Schéma infrastructure
Ceci est une archive.
Vous allez rencontré sur cette page les entrailles de l'infra de lghs. Sur cette page des donnée sensible apparition comme les plages ip que nous utilisons et comment ce connecter au différant serveur.
Je (Tharyrok) vais mettre le plus possible à jours mais sachez que la documentation la plus à jours possible ce trouve dans les playbook d'ansible.
Outils
-
Git
-
Git-crypt
-
gnupgp
-
Ansible
-
Openssh
Mise en place
Git-crypt
Pour pouvoir déchiffre les mots de passes applicatifs, les certificats, … Vous devez avoir votre cles public gpg inscrit dans git-crypt. Pour ce faire donné votre clés public à un membre qui à déjà sa clés public dans git-crypt et cette personne exécute la commande :
git-crypt add-gpg-user USERID
Ensuite une fois commit et pull vous pouvez lancer cette commende pour déchiffré :
git-crypt unlock
Tout le contenu du dossier secured sera visible.
Openssh
Pour vous connectez au vm derrière moss il vous faudra cette commande dans .ssh/config :
host *.moss.lghs.space ProxyCommand ssh -q -A -W %h:%p USER@moss.lghs.space
Ansible
Pour exécuté un playbook anssible lancé cette commande :
ansible-playbook -i hosts PLAYBOOK.YML
J'ai divisé les playbook en 2 repos, ansible-infra qui s'occupe de la configuration des paquet de base comme la mail, config minimal du serveur web, config minimal de php/python/… et ansible-apli qui s'occupe de configuré les application comme iptables, une site web, les adresse mail, …
No Comments