Aller au contenu principal

Contexte

Suite à la faillite de la société e-imagineurs, nous avons du effectuer en urgence la récupération de certains éléments pour les hauts de seine

Il y a une liste des applications avec la criticité ici Tu as une copie du 25 juillet 2025 ici si tu n'as pas accés à ce document

Ca se divise principalement en deux catégories :

Serveurs secs

C'étaient des serveurs non gérés par e-imagineurs (donc directement gérés par les hauts de seine)

un devis a été fait pour savoir les sites à migrer.

Pour le moment on attend les VM pour pouvoir faire les migrations.

Nous avons accés aux backup via un ftp: pass hauts-de-seine/OVH/cheminsdesarts.hauts-de-seine.fr/FTP/eeizrzj-lbourg

ce FTP est sur un compte OVH spécifique: pass hauts-de-seine/OVH/admin/hds@itnetwork.fr

Serveurs e-imagineurs

C'étaient les serveurs bare metal OVH gérés par e-imagineurs.

Ils ont été transféré sur un compte OVH des hauts de seine (pass hauts-de-seine/OVH/admin/1340-2194-06/lbourg).

Nous avons actuellement accés à trois serveurs (attention au -J deploy qui implique que vous avez la config ssh config généré par itn-console à jour)

Petit tips pour pouvoir copier coller sur la console VNC ici

ns3050481.ip-151-80-27

Debian

SSH: ssh -J deploy -o PreferredAuthentications=password -o PubkeyAuthentication=no root@151.80.27.75

pass hauts-de-seine/OVH/ns3050481.ip-151-80-27

ns3159280.ip-51-91-128

Proxmox

Accés SSH hyperviseur

SSH: ssh -J deploy -o PreferredAuthentications=password -o PubkeyAuthentication=no root@51.91.128.230

pass hauts-de-seine/OVH/ns3159280.ip-51-91-128

Accés console VNC VM

ssh -L 8006:localhost:8006 -J deploy -o PreferredAuthentications=password -o PubkeyAuthentication=no root@51.91.128.230

Aller sur https://localhost:8006

user: root pass: pass hauts-de-seine/OVH/ns3159280.ip-51-91-128

console VNC.png

Accés SSH machine virtuelle

Host ns3159280.ip-51-91-128-VM
  ProxyJump deploy
  IdentityFile ~/.ssh/id_rsa
  Port 22
  User root
  HostName 217.182.183.58

les clés SSH autorisées sont:

  • Clé Loic
  • Clé Emeric
  • Clé Aurélien
Autorisations IP

il y a un script dans /etc/init.d/firewall.sh qui contient les régles iptables pour la machine

Les ip actuellement autorisées en SSH sont:

  • 88.202.238.254 (IP clermont)
  • 149.202.191.233 (IP serveur de deploy)

ns31701873.ip-92-222-100

Proxmox

Accés SSH hyperviseur

SSH: ssh -J deploy -o PreferredAuthentications=password -o PubkeyAuthentication=no root@92.222.100.239

pass hauts-de-seine/OVH/ns31701873.ip-92-222-100

Accés console VNC VM

ssh -L 8006:localhost:8006 -J deploy -o PreferredAuthentications=password -o PubkeyAuthentication=no root@92.222.100.239

Aller sur https://localhost:8006

user: root pass: pass hauts-de-seine/OVH/ns31701873.ip-92-222-100

console VNC.png

Accés SSH machine virtuelle

Host ns31701873.ip-92-222-100-VM
  ProxyJump deploy
  IdentitiesOnly yes
  IdentityFile ~/.ssh/id_rsa
  Port 22
  User root
  HostName 46.105.79.249

les clés SSH autorisées sont:

  • Clé Loic
  • Clé Emeric
  • Clé Aurélien
Autorisations IP

il y a un script dans /etc/init.d/firewall.sh qui contient les régles iptables pour la machine

Les ip actuellement autorisées en SSH sont:

  • 88.202.238.254 (IP clermont)
  • 149.202.191.233 (IP serveur de deploy)