Outils pour utilisateurs

Outils du site


Panneau latéral

Vie de l'asso

Outils de travail

Bureau

Communication

Adminsys

Réseau

Services

ADSL/VDSL

WiFi

VPN

Hébergement de machines

Législatif et politique

Matériels

Transparence

Café vie privée

adminsys:configuration_routeur_quartier

Installation et configuration d'un routeur de quartier

La partie installation est spécifique d'un APU (testé avec un 2 mais devrait être identique pour un 1). Concernant la configuration, celle-ci se veut aussi généraliste que possible.

En cours de rédaction. :)

Installation d'un APU

Cf. https://pad.faimaison.net/p/install-apu2-debian

télécharger l'iso netinstall de debian ; et flasher une clé usb avec

dd if=debian.iso of=/dev/sdX cp debian.iso /dev/sdX sync

démarrer l'APU2 avec un cable null modem (=câble série)

PARAMETRES BOOT ISO !!!!! https://linux-tips.com/t/debian-jessie-install-on-serial-console/270

une fois l'install terminée. Reboot et sur le menu de grub 'e' pour éditer et changer vga=off pour gfxpayload=vga=off

Puis Changer /etc/default/grub

vga=off → gfxpayload=vga=off grub-mkconfig -o /boot/grub/grub.cfg

Configuration

Cf. https://pad.faimaison.net/p/mediatheque-routeur-quartier

  modifier le plan d'adressage pour prendre un /31 pour l'interco et un /28 pour le range d'IP abonnés
  modifier le host_vars de brigantine en fonction des paramètres précédents + incrémenter numéro de port openvpn sans changer la ligne "ip:" qui reste l'ip de la VM brigantine
  ajouter un fichier nouveaurouter.faimaison.net en prenant exemple sur celui d'un autre routeur de quartier, par exemple : brigantine.faimaison.net dans host_vars
  ajouter la noiuvelle machine à ansible_hosts dans les rôles static_routers openvpn_collecte et debian_stable
  installer une debian fresh ; installer ssh et sudo ; mettre votre utilisateur en sudoer du routeur ; ajoutez votre clé ssh à votre utilisateur (ssh-copy-id est ton ami)
  jouer la recette ansible sur brigantine (serveur VPN)
  copier la clé depuis brigantine /etc/openvpn/server-truc.d/truc.key vers le nouveau routeur truc dans /etc/openvpn/client-truc.d/truc.key
  jouer le rôle ansible sur le routeur truc
adminsys/configuration_routeur_quartier.txt · Dernière modification: 2017/05/27 18:01 par vinilox