdi Abaakouk | h3. utiliser lists comme relay smtp pour chiliproject: |
85 | 6 | Mehdi Abaakouk | |
86 | 6 | Mehdi Abaakouk | sur chiliproject, dans /etc/postfix/main.cf |
87 | 6 | Mehdi Abaakouk | |
88 | 6 | Mehdi Abaakouk | <pre> |
89 | 6 | Mehdi Abaakouk | relayhost = smtp.tetaneutral.net |
90 | 6 | Mehdi Abaakouk | </pre> |
91 | 6 | Mehdi Abaakouk | |
92 | 5 | Mehdi Abaakouk | h3. relay git(ssh) |
93 | 5 | Mehdi Abaakouk | |
94 | 5 | Mehdi Abaakouk | sur www, ajouter dans le /etc/rc.local |
95 | 5 | Mehdi Abaakouk | |
96 | 7 | Mehdi Abaakouk | <pre> |
97 | 17 | Mehdi Abaakouk | nohup socat TCP4-LISTEN:22,fork,su=nobody TCP6:chiliproject6.tetaneutral.net:22 & |
98 | 7 | Mehdi Abaakouk | </pre> |
99 | 8 | Mehdi Abaakouk | |
100 | 8 | Mehdi Abaakouk | h3. mettre l'ipv4 du client de www dans les logs apache de chiliproject |
101 | 8 | Mehdi Abaakouk | |
102 | 8 | Mehdi Abaakouk | sur chiliproject dans /etc/apache2/conf.d/forwarder |
103 | 8 | Mehdi Abaakouk | |
104 | 8 | Mehdi Abaakouk | <pre> |
105 | 8 | Mehdi Abaakouk | LogFormat "%v:%p %h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined |
106 | 8 | Mehdi Abaakouk | LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined |
107 | 8 | Mehdi Abaakouk | LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %O" common |
108 | 1 | Mehdi Abaakouk | </pre> |
109 | 8 | Mehdi Abaakouk | |
110 | 38 | Mehdi Abaakouk | c'est le format de log apache par défault avec le header X-Forwarded-For entre parenthese |
111 | 8 | Mehdi Abaakouk | |
112 | 1 | Mehdi Abaakouk | le header X-Forwarded-For est un header ajouter par www en mode reverse proxy pour informer le server web suivant de la vrai ip du client |
113 | 8 | Mehdi Abaakouk | |
114 | 8 | Mehdi Abaakouk | |
115 | 38 | Mehdi Abaakouk | h3. mise à jour du DNS: |
116 | 6 | Mehdi Abaakouk | |
117 | 6 | Mehdi Abaakouk | L'enregistrement A pointe vers la machine qui sert de relay (www, lists) |
118 | 6 | Mehdi Abaakouk | et l'enregistrement AAAA pointe vers la machine chiliproject |
119 | 6 | Mehdi Abaakouk | |
120 | 6 | Mehdi Abaakouk | <pre> |
121 | 6 | Mehdi Abaakouk | chiliproject IN A 91.224.149.206 ; www |
122 | 6 | Mehdi Abaakouk | chiliproject IN AAAA 2a01:6600:8081:ce02::1 |
123 | 6 | Mehdi Abaakouk | chiliproject4 IN A 91.224.149.206 ; www |
124 | 6 | Mehdi Abaakouk | chiliproject6 IN AAAA 2a01:6600:8081:ce02::1 |
125 | 6 | Mehdi Abaakouk | |
126 | 6 | Mehdi Abaakouk | chiliproject-mx IN A 91.224.149.207 ; lists |
127 | 1 | Mehdi Abaakouk | chiliproject-mx IN AAAA 2a01:6600:8081:ce02::1 ; lists |
128 | 1 | Mehdi Abaakouk | |
129 | 1 | Mehdi Abaakouk | chiliproject IN MX 1 chiliproject-mx.tetaneutral.net. |
130 | 10 | Mehdi Abaakouk | </pre> |
131 | 10 | Mehdi Abaakouk | |
132 | 10 | Mehdi Abaakouk | |
133 | 10 | Mehdi Abaakouk | h2. pano/celutz |
134 | 10 | Mehdi Abaakouk | |
135 | 10 | Mehdi Abaakouk | dans /etc/network/interfaces, suppresion ipv4, changement ipv6 pour 2a01:6600:8081:ce04::1/64 |
136 | 10 | Mehdi Abaakouk | |
137 | 10 | Mehdi Abaakouk | h3. Reverse proxy http v4 vers le http de chiliproject en v6, sur www.tetaneutral.net |
138 | 10 | Mehdi Abaakouk | |
139 | 10 | Mehdi Abaakouk | ajout de /etc/apache2/sites-available/pano.tetaneutral.net: |
140 | 10 | Mehdi Abaakouk | |
141 | 10 | Mehdi Abaakouk | <pre> |
142 | 10 | Mehdi Abaakouk | <VirtualHost *:80> |
143 | 10 | Mehdi Abaakouk | ServerAdmin webmaster@tetaneutral.net |
144 | 10 | Mehdi Abaakouk | ServerName pano.tetaneutral.net |
145 | 19 | Mehdi Abaakouk | ServerAlias celutz.tetaneutral.net |
146 | 19 | Mehdi Abaakouk | ServerAlias tsf2.tetaneutral.net |
147 | 19 | Mehdi Abaakouk | ServerAlias carto.tetaneutral.net |
148 | 10 | Mehdi Abaakouk | ProxyPreserveHost On |
149 | 10 | Mehdi Abaakouk | ProxyRequests off |
150 | 10 | Mehdi Abaakouk | ProxyPass / http://pano6.tetaneutral.net/ |
151 | 10 | Mehdi Abaakouk | ProxyPassReverse / http://pano6.tetaneutral.net/ |
152 | 10 | Mehdi Abaakouk | CustomLog /var/log/apache2/pano.tetaneutral.net-access.log combined |
153 | 10 | Mehdi Abaakouk | </VirtualHost> |
154 | 10 | Mehdi Abaakouk | </pre> |
155 | 10 | Mehdi Abaakouk | |
156 | 10 | Mehdi Abaakouk | taper |
157 | 10 | Mehdi Abaakouk | |
158 | 10 | Mehdi Abaakouk | <pre> |
159 | 10 | Mehdi Abaakouk | a2enmod proxy_html proxy |
160 | 1 | Mehdi Abaakouk | a2ensite pano.tetaneutral.net |
161 | 10 | Mehdi Abaakouk | /etc/init.d/apache2 reload |
162 | 11 | Mehdi Abaakouk | </pre> |
163 | 11 | Mehdi Abaakouk | |
164 | 38 | Mehdi Abaakouk | h3. Mise à jour DNS: |
165 | 11 | Mehdi Abaakouk | |
166 | 11 | Mehdi Abaakouk | <pre> |
167 | 11 | Mehdi Abaakouk | pano IN A 91.224.149.206 |
168 | 11 | Mehdi Abaakouk | pano IN AAAA 2a01:6600:8081:ce04::1 |
169 | 11 | Mehdi Abaakouk | pano6 IN AAAA 2a01:6600:8081:ce04::1 |
170 | 11 | Mehdi Abaakouk | celutz IN CNAME pano.tetaneutral.net. |
171 | 6 | Mehdi Abaakouk | tsf2 IN CNAME pano.tetaneutral.net. |
172 | 9 | Mehdi Abaakouk | carto IN CNAME pano.tetaneutral.net. |
173 | 9 | Mehdi Abaakouk | </pre> |
174 | 1 | Mehdi Abaakouk | |
175 | 1 | Mehdi Abaakouk | h2. Quelques notes additionnels |
176 | 9 | Mehdi Abaakouk | |
177 | 9 | Mehdi Abaakouk | Ajout de "flags ipv6" pour /etc/xinetd.d/check_mk dans puppet pour avoir checkmk qui marche en ipv6 only |
178 | 9 | Mehdi Abaakouk | Mettre le tag 'ipv6_only' si besoin dans /etc/checkmk/main.mk pour les hosts qui n'ont plus de ipv4 |
179 | 14 | Mehdi Abaakouk | Changement dans puppet de l'ip de ttnnlog vers l'ipv6 de h2 (/etc/puppet/manifests/common.pp) |
180 | 38 | Mehdi Abaakouk | Changement dans puppet du resolver par défault pour mettre l'ipv6 seulement (ie: dans la classe ttnn::server, resolver => "default6" ) |
181 | 38 | Mehdi Abaakouk | Aprés suppression de l'ipv4 public, certain services peut avoir à être redémarré (ie: ntp) |