Demande #1048: plage d'IP 192.168.5.0/24 pour l'integration continue - Admins - Gestionnaire de projets de l'April

Demande #1048

Demande #1035: mettre un puppetmaster en production

plage d'IP 192.168.5.0/24 pour l'integration continue

Ajouté par Loïc Dachary il y a plus de 11 ans. Mis à jour il y a presque 5 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Loïc Dachary

Catégorie:

Task

Version cible:

Novembre 2012

Début:

22/11/2012

Echéance:

22/11/2012

% réalisé:

100%

Temps estimé:

Temps passé:

0.50 h

Difficulté:

2 Facile

Description

Pour permettre les tests de déploiement, un tenant ( projet ) OpenStack april-ci a été créé. Une plage d'IP et une clé dans le VPN lui est consacrée : 192.168.5.0/24. Le tenant april-ci utilise un VLAN qui l'empêche de perturber accidentellement les machines virtuelles du tenant april qui est utilisé pour faire tourner des services. L'objet des tests étant de détecter des problèmes, la probabilité de ce genre d'accident est assez forte.

Demandes liées

Historique

Mis à jour par Loïc Dachary il y a plus de 11 ans

% réalisé changé de 0 à 30

root@pavot:/tmp# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /tmp && cd /tmp/2.0/ # Copie locale
root@pavot:/tmp/2.0# . vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /tmp/2.0/keys
root@pavot:/tmp/2.0# KEY_CONFIG=/tmp/2.0/openssl.cnf KEY_DIR=/etc/openvpn/keys EASY_RSA=/tmp/2.0 bash -x /tmp/2.0/pkitool --interact april-ci
Generating a 1024 bit RSA private key
........++++++
...........++++++
writing new private key to 'april-ci.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:FR
State or Province Name (full name) [CA]:Paris
Locality Name (eg, city) [SanFrancisco]:Paris
Organization Name (eg, company) [Fort-Funston]:April
Organizational Unit Name (eg, section) []:Sysadmin
Common Name (eg, your name or your server's hostname) [april-ci]:
Email Address [me@myhost.mydomain]:admins@april.org
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
+ '[' 1 -eq 0 ']'
+ openssl ca -days 3650 -out april-ci.crt -in april-ci.csr -md sha1 -config /tmp/2.0/openssl.cnf
Using configuration from /tmp/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'FR'
stateOrProvinceName   :PRINTABLE:'Paris'
localityName          :PRINTABLE:'Paris'
organizationName      :PRINTABLE:'April'
organizationalUnitName:PRINTABLE:'Sysadmin'
commonName            :PRINTABLE:'april-ci'
emailAddress          :IA5STRING:'admins@april.org'
Certificate is to be certified until Nov 20 10:13:05 2022 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Mis à jour par Loïc Dachary il y a plus de 11 ans

Tâche parente mis à #1035

Mis à jour par Loïc Dachary il y a plus de 11 ans

root@bm0001:~# nova boot --image 'Debian Squeeze 6.0.5' --flavor e.1-cpu.10GB-disk.256MB-ram --key_name\
 loic --availability_zone=bm0008 --poll vpn-client

root@april-ci:~# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
    up ip addr add 192.168.5.1/24 dev eth0
    up echo 1 > /proc/sys/net/ipv4/ip_forward

Mis à jour par Loïc Dachary il y a plus de 11 ans

copie des certificats sur la VM

scp pavot.april.org:/etc/openvpn/keys/{april-ci.*,ca.crt} 10.145.9.3:/tmp/

et configuration du client VPN

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn

et configuration avec

remote pavot.april.org 1194
cert april-ci.crt
key april-ci.key

Mis à jour par Loïc Dachary il y a plus de 11 ans

Statut changé de En cours de traitement à Résolu
% réalisé changé de 30 à 100

dns:/etc/bind/zones/masters# git show
commit 900702b38f30facfa84e0438452ccdc45cb86d73
Author: Loic Dachary <loic@dachary.org>
Date:   Thu Nov 22 13:25:49 2012 +0100

    suppression de zabbix.vm.april-int en attendant la conclusion de l'utilisation ou non de zabbix http

diff --git a/bind/zones/masters/vm.april-int b/bind/zones/masters/vm.april-int
index 1cb6308..d73422e 100644
--- a/bind/zones/masters/vm.april-int
+++ b/bind/zones/masters/vm.april-int
@@ -13,4 +13,4 @@ $TTL 1D
 controller             IN      A       192.168.4.1
 puppet                 IN      A       192.168.4.2
 jenkins                        IN      A       192.168.4.3
-zabbix                 IN      A       192.168.4.4
+april-ci        IN  A   192.168.5.1

Mis à jour par Quentin Gibeaux il y a presque 5 ans

Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF

Projet

Général

Profil

Admins

Demandes

Rapports personnalisés

Demande #1048

plage d'IP 192.168.5.0/24 pour l'integration continue

Historique

Mis à jour par Loïc Dachary il y a plus de 11 ans

Mis à jour par Loïc Dachary il y a plus de 11 ans

Mis à jour par Loïc Dachary il y a plus de 11 ans

Mis à jour par Loïc Dachary il y a plus de 11 ans

Mis à jour par Loïc Dachary il y a plus de 11 ans

Mis à jour par Quentin Gibeaux il y a presque 5 ans