summaryrefslogtreecommitdiff
path: root/d/dev/sys/howto/howto-sys.txt
diff options
context:
space:
mode:
Diffstat (limited to 'd/dev/sys/howto/howto-sys.txt')
-rw-r--r--d/dev/sys/howto/howto-sys.txt64
1 files changed, 57 insertions, 7 deletions
diff --git a/d/dev/sys/howto/howto-sys.txt b/d/dev/sys/howto/howto-sys.txt
index d817173..fd7d697 100644
--- a/d/dev/sys/howto/howto-sys.txt
+++ b/d/dev/sys/howto/howto-sys.txt
@@ -7,19 +7,69 @@ Lampion est le serveur du robot. C'est là que l'on regroupe toutes les
informations du robot.
Pour ouvrir un compte envoyez un mail à |schodet| avec votre clef publique ssh
-de votre compte unix de l'école. Si vous ne savez pas ce qu'est une clef ssh,
-google est votre ami.
+de votre compte unix de l'école. Lire la section [Clef ssh] pour plus de
+détails.
Pour se connecter au serveur :
ssh robot.assos.efrei.fr
-Merci de ne pas laisser trainer des données inutiles sur son compte et de
+Merci de ne pas laisser traîner des données inutiles sur son compte et de
faire le ménage de temps en temps.
+** =[Clef ssh]=
+
+Il y a plusieurs moyen de s'authentifier auprès d'un serveur ssh. La plus
+commune est le mot de passe, ou le mot de passe est envoyé au serveur sous
+forme cryptée. La plus "mieux", c'est la la clef ssh.
+
+Le système est basé sur une clef publique et clef privée. La clef publique est
+communiquée aux serveurs auquel on souhaite accéder, la clef privée, comme son
+nom l'indique, on la garde précieusement.
+
+Pour générer ces clefs, on utilise :
+
+ ssh-keygen -t rsa
+
+Il suffit de se laisser guider pour créer la clef. Elles sont stockées dans
+|.ssh/id_rsa| et
+|.ssh/id_rsa.pub|.
+
+Quand on essaye de se connecter à un serveur, le serveur encrypte une chaîne
+aléatoire avec la clef publique qu'il possède, si le client arrive à la
+décoder, c'est qu'il a la clef privée, et donc on lui autorise l'accès.
+
+Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de
+taper le mot de passe pour se loguer sur une machine. L'inconvénient, c'est
+que si quelqu'un réussi à voler la clef, il peut aussi le faire. Si vous avez
+tendance à oublier de locker votre station, mettez un mot de passe.
+
+Pour faire connaître sa clef publique à un serveur, utilisez la commande :
+
+ ssh-copy login@nom.du.serveur
+
+La clef est alors ajoutée dans |.ssh/authorized_keys|.
+
+*** Clef ssh avec mot de passe.
+
+Pour les clefs avec mot de passe, il existe tout de même un moyen de
+s'économiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent|
+qui est normalement lancé automatiquement au login. Cet utilitaire va garder
+une copie de la clef privée non cryptée afin de répondre aux demandes de
+|ssh|. Pour lui communiquer la clef, tapez :
+
+ ssh-add
+
+Il demande alors le mot de passe de la clef.
+
+Le top du top, c'est que l'on peut forwarder cet agent sur les machines
+auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| :
+
+ ForwardAgent yes
+
** CVS
-Pour utiliser le serveur CVS, rajouter dans votre .bashrc, sur lampion :
+Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion :
export CVSROOT=/srv/cvs
@@ -27,7 +77,7 @@ Sur une autre machine :
export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs
-Merci de ne pas y foutre le bordel. Il y a une arborescence standarisée qui est
+Merci de ne pas y foutre le bordel. Il y a une arborescence standardisée qui est
encore en train de se définir, si vous avez un doute sur où ranger quoi, posez
la question.
@@ -41,7 +91,7 @@ rajouterais à cette page dés que je mets la main dessus.
Le serveur est accessible de l'intérieur du réseau assos par [http://robot/],
où de n'importe où sur Internet par [http://www.linux.efrei.fr/robot/].
-L'accés depuis l'intérieur permet de consulter les miroirs locaux sur le C++
+L'accès depuis l'intérieur permet de consulter les miroirs locaux sur le C++
ou les datasheet.
** Alias mail
@@ -49,7 +99,7 @@ ou les datasheet.
L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique
dessus.
-L'alias |robot-dev| est l'alias de dévellopement. Respecter la netiquette et
+L'alias |robot-dev| est l'alias de développement. Respecter la netiquette et
en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord"
ou "moi, je viens", envoyez votre mail à la personne qui collecte les
réponses.