technique:infrastructure:urgence

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Dernière révisionLes deux révisions suivantes
technique:infrastructure:urgence [2021/12/19 19:27] qduchemitechnique:infrastructure:urgence [2022/11/14 10:20] qduchemi
Ligne 19: Ligne 19:
 Puis revenir vite dans la fenêtre VNC, et le mot de passe se tape tout seul. Puis revenir vite dans la fenêtre VNC, et le mot de passe se tape tout seul.
 Débrouillez vous pour l'install des paquets et tout désolé la doc est un peu sèche pour le moment. Débrouillez vous pour l'install des paquets et tout désolé la doc est un peu sèche pour le moment.
 +
 +On peut aussi utiliser SPICE, pour cela il faut installer virt-manager, virt-viewer et spice-gtk sur sa machine. Il faut également utiliser SPICE pour l'affichage sur la VM (catégorie Matériel) et enfin ouvrir le port 3128 sur l'hyperviseur.
  
 ## Sur Alice et Bob  ## Sur Alice et Bob 
 +
 +<bootnote>Depuis un accès physique, l'interface vPro se configure avec la combinaison de touche `Ctrl+P` avant le boot.</bootnote>
  
 La carte mère de chaque machine possède une fonction qui permet d'avoir accès à la machine quel que soit son état ([[https://en.wikipedia.org/wiki/Intel_Active_Management_Technology|Intel AMT]]). La carte mère de chaque machine possède une fonction qui permet d'avoir accès à la machine quel que soit son état ([[https://en.wikipedia.org/wiki/Intel_Active_Management_Technology|Intel AMT]]).
Ligne 26: Ligne 30:
 Avec l'AMT, on a un accès VNC aux machines en passant par un rebond sur `nagios.tetaneutral.net`. On ne peut en effet obtenir un accès VNC que via le réseau privé de TTNT.  Avec l'AMT, on a un accès VNC aux machines en passant par un rebond sur `nagios.tetaneutral.net`. On ne peut en effet obtenir un accès VNC que via le réseau privé de TTNT. 
  
-<bootnote warning>Il vous faudra pour ce faire la clé SSH de Picasoft, enregistrée sur `nagios`, et disponible sur le [[technique:adminsys:secu:password_store:start|pass]].</bootnote>+<bootnote warning>Il vous faudra pour ce faire la clé SSH de Picasoft, enregistrée sur `nagios`, et disponible sur le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote>
  
 Une fois la clé privée SSH de Picasoft enregistrée sur votre machine, utilisez les commandes suivantes : Une fois la clé privée SSH de Picasoft enregistrée sur votre machine, utilisez les commandes suivantes :
Ligne 67: Ligne 71:
 ## Sur Caribou ## Sur Caribou
  
-iDRAC 9 de Dell, pas encore configuré.+L'équivalent de Intel AMT existe sur les serveurs Dell, il s'agit du système propriétaire [iDRAC](https://en.wikipedia.org/wiki/Dell_DRAC). 
 + 
 +<bootnote warning>Ce système n'est pas disponible sur une IP publique, il faut donc utiliser un rebond sur le serveur coulemelle de Rhizome. Il faudra pour cela récupérer la clé sur le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote> 
 + 
 +```bash 
 +# Redirection du port local vers le port distant de Caribou 
 +ssh coulemelle.rhizome-fai.net -l picasoft -N -L 8080:192.168.0.4:443 
 +``` 
 + 
 +On peut ensuite accéder à `https://localhost:8080` et se connecter à l'aide des identifiants présents dans le pass. Il sera notamment possible de redémarrer le système, de gérer les disques du contrôleur RAID et de vérifier la santé du système.
  • technique/infrastructure/urgence.txt
  • de qduchemi