Outils pour utilisateurs

Outils du site


services

Comment demander accès à un service

  • Envoyer un mail sur bureau@ pour demander l'ouverture d'un service,
  • Le bureau fait les vérifications d'usages (est-ce que la personne est bien membre, à jour de cotisation, présente dans Coin …),
  • Le bureau envoie alors la demande à adminsys@,
  • Un adminsys crée le nouveau service,
  • Un adminsys envoie un mail à bureau@ et à adminsys@ (pour informer de la prise en compte du mail) avec les infos identifiants et IP (pour le VPN par exemple)
  • Un adminsys envoie un mail seulement à l'adhérent avec ses identifiants, IP, mot de passe (pour ne pas diffuser les infos personnel plus sensibles).

Machines virtuelles

Comment accéder à sa VM ?

  • Installer un client VNC (remina, gvncviewer, Gnome VNC, …)
  • Faire un transfert de port TCP via un tunnel SSH, pour cela il y a 2 méthodes :
    • Se connecter en SSH sur le primary node et forwarder le numéro de port VNC récupéré avec la commande suivante :
      ssh -N <primary node> -L <vnc port>:localhost:<vnc port>
    • Se connecter sur localhost:<vnc port> avec un client VNC comme Remmina qui peut faire le tunnel via l'onglet SSH, il faut juste penser à activer le “tunnel via loopback address”
  • Se connecter à votre VM via VNC :
    • Serveur = localhost
    • Port = vnc port
  • Effectuer l'installation via VNC
  • Envoyer un mail à adminsys une fois que l'installation est terminée afin de rebooter la machine sur le disque.

Après l'installation

  • Sur votre VM :
    • Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian)
  • Sur votre poste :
    • Ajouter sa clé ssh :
      ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP
    • Configurer le fichier ~/.ssh/config en rajoutant les lignes :
      Host nom_de_la_machine
       HostName nom-vm.faimaison.net
       User votre_user
       IdentityFile ~/.ssh/votre_clef
    • Se connecter à votre VM via la clef :
      ssh nom_de_la_machine
  • Sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l’authentification par mot de passe :
    # Change to no to disable tunnelled clear text passwords
    PasswordAuthentication no

Configuration DNS

Vous pouvez demander un reverse DNS (enregistrement PTR) en envoyant un mail à adminsys@faimaison.net.

services.txt · Dernière modification: 2017/03/23 12:07 par vinilox