Infra : quelques détails sur Honk.
parent
9779ac319f
commit
7f25a9cea8
42
man/infra.7
42
man/infra.7
|
|
@ -18,6 +18,7 @@ c c l c l
|
||||||
c c l c l
|
c c l c l
|
||||||
c c l c l
|
c c l c l
|
||||||
c c l c l
|
c c l c l
|
||||||
|
c c l c l
|
||||||
c c l c l.
|
c c l c l.
|
||||||
T{
|
T{
|
||||||
\fBARN\fR
|
\fBARN\fR
|
||||||
|
|
@ -50,7 +51,7 @@ T} T{
|
||||||
T} T{
|
T} T{
|
||||||
2210
|
2210
|
||||||
T} T{
|
T} T{
|
||||||
\fBgitea\fR \fImattermost\fR \fBsmtpd\fR
|
\fBgitea\fR \fImattermost\fR \fBsmtpd\fR \fIhonk (fediverse/Mastodon)\fR
|
||||||
T}
|
T}
|
||||||
T{
|
T{
|
||||||
alpha
|
alpha
|
||||||
|
|
@ -63,6 +64,17 @@ T} T{
|
||||||
T} T{
|
T} T{
|
||||||
\fIalpha\fR \fBwebsocketd\fR \fBnginx\fR todod arpenteurs
|
\fIalpha\fR \fBwebsocketd\fR \fBnginx\fR todod arpenteurs
|
||||||
T}
|
T}
|
||||||
|
T{
|
||||||
|
baguette
|
||||||
|
T} T{
|
||||||
|
Alpine 3.\&16
|
||||||
|
T} T{
|
||||||
|
192.\&168.\&122.\&181
|
||||||
|
T} T{
|
||||||
|
2220
|
||||||
|
T} T{
|
||||||
|
\fIzig dev\fR \fIpackage.\&mk\fR
|
||||||
|
T}
|
||||||
T{
|
T{
|
||||||
bsdbuild
|
bsdbuild
|
||||||
T} T{
|
T} T{
|
||||||
|
|
@ -172,6 +184,7 @@ allbox;c c c
|
||||||
c c c
|
c c c
|
||||||
c c c
|
c c c
|
||||||
c c c
|
c c c
|
||||||
|
c c c
|
||||||
c c c.
|
c c c.
|
||||||
T{
|
T{
|
||||||
\fIDomaine\fR
|
\fIDomaine\fR
|
||||||
|
|
@ -194,6 +207,13 @@ T} T{
|
||||||
T} T{
|
T} T{
|
||||||
443 (80 redirigé)
|
443 (80 redirigé)
|
||||||
T}
|
T}
|
||||||
|
T{
|
||||||
|
\fBsocial.\&karchnu.\&netlib.\&re\fR
|
||||||
|
T} T{
|
||||||
|
honk
|
||||||
|
T} T{
|
||||||
|
80 (443 redirigé)
|
||||||
|
T}
|
||||||
T{
|
T{
|
||||||
\fItodo.\&baguette.\&netlib.\&re\fR
|
\fItodo.\&baguette.\&netlib.\&re\fR
|
||||||
T} T{
|
T} T{
|
||||||
|
|
@ -271,6 +291,15 @@ configuration: \fI/etc/gitea/\fR = la base, \fI/var/gitea/\fR = les données + p
|
||||||
.IP \(bu 4
|
.IP \(bu 4
|
||||||
.\}
|
.\}
|
||||||
mattermost pour le développement
|
mattermost pour le développement
|
||||||
|
.RE
|
||||||
|
.RS 4
|
||||||
|
.ie n \{\
|
||||||
|
\h'-04'\(bu\h'+03'\c
|
||||||
|
.\}
|
||||||
|
.el \{\
|
||||||
|
.IP \(bu 4
|
||||||
|
.\}
|
||||||
|
\fIhonk\fR pour remplacer Twitter
|
||||||
|
|
||||||
.RE
|
.RE
|
||||||
.P
|
.P
|
||||||
|
|
@ -380,7 +409,7 @@ changer les permissions
|
||||||
|
|
||||||
.RE
|
.RE
|
||||||
.P
|
.P
|
||||||
.SS Certificats à maintenir
|
.SS Certificats à maintenir (acme-client sur team)
|
||||||
.P
|
.P
|
||||||
.RS 4
|
.RS 4
|
||||||
.ie n \{\
|
.ie n \{\
|
||||||
|
|
@ -390,6 +419,15 @@ changer les permissions
|
||||||
.IP \(bu 4
|
.IP \(bu 4
|
||||||
.\}
|
.\}
|
||||||
baguette.\&netlib.\&re (+ git, team et todo sur le même domaine)
|
baguette.\&netlib.\&re (+ git, team et todo sur le même domaine)
|
||||||
|
.RE
|
||||||
|
.RS 4
|
||||||
|
.ie n \{\
|
||||||
|
\h'-04'\(bu\h'+03'\c
|
||||||
|
.\}
|
||||||
|
.el \{\
|
||||||
|
.IP \(bu 4
|
||||||
|
.\}
|
||||||
|
social.\&karchnu.\&netlib.\&re
|
||||||
|
|
||||||
.RE
|
.RE
|
||||||
.P
|
.P
|
||||||
|
|
|
||||||
|
|
@ -18,12 +18,17 @@ Pour les services : *très important*, _plutôt important_
|
||||||
:- OpenBSD 7.2
|
:- OpenBSD 7.2
|
||||||
:[ 192.168.122.132
|
:[ 192.168.122.132
|
||||||
:- 2210
|
:- 2210
|
||||||
:[ *gitea* _mattermost_ *smtpd*
|
:[ *gitea* _mattermost_ *smtpd* _honk (fediverse/Mastodon)_
|
||||||
|- alpha
|
|- alpha
|
||||||
:- Alpine 3.16
|
:- Alpine 3.16
|
||||||
:[ 192.168.122.84
|
:[ 192.168.122.84
|
||||||
:- 2203
|
:- 2203
|
||||||
:[ _alpha_ *websocketd* *nginx* todod arpenteurs
|
:[ _alpha_ *websocketd* *nginx* todod arpenteurs
|
||||||
|
|- baguette
|
||||||
|
:- Alpine 3.16
|
||||||
|
:[ 192.168.122.181
|
||||||
|
:- 2220
|
||||||
|
:[ _zig dev_ _package.mk_
|
||||||
|- bsdbuild
|
|- bsdbuild
|
||||||
:- OpenBSD 6.6
|
:- OpenBSD 6.6
|
||||||
:[ 192.168.122.165
|
:[ 192.168.122.165
|
||||||
|
|
@ -73,6 +78,9 @@ Il faut supprimer la règle iptables empêchant les connexions extérieures vers
|
||||||
|- *team.baguette.netlib.re*
|
|- *team.baguette.netlib.re*
|
||||||
:- mattermost
|
:- mattermost
|
||||||
:- 443 (80 redirigé)
|
:- 443 (80 redirigé)
|
||||||
|
|- *social.karchnu.netlib.re*
|
||||||
|
:- honk
|
||||||
|
:- 80 (443 redirigé)
|
||||||
|- _todo.baguette.netlib.re_
|
|- _todo.baguette.netlib.re_
|
||||||
:- todo
|
:- todo
|
||||||
:- 443 (80 redirigé), 9999
|
:- 443 (80 redirigé), 9999
|
||||||
|
|
@ -92,6 +100,7 @@ Les services `gitea` et `mattermost` sont _ouvert_ au public, notamment pour le
|
||||||
- _/etc/gitea/gitea.conf_ = psql, mails, droits
|
- _/etc/gitea/gitea.conf_ = psql, mails, droits
|
||||||
- _/var/gitea/_ = dépôts, avatars, personnalisation de l'apparence
|
- _/var/gitea/_ = dépôts, avatars, personnalisation de l'apparence
|
||||||
- mattermost pour le développement
|
- mattermost pour le développement
|
||||||
|
- _honk_ pour remplacer Twitter
|
||||||
|
|
||||||
Les certificats ont été générés par _acme.sh_. Voir section *TODO*.
|
Les certificats ont été générés par _acme.sh_. Voir section *TODO*.
|
||||||
|
|
||||||
|
|
@ -131,9 +140,10 @@ Actuellement un problème réseau nous en empêche : il faut se plonger dans `ip
|
||||||
- changer le propriétaire et le groupe
|
- changer le propriétaire et le groupe
|
||||||
- changer les permissions
|
- changer les permissions
|
||||||
|
|
||||||
## Certificats à maintenir
|
## Certificats à maintenir (acme-client sur team)
|
||||||
|
|
||||||
- baguette.netlib.re (+ git, team et todo sur le même domaine)
|
- baguette.netlib.re (+ git, team et todo sur le même domaine)
|
||||||
|
- social.karchnu.netlib.re
|
||||||
|
|
||||||
## Adresse IPv6
|
## Adresse IPv6
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue