Projet

Général

Profil

Actions
Copier le lien

Demande #1048

fermé

Demande #1035: mettre un puppetmaster en production

plage d'IP 192.168.5.0/24 pour l'integration continue

Ajouté par Loïc Dachary il y a presque 12 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Loïc Dachary
Catégorie:
Task
Version cible:
Novembre 2012
Début:
22/11/2012
Echéance:
22/11/2012
% réalisé:

100%

Temps estimé:
Temps passé:
0:30 h
Difficulté:
2 Facile

Description

Pour permettre les tests de déploiement, un tenant ( projet ) OpenStack april-ci a été créé. Une plage d'IP et une clé dans le VPN lui est consacrée : 192.168.5.0/24. Le tenant april-ci utilise un VLAN qui l'empêche de perturber accidentellement les machines virtuelles du tenant april qui est utilisé pour faire tourner des services. L'objet des tests étant de détecter des problèmes, la probabilité de ce genre d'accident est assez forte.

Demandes liées 1 (0 ouverte1 fermée)

Lié à Admins - Demande #1041: lancement de test jenkins lors des modifications du puppetmasterFerméLoïc Dachary20/11/201221/11/2012

Actions
Actions
Copier le lien
 #1

Mis à jour par Loïc Dachary il y a presque 12 ans

  • % réalisé changé de 0 à 30
root@pavot:/tmp# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /tmp && cd /tmp/2.0/ # Copie locale
root@pavot:/tmp/2.0# . vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /tmp/2.0/keys
root@pavot:/tmp/2.0# KEY_CONFIG=/tmp/2.0/openssl.cnf KEY_DIR=/etc/openvpn/keys EASY_RSA=/tmp/2.0 bash -x /tmp/2.0/pkitool --interact april-ci
Generating a 1024 bit RSA private key
........++++++
...........++++++
writing new private key to 'april-ci.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:FR
State or Province Name (full name) [CA]:Paris
Locality Name (eg, city) [SanFrancisco]:Paris
Organization Name (eg, company) [Fort-Funston]:April
Organizational Unit Name (eg, section) []:Sysadmin
Common Name (eg, your name or your server's hostname) [april-ci]:
Email Address [me@myhost.mydomain]:admins@april.org
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
+ '[' 1 -eq 0 ']'
+ openssl ca -days 3650 -out april-ci.crt -in april-ci.csr -md sha1 -config /tmp/2.0/openssl.cnf
Using configuration from /tmp/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'FR'
stateOrProvinceName   :PRINTABLE:'Paris'
localityName          :PRINTABLE:'Paris'
organizationName      :PRINTABLE:'April'
organizationalUnitName:PRINTABLE:'Sysadmin'
commonName            :PRINTABLE:'april-ci'
emailAddress          :IA5STRING:'admins@april.org'
Certificate is to be certified until Nov 20 10:13:05 2022 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Actions
Copier le lien
 #2

Mis à jour par Loïc Dachary il y a presque 12 ans

  • Tâche parente mis à #1035
Actions
Copier le lien
 #3

Mis à jour par Loïc Dachary il y a presque 12 ans 

root@bm0001:~# nova boot --image 'Debian Squeeze 6.0.5' --flavor e.1-cpu.10GB-disk.256MB-ram --key_name\
 loic --availability_zone=bm0008 --poll vpn-client

root@april-ci:~# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
    up ip addr add 192.168.5.1/24 dev eth0
    up echo 1 > /proc/sys/net/ipv4/ip_forward
Actions
Copier le lien
 #4

Mis à jour par Loïc Dachary il y a presque 12 ans

copie des certificats sur la VM 

scp pavot.april.org:/etc/openvpn/keys/{april-ci.*,ca.crt} 10.145.9.3:/tmp/

et configuration du client VPN
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn

et configuration avec
remote pavot.april.org 1194
cert april-ci.crt
key april-ci.key

Actions
Copier le lien
 #5

Mis à jour par Loïc Dachary il y a presque 12 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 30 à 100
dns:/etc/bind/zones/masters# git show
commit 900702b38f30facfa84e0438452ccdc45cb86d73
Author: Loic Dachary <loic@dachary.org>
Date:   Thu Nov 22 13:25:49 2012 +0100

    suppression de zabbix.vm.april-int en attendant la conclusion de l'utilisation ou non de zabbix http

diff --git a/bind/zones/masters/vm.april-int b/bind/zones/masters/vm.april-int
index 1cb6308..d73422e 100644
--- a/bind/zones/masters/vm.april-int
+++ b/bind/zones/masters/vm.april-int
@@ -13,4 +13,4 @@ $TTL 1D
 controller             IN      A       192.168.4.1
 puppet                 IN      A       192.168.4.2
 jenkins                        IN      A       192.168.4.3
-zabbix                 IN      A       192.168.4.4
+april-ci        IN  A   192.168.5.1
Actions
Copier le lien
 #6

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF