Outils pour utilisateurs

Outils du site


services

Ceci est une ancienne révision du document !


Comment demander accès à un service ?

  • Envoyer un mail sur bureau@ pour demander l'ouverture d'un service,
  • Le bureau fait les vérifications d'usages (est-ce que la personne est bien membre, à jour de cotisation, présente dans Coin …),
  • Le bureau envoie alors la demande à adminsys@,
  • Un adminsys crée le nouveau service,
  • Un adminsys envoie un mail à bureau@ et à adminsys@ (pour informer de la prise en compte du mail) avec les infos identifiants et IP (pour le VPN par exemple)
  • Un adminsys envoie un mail seulement à l'adhérent avec ses identifiants, IP, mot de passe (pour ne pas diffuser les informations personnelles plus sensibles).

Machines virtuelles

Comment accéder à sa VM ?

  • Récupérer l'adresse du primary node (qqch.faimaison.net), votre port VNC et votre username
  • Installer un client VNC (Remmina, gvncviewer, Gnome VNC, …)
  • Faire un transfert de port TCP via un tunnel SSH, pour cela il y a 2 méthodes :
    • Se connecter en SSH sur le primary node et forwarder le port VNC avec la commande suivante :
      ssh -N <primary node> -L <vnc port>:localhost:<vnc port>

      Puis se connecter à l'aide de votre client VNC à localhost:<vnc port>

    • Utiliser un client VNC comme Remmina qui peut faire le tunnel SSH. Configuration pour Remmina :
      • Onglet basique : Serveur à localhost:<vnc port>
      • Onglet SSH : “Activer le tunner SSH” coché, “Tunnel via loopback address” décoché, “Personnalisé” à <primary node>, Nom d'utilisateur à <username>, Identification par clé publique
    • (Il existerait une autre façon de configurer Remmina avec l'option “tunnel via loopback address” ???)
  • Effectuer l'installation via VNC
  • Envoyer un mail à adminsys une fois que l'installation est terminée afin de rebooter la machine sur le disque.

Après l'installation

  • Sur votre VM :
    • Installer openssh-server (soit via le package manager soit directement lors de l'installation de l'OS comme sous debian)
  • Sur votre poste :
    • Ajouter sa clé ssh :
      ssh-copy-id -i ~/.ssh/votre_clef votre_user@votre_IP
    • Configurer le fichier ~/.ssh/config en rajoutant les lignes :
      Host nom_de_la_machine
       HostName nom-vm.faimaison.net
       User votre_user
       IdentityFile ~/.ssh/votre_clef
    • Se connecter à votre VM via la clef :
      ssh nom_de_la_machine
  • Sur votre VM modifier le fichier /etc/ssh/sshd_config et changer la valeur suivante pour supprimer l’authentification par mot de passe :
    # Change to no to disable tunnelled clear text passwords
    PasswordAuthentication no

Configuration DNS

Vous pouvez demander un reverse DNS (enregistrement PTR) en envoyant un mail à adminsys@faimaison.net.

services.1515748273.txt.gz · Dernière modification : 2018/01/12 09:11 de cequejevois