Skip to main content

Schéma infrastructure

Ceci est une archive.

Vous allez rencontré sur cette page les entrailles de l'infra de lghs. Sur cette page des donnée sensible apparition comme les plages ip que nous utilisons et comment ce connecter au différant serveur.

Je (Tharyrok) vais mettre le plus possible à jours mais sachez que la documentation la plus à jours possible ce trouve dans les playbook d'ansible.

  • Git
  • Git-crypt
  • gnupgp
  • Ansible
  • Openssh

Git-crypt

Pour pouvoir déchiffre les mots de passes applicatifs, les certificats, … Vous devez avoir votre cles public gpg inscrit dans git-crypt. Pour ce faire donné votre clés public à un membre qui à déjà sa clés public dans git-crypt et cette personne exécute la commande :

git-crypt add-gpg-user USERID

Ensuite une fois commit et pull vous pouvez lancer cette commende pour déchiffré :

git-crypt unlock

Tout le contenu du dossier secured sera visible.

Openssh

Pour vous connectez au vm derrière moss il vous faudra cette commande dans .ssh/config :

host *.moss.lghs.space
   ProxyCommand ssh -q -A -W %h:%p USER@moss.lghs.space

Ansible

Pour exécuté un playbook anssible lancé cette commande :

ansible-playbook -i hosts PLAYBOOK.YML

J'ai divisé les playbook en 2 repos, ansible-infra qui s'occupe de la configuration des paquet de base comme la mail, config minimal du serveur web, config minimal de php/python/… et ansible-apli qui s'occupe de configuré les application comme iptables, une site web, les adresse mail, …

ds.png