summaryrefslogtreecommitdiff
path: root/d/dev/sys/howto/howto-sys.txt
blob: cfd5cac01d441abfc206887bf6e24023da2256e5 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
*Title: Howto Syst�me
*Author: Ni

* Serveur robot

Lampion est le serveur du robot. C'est l� que l'on regroupe toutes les
informations du robot.

Pour ouvrir un compte envoyez un mail � |schodet| avec votre clef publique ssh
de votre compte unix de l'�cole. Lire la section [Clef ssh] pour plus de
d�tails.

Pour se connecter au serveur :

	ssh robot.assos.efrei.fr

Merci de ne pas laisser tra�ner des donn�es inutiles sur son compte et de
faire le m�nage de temps en temps.

** =[Clef ssh]=

Il y a plusieurs moyen de s'authentifier aupr�s d'un serveur ssh. La plus
commune est le mot de passe, ou le mot de passe est envoy� au serveur sous
forme crypt�e. La plus "mieux", c'est la la clef ssh.

Le syst�me est bas� sur une clef publique et clef priv�e. La clef publique est
communiqu�e aux serveurs auquel on souhaite acc�der, la clef priv�e, comme son
nom l'indique, on la garde pr�cieusement.

Pour g�n�rer ces clefs, on utilise (lisez tout avant de tapper la commande) :

	ssh-keygen -t rsa

Il suffit de se laisser guider pour cr�er la clef. Elles sont stock�es dans
|.ssh/id_rsa| et
|.ssh/id_rsa.pub|. Pour m'envoyer votre clef publique afin que je puisse
ouvrir le compte, tappez sous vim :

	:r ~/.ssh/id_rsa.pub

N'envoyez jammais votre clef priv�e !

Quand on essaye de se connecter � un serveur, le serveur encrypte une cha�ne
al�atoire avec la clef publique qu'il poss�de, si le client arrive � la
d�coder, c'est qu'il a la clef priv�e, et donc on lui autorise l'acc�s.

Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de
taper le mot de passe pour se loguer sur une machine. L'inconv�nient, c'est
que si quelqu'un r�ussi � voler la clef, il peut aussi le faire. Si vous avez
tendance � oublier de locker votre station, mettez un mot de passe.

Pour faire conna�tre sa clef publique � un serveur, utilisez la commande :

	ssh-copy login@nom.du.serveur

La clef est alors ajout�e dans |.ssh/authorized_keys|.

*** Clef ssh avec mot de passe.

Pour les clefs avec mot de passe, il existe tout de m�me un moyen de
s'�conomiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent|
qui est normalement lanc� automatiquement au login. Cet utilitaire va garder
une copie de la clef priv�e non crypt�e afin de r�pondre aux demandes de
|ssh|. Pour lui communiquer la clef, tapez :

	ssh-add

Il demande alors le mot de passe de la clef.

Le top du top, c'est que l'on peut forwarder cet agent sur les machines
auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| :

	ForwardAgent yes

** CVS

Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion :

	export CVSROOT=/srv/cvs

Sur une autre machine :

	export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs

Merci de ne pas y foutre le bordel. Il y a une arborescence standardis�e �
respecter, si vous avez un doute sur o� ranger quoi, posez la question.

Pareil, pour utiliser CVS, google ! N'h�sitez pas tout de m�me � poser des
questions, mais cherchez quand m�me par vous m�me d'abord.

On peu acc�der au CVS depuis chez soit aussi. Pour cela, mettez un petit
script dans votre path avec � l'interrieur :

	#!/bin/bash
	exec ssh toto@choam.efrei.fr "ssh $*"

N'oubliez pas de rendre le script executable.

*** Arborescence CVS

l'arborescence se divise en plusieurs cat�gories :

	[a] l'�lectronique analogique ;
	[n] l'�lectronique num�rique ;
	[i] l'informatique ;
	[m] la m�canique ;
	[b] le bureau, documents administratifs ;
	[d] divers, mais en rapport avec le robot, pas avec le bureau.

Dans chaques cat�gorie, on met un r�pertoire par carte ou par programme. Pour
les cartes �l�ctroniques, les sch�mas et le circuit imprim� se mettent dans le
repertoire pcb.

Les r�pertoires qui ne concernent qu'une ann�es sont mis dans le r�pertoire
portant le nom de l'ann�e.

** Serveur web

Le serveur est accessible de l'int�rieur du r�seau assos par [http://robot/],
o� de n'importe o� sur Internet par [http://www.linux.efrei.fr/robot/].
L'acc�s depuis l'int�rieur permet de consulter les miroirs locaux sur le C++
ou les datasheet.

** Alias mail

L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique
dessus.

L'alias |robot-dev| est l'alias de d�veloppement. Respecter la netiquette et
en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord"
ou "moi, je viens", envoyez votre mail � la personne qui collecte les
r�ponses.