• Envoyer un mail sur bureau@ pour demander l'ouverture d'un service,
• Le bureau fait les vérifications d'usages (est-ce que la personne est bien membre, à jour de cotisation, présente dans Coin …),
• Le bureau envoie alors la demande à adminsys@,
• Un adminsys crée le nouveau service,
• Un adminsys envoie un mail à bureau@ et à adminsys@ (pour informer de la prise en compte du mail) avec les infos identifiants et IP (pour le VPN par exemple)
• Un adminsys envoie un mail seulement à l'adhérent avec ses identifiants, IP, mot de passe (pour ne pas diffuser les informations personnelles plus sensibles).

• Récupérer l'adresse du primary node (qqch.faimaison.net), votre port VNC et votre username
• Installer un client VNC (Remmina, gvncviewer, Gnome VNC, …)
• Faire un transfert de port TCP via un tunnel SSH, pour cela il y a 2 méthodes :
  • Se connecter en SSH sur le primary node et forwarder le port VNC avec la commande suivante :

    ssh -N <primary node> -L <vnc port>:localhost:<vnc port>

    Puis se connecter à l'aide de votre client VNC à localhost:<vnc port>

  • Utiliser un client VNC comme Remmina qui peut faire le tunnel SSH. Configuration pour Remmina :
    • Onglet basique : Serveur à localhost:<vnc port>
    • Onglet SSH : “Activer le tunner SSH” coché, “Tunnel via loopback address” décoché, “Personnalisé” à <primary node>, Nom d'utilisateur à <username>, Identification par clé publique
  • (Il existerait une autre façon de configurer Remmina avec l'option “tunnel via loopback address” ???)
• Effectuer l'installation via VNC
  • Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le /quelque-chose) choisit.
  • Pour la gateway, garder la valeur par défaut.
  • Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, 80.67.169.12) https://www.faimaison.net/category/actualites2.html#methode-1-ignorer-les-mensonges-de-son-fai
• Envoyer un mail à adminsys une fois que l'installation est terminée afin de rebooter la machine sur le disque.

• Sur votre VM :
  • Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian)
• Sur votre poste :
  • Ajouter sa clé ssh :

    ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP

  • Configurer le fichier ~/.ssh/config en rajoutant les lignes :

    Host nom_de_la_machine
     HostName nom-vm.faimaison.net
     User votre_user
     IdentityFile ~/.ssh/votre_clef

  • Se connecter à votre VM via la clef :

    ssh nom_de_la_machine

• Sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l’authentification par mot de passe :

  # Change to no to disable tunnelled clear text passwords
  PasswordAuthentication no

Vous pouvez demander un reverse DNS (enregistrement PTR) en envoyant un mail à adminsys@faimaison.net.