tuto/nat: update 2021
This commit is contained in:
parent
66efc3bb70
commit
ea61426809
8 changed files with 189 additions and 76 deletions
|
|
@ -25,18 +25,49 @@ en fonction de votre organisation ou de vos choix) :
|
|||
|
||||
<div lang="en-US">
|
||||
```
|
||||
login_x-TP3/router.yml
|
||||
login_x-TP3/matrix.yml
|
||||
login_x-TP3/hosts
|
||||
login_x-TP3/site.yml
|
||||
login_x-TP3/group_vars/all
|
||||
login_x-TP3/playbooks/basis.yml
|
||||
login_x-TP3/playbooks/router.yml
|
||||
login_x-TP3/playbooks/matrix.yml
|
||||
login_x-TP3/playbooks/name-server.yml
|
||||
login_x-TP3/playbooks/vitrine.yml
|
||||
login_x-TP3/roles/common/tasks/main.yml
|
||||
login_x-TP3/roles/matrix-synapse/defaults/main.yml
|
||||
login_x-TP3/roles/matrix-synapse/tasks/main.yml
|
||||
login_x-TP3/roles/matrix-synapse/templates/homeserver.yaml.j2
|
||||
login_x-TP3/roles/name-server/defaults/main.yml
|
||||
login_x-TP3/roles/name-server/tasks/main.yml
|
||||
login_x-TP3/roles/name-server/templates/myzone.j2
|
||||
login_x-TP3/roles/revproxy/defaults/main.yml
|
||||
login_x-TP3/roles/revproxy/tasks/main.yml
|
||||
login_x-TP3/roles/revproxy/templates/nginx.conf.j2
|
||||
...
|
||||
```
|
||||
</div>
|
||||
|
||||
Le seul fichier devant impérativement se trouver à la racine de votre tarball
|
||||
est `router.yml`. Le reste de l'arborescence est laissé à votre discrétion du
|
||||
moment que vous n'oubliez pas de fichiers.
|
||||
|
||||
Le fichier `matrix.yml` correspond au serveur Matrix que vous avez pu mettre en
|
||||
place au TP2, qui ne devrait pas nécessiter plus de travail pour le TP3.
|
||||
### Check-list minimale
|
||||
|
||||
- Votre routeur route les paquets IPv4 et IPv6,
|
||||
- votre routeur fournit du DHCP sur le réseau des stations de travail, afin qu'elles puissent accéder à Internet normalement et aux serveurs,
|
||||
- votre routeur filtre les paquets entrants (IPv4, IPv6) selon la politique que vous avez défini,
|
||||
- votre routeur bloque les connexions entrantes vers le réseau des stations de travail,
|
||||
- votre routeur effectue du NAT en IPv4 pour les serveurs et les stations de travail.
|
||||
|
||||
- Votre vitrine est exposée en HTTP et HTTPS,
|
||||
- les options HTTPS ont été choisies avec soin, selon les recommandations de l'ANSSI,
|
||||
- le visiteur est redirigé systématiquement vers la version HTTPS,
|
||||
- le visiteur est redirigé vers `www.login_x.srs.p0m.fr` lorsqu'il visite `login_x.srs.p0m.fr`,
|
||||
- `news.login_x.srs.p0m.fr` affiche miniflux,
|
||||
- `matrix.login_x.srs.p0m.fr` est prêt.
|
||||
|
||||
- Votre serveur de nom de domaines est accessible en TCP et UDP,
|
||||
- votre nom de domaine se résout depuis un résolveur public,
|
||||
|
||||
- La configuration de tous les serveurs accessibles respectent les recommandations de l'ANSSI,
|
||||
- votre IPv6 publique peut évoluer en changeant simplement une variable `group_vars/all`.
|
||||
|
||||
|
||||
## Signature du rendu
|
||||
|
|
|
|||
Reference in a new issue