Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
services [2016/09/03 12:52] – création de la page services cecileservices [2020/05/01 09:52] – ajout d'un warning sur la fraicheur de la doc :) jocelynd
Ligne 1: Ligne 1:
-======Services fournis par FAImaison======+====== Comment demander accès à un service ? ======
  
-=====Machine virtuelle=====+<WRAP center round alert 60%> 
 +Cette documentation n'est pas à jour, elle traite de l'ancienne infrastracture de virtualisation (ganetti), et non de la nouvelle (proxmox).
  
-====Comment accéder à sa VM ?====+Contributions bienvenues :-) 
 +</WRAP>
  
-  * Installer un client VNC (remina, gvncviewer, Gnome VNC, ...) + 
-  * Se connecter à VNC +  * Envoyer un mail sur bureau@ pour demander l'ouverture d'un service, 
-      * Se connecter en SSH sur le primary node et forwarder le numéro de port VNC récupéré +  * Le bureau fait les vérifications d'usages (est-ce que la personne est bien membre, à jour de cotisation, présente dans Coin ...), 
-      * Faire un transfert de port TCP via ce tunel : <code>ssh <primary node> -L <vnc port>:localhost:<vnc port></code> +  * Le bureau envoie alors la demande à adminsys@, 
-      * Avec un client VNC, se connecter sur localhost:<vnc port> (Remmina peut faire le tunnel via l'onglet SSH, il faut juste penser à activer le "tunnel via loopback address" +  * Un adminsys crée le nouveau service, 
-  * Finir l'installation via VNC+  * Un adminsys envoie un mail à bureau@ et à adminsys@ (pour informer de la prise en compte du mail) avec les infos identifiants et IP (pour le VPN par exemple) 
 +  * Un adminsys envoie un mail seulement à l'adhérent avec ses identifiants, IP, mot de passe (pour ne pas diffuser les informations personnelles plus sensibles). 
 + 
 +======Machines virtuelles====== 
 + 
 +=====Comment accéder à sa VM ?===== 
 +  * Récupérer l'adresse du primary node (qqch.faimaison.net), votre port VNC et votre username 
 +  * Installer un client VNC (Remmina, gvncviewer, Gnome VNC, ...) 
 +  * Faire un transfert de port TCP via un tunnel SSH, pour cela il y a 2 méthodes : 
 +      * Se connecter en SSH sur le primary node et forwarder le port VNC avec la commande suivante :<code>ssh -N <primary node> -L <vnc port>:localhost:<vnc port></code> Puis se connecter à l'aide de votre client VNC à localhost:<vnc port> 
 +      * Utiliser un client VNC comme Remmina qui peut faire le tunnel SSH. Configuration pour Remmina : 
 +          * Onglet basique : Serveur à localhost:<vnc port> 
 +          * Onglet SSH : "Activer le tunner SSH" coché, "Tunnel via loopback address" décoché, "Personnalisé" à <primary node>, Nom d'utilisateur à <username>, Identification par clé publique 
 +      * (Il existerait une autre façon de configurer Remmina avec l'option "tunnel via loopback address" ???) 
 +  * Effectuer l'installation via VNC
       * Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le /quelque-chose) choisit.        * Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le /quelque-chose) choisit. 
       * Pour la gateway, garder la valeur par défaut.        * Pour la gateway, garder la valeur par défaut. 
       * Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, 80.67.169.12) https://www.faimaison.net/category/actualites2.html#methode-1-ignorer-les-mensonges-de-son-fai       * Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, 80.67.169.12) https://www.faimaison.net/category/actualites2.html#methode-1-ignorer-les-mensonges-de-son-fai
 +  * Envoyer un mail à adminsys une fois que l'installation est terminée afin de rebooter la machine sur le disque.
  
-====Après l'installation====+=====Après l'installation=====
  
-  * Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian) +  * Sur votre VM : 
-  * Ajouter sa clé ssh : <code>ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP</code> +      * Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian) 
-  configurer le fichier ~/.ssh/config en rajoutant les lignes : <code>Host nom_de_la_machine+  * Sur votre poste : 
 +      * Ajouter sa clé ssh : <code>ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP</code> 
 +      Configurer le fichier ~/.ssh/config en rajoutant les lignes : <code>Host nom_de_la_machine
  HostName nom-vm.faimaison.net  HostName nom-vm.faimaison.net
  User votre_user  User votre_user
  IdentityFile ~/.ssh/votre_clef</code>  IdentityFile ~/.ssh/votre_clef</code>
-  se connecter à votre VM via la clef : <code>ssh nom_de_la_machine</code> +      Se connecter à votre VM via la clef : <code>ssh nom_de_la_machine</code> 
-  * sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l'autentification par mot de passe : <code># Change to no to disable tunnelled clear text passwords+  * Sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l’authentification par mot de passe : <code># Change to no to disable tunnelled clear text passwords
 PasswordAuthentication no</code> PasswordAuthentication no</code>
  
-=====VPN===== +=====Configuration DNS===== 
- +Vous pouvez demander un reverse DNS (enregistrement PTR) en envoyant un mail à adminsys@faimaison.net.
- +
-=====Hébergements physiques=====+
services.txt · Dernière modification : 2022/11/06 01:51 de jca