services
Ceci est une ancienne révision du document !
Comment demander accès à un service ?
- Envoyer un mail sur bureau@ pour demander l'ouverture d'un service,
- Le bureau fait les vérifications d'usages (est-ce que la personne est bien membre, à jour de cotisation, présente dans Coin …),
- Le bureau envoie alors la demande à adminsys@,
- Un adminsys crée le nouveau service,
- Un adminsys envoie un mail à bureau@ et à adminsys@ (pour informer de la prise en compte du mail) avec les infos identifiants et IP (pour le VPN par exemple)
- Un adminsys envoie un mail seulement à l'adhérent avec ses identifiants, IP, mot de passe (pour ne pas diffuser les informations personnelles plus sensibles).
Machines virtuelles
Comment accéder à sa VM ?
- Récupérer l'adresse du primary node (qqch.faimaison.net), votre port VNC et votre username
- Installer un client VNC (Remmina, gvncviewer, Gnome VNC, …)
- Faire un transfert de port TCP via un tunnel SSH, pour cela il y a 2 méthodes :
- Se connecter en SSH sur le primary node et forwarder le port VNC avec la commande suivante :
ssh -N <primary node> -L <vnc port>:localhost:<vnc port>
Puis se connecter à l'aide de votre client VNC à localhost:<vnc port>
- Utiliser un client VNC comme Remmina qui peut faire le tunnel SSH. Configuration pour Remmina :
- Onglet basique : Serveur à localhost:<vnc port>
- Onglet SSH : “Activer le tunner SSH” coché, “Tunnel via loopback address” décoché, “Personnalisé” à <primary node>, Nom d'utilisateur à <username>, Identification par clé publique
- (Il existerait une autre façon de configurer Remmina avec l'option “tunnel via loopback address” ???)
- Effectuer l'installation via VNC
- Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le /quelque-chose) choisit.
- Pour la gateway, garder la valeur par défaut.
- Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, 80.67.169.12) https://www.faimaison.net/category/actualites2.html#methode-1-ignorer-les-mensonges-de-son-fai
- Envoyer un mail à adminsys une fois que l'installation est terminée afin de rebooter la machine sur le disque.
Après l'installation
- Sur votre VM :
- Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian)
- Sur votre poste :
- Ajouter sa clé ssh :
ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP
- Configurer le fichier ~/.ssh/config en rajoutant les lignes :
Host nom_de_la_machine HostName nom-vm.faimaison.net User votre_user IdentityFile ~/.ssh/votre_clef
- Se connecter à votre VM via la clef :
ssh nom_de_la_machine
- Sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l’authentification par mot de passe :
# Change to no to disable tunnelled clear text passwords PasswordAuthentication no
Configuration DNS
Vous pouvez demander un reverse DNS (enregistrement PTR) en envoyant un mail à adminsys@faimaison.net.
services.1515748273.txt.gz · Dernière modification : 2018/01/12 09:11 de cequejevois