Histoire de proxy et autre...

VINDICATORs
Messages : 55
Inscription : 24 mars 2015, 14:38

Histoire de proxy et autre...

Message par VINDICATORs » 20 mars 2019, 10:20

Je pose un peut la question ici, car je sèche à force de chercher, donc si quelqu'un a une petite idée?

Actuellement je suis sur un projet +/- perso de tester l'installation et l'exploitation d'une petit plate forme OpenShift (https://fr.wikipedia.org/wiki/OpenShift), histoire de se faire la main dessus.

J'utilise le process fourni ici : https://www.server-world.info/en/note?o ... ift311&f=1

J'ai 4 Machines virtuels :
1 proxy
1 FreeIPA pour la gestion des identités + DNS interne
1 Master (omaster.domaine.local) qui est un master/etcd
2 Node (node1.domaine.local + node2.domaine.local) qui sont des noeuds.

J'ai configuré les paramètres proxy dans un fichier qui se trouve dans /etc/profil.d/ histoire de ne pas me prendre la tête dessus.
Mais aussi "Docker" pour que cela ne pose pas de problèmes avec.

J'ai ajouté les paramètres dans mon fichier hosts pour confirmer la prise en charge du proxy.

Une fois que je lance le playbook des pré-requis, il me sort toujours une erreur (je la mettrais plus tard, car je refais actuellement toute mon installation) qui semble soit liée au proxy (un comble), soit un souci avec le DNS interne (fourni par FreeIPA), voir un problème de routes.

Cela n'arrive pas si j'ai un lien direct avec le WAN et le DNS de mon modem-routeur.

N'hésitez pas à me poser demander si il manque des informations, j'en rajouterai au fur et à mesure que j'avance sur la ré-installation.

VINDICATORs
Messages : 55
Inscription : 24 mars 2015, 14:38

Re: Histoire de proxy et autre...

Message par VINDICATORs » 01 avril 2019, 14:21

Bon ce sujet n'a pas l'air d'emballer les foules...

Du coup j'ai suivi la piste du DNS installer avec FreeIPA (serveur de gestion d'identités entre autre) à configurer dans le playbook avec les paramètres, certificats et autres comptes administrateurs pour que les scripts puissent le mettre à jour.

Dans un premier temps je vais utiliser celui par défaut, je verrai pour faire la configuration pour utiliser celui du serveur d'identités "FREEIPA". :ugeek:

A suivre.

Avatar de l’utilisateur
nouvo09
Messages : 1955
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: Histoire de proxy et autre...

Message par nouvo09 » 01 avril 2019, 17:39

Bon ce sujet n'a pas l'air d'emballer les foules...
C'est pas vraiment une question d'emballage, c'est plutôt que c'est une question hyper pointue et que les connaissances en la matière n(ont pas l'air de courir les rues !
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

VINDICATORs
Messages : 55
Inscription : 24 mars 2015, 14:38

Re: Histoire de proxy et autre...

Message par VINDICATORs » 15 avril 2019, 18:30

dsl pour le retard, mais je passe très peu par là :'(.

Merci pour la réponse. Je me doute que c'est une question pointue, mais bon...
C'est parfois le cas sur d'autres sujets styles certaines applications qui demandent la même chose, un réglage avec le proxy et des interconnexions avec le DNS, kerberos/sssd (Freeipa n'est que plus ou moins une surcouche plus que pratique, mais à la base c'est ces technos qui sont employés). Même niveau Bind pour ne citer que lui (qui est une composante de FreeIPA soit dit en passant).

Enfin bref, je vais taffer avec notre expert en // avec ce que l'on utilisera au taff. Si j'ai une solution et quelque chose à apporter sur le sujet, je le ferai ici dans les limites de ce que je peux partager.

Après je sais que je part parfois dans le "pointue", mais bon c'est très utile je trouve et très adapter à CentOS (et Fedora dans une moindre mesure).

Je regarderai cela dans 15j après mon retour de vacances.

Avatar de l’utilisateur
nouvo09
Messages : 1955
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: Histoire de proxy et autre...

Message par nouvo09 » 15 avril 2019, 23:07

Ben bonnes vacances !
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

VINDICATORs
Messages : 55
Inscription : 24 mars 2015, 14:38

Re: Histoire de proxy et autre...

Message par VINDICATORs » 25 mai 2019, 11:11

Bon j'ai finalement résolu les 3/4 des soucis avec ce projet openshift.

Il fallait bien configurer la variable no_proxy pour le système (/etc/profile.d/proxy.sh), pour docker (/etc/sysconfig/docker) et surtout bien configurer les postes dans le DNS de FreeIPA (gestionnaire d'identités) avec une zone inverse pour chaque machine (cela ne se fait pas vraiment automatiquement à cause d'un problème de droits avec FreeIPA...).

Reste d'autres soucis à régler, mais dans l'ensemble c'est déjà une bonne chose.

Répondre