teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull requests 4 Releases Activity

tuto2: Add new parts

Browse source
This commit is contained in:
nemunaire 2023-03-02 01:55:12 +01:00
commit 90c9c5beca
9 changed files with 367 additions and 46 deletions
Download patch file Download diff file Expand all files Collapse all files

55
tutorial/ansible/maatma.md
View file

@ -12,8 +12,8 @@ Ce service vous est proposé à titre éducatif. Vous savez
combien Internet peut être un milieu hostile, il est donc de votre devoir de ne
pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous
protéger en conséquence. D'autre part, il va de soi que ce service vous est
fourni en échange de votre consentement à ne pas l'utiliser d'une manière
condamnable (mais libre à vous de tester la plate-forme en elle-même).
fourni en échange de **votre consentement à ne pas l'utiliser d'une manière
condamnable** (mais libre à vous de tester la plate-forme en elle-même).
:::::
@ -58,33 +58,56 @@ L'interface `wg0` correspond à la porte d'entrée du trafic Internet. C'est ell
que vous devez garder avec attention.
Votre passerelle répond aux `ping`, une fois la connexion établie, vous devriez
pouvoir `ping 2a01:e0a:2b:2252::1`.
pouvoir :
```
ping 2a01:e0a:2b:2252::1
```
IPs et domaine de test
----------------------
En plus de vous fournir une IPv6, vous disposerez d'un nom de domaine ainsi
qu'une délégation sur un sous-domaine.
### Les IP
Commencez par demander un nom de domaine *Association simple*, dans un premier
temps. Ceci créera un domaine qui vous permettra d'accéder à votre machine sans
avoir à connaître son IP.
En plus de vous fournir une IPv6 publique, vous disposerez d'un sous-domaine
propre ainsi qu'une délégation sur un domaine.
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
pouvez l'ignorer pour le moment.
Notez que vous ne disposez pas d'IPv4 publique (c'est-à-dire routable sur
Notez que vous **ne disposez pas** d'IPv4 publique (c'est-à-dire routable sur
Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
services sont cependant accessibles également en IPv4, car Maatma centralise
services seront cependant accessibles également en IPv4, car Maatma transmet
les requêtes faites en IPv4 et les distribue entre vos IPv6, **lorsque le
protocole permet de faire cette distribution**. Par exemple, HTTP et HTTPS le
protocole permet de faire cette redistribution**. Par exemple, HTTP et HTTPS le
permettent, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
l'IPv4 de Maatma.
l'IPv4 de Maatma (ni en utilisant votre domaine).
Voici un schéma reprenant ces explications :
![Schéma du tunnel mis en place par Maatma](maatma-tun.png)
On voit bien que l'IPv6 est connectée directement au tunnel, mais que l'IPv4
passe par une étape de sélection.
passe par une étape de sélection. Les protocoles qui exposent le domaine de
destinations tels que HTTP et HTTPS sont donc routés vers vos machines
virtuelles respectives.
### Les domaines
Dans l'interface de Maatma, vous avez la possibilité de demander un simple
sous-domaine (*Association simple*) : ceci créera un domaine qui vous permettra
d'accéder à votre machine sans avoir à connaître son IP. Avec l'*Association
simple* Maatma gère le serveur de noms, vous n'avez rien à faire.
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
pouvez l'ignorer pour le moment.\
::::: {.question}
##### J'ai un nom de domaine perso, puis-je l'utiliser ? {-}
Oui ! Que ce soit pour l'association ou pour la délégation, un bouton est
disponible pour vous permettre de dédier un sous-domaine de votre domaine
personnel. Vous aurez à faire quelques configurations dans votre zone DNS, mais
tout est expliqué clairement dans la boîte de dialogue.
:::::