summaryrefslogtreecommitdiff
path: root/d/dev/sys/howto/howto-sys.txt
blob: e89f13f26b0a927c03ac0b592a3dd56d3aed0f6a (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
*Title: Howto Syst�me
*Author: Ni

* Serveur robot

Lampion est le serveur du robot. C'est l� que l'on regroupe toutes les
informations du robot.

Pour ouvrir un compte envoyez un mail � |schodet| avec votre clef publique ssh
de votre compte unix de l'�cole. Lire la section [Clef ssh] pour plus de
d�tails.

Pour se connecter au serveur :

	ssh robot.assos.efrei.fr

Merci de ne pas laisser tra�ner des donn�es inutiles sur son compte et de
faire le m�nage de temps en temps.

** =[Clef ssh]=

Il y a plusieurs moyen de s'authentifier aupr�s d'un serveur ssh. La plus
commune est le mot de passe, ou le mot de passe est envoy� au serveur sous
forme crypt�e. La plus "mieux", c'est la la clef ssh.

Le syst�me est bas� sur une clef publique et clef priv�e. La clef publique est
communiqu�e aux serveurs auquel on souhaite acc�der, la clef priv�e, comme son
nom l'indique, on la garde pr�cieusement.

Pour g�n�rer ces clefs, on utilise (lisez tout avant de tapper la commande) :

	ssh-keygen -t rsa

Il suffit de se laisser guider pour cr�er la clef. Elles sont stock�es dans
|.ssh/id_rsa| et
|.ssh/id_rsa.pub|. Pour m'envoyer votre clef publique afin que je puisse
ouvrir le compte, tappez sous vim :

	:r ~/.ssh/id_rsa.pub

N'envoyez jammais votre clef priv�e !

Quand on essaye de se connecter � un serveur, le serveur encrypte une cha�ne
al�atoire avec la clef publique qu'il poss�de, si le client arrive � la
d�coder, c'est qu'il a la clef priv�e, et donc on lui autorise l'acc�s.

Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de
taper le mot de passe pour se loguer sur une machine. L'inconv�nient, c'est
que si quelqu'un r�ussi � voler la clef, il peut aussi le faire. Si vous avez
tendance � oublier de locker votre station, mettez un mot de passe.

Pour faire conna�tre sa clef publique � un serveur, utilisez la commande :

	ssh-copy login@nom.du.serveur

La clef est alors ajout�e dans |.ssh/authorized_keys|.

*** Clef ssh avec mot de passe.

Pour les clefs avec mot de passe, il existe tout de m�me un moyen de
s'�conomiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent|
qui est normalement lanc� automatiquement au login. Cet utilitaire va garder
une copie de la clef priv�e non crypt�e afin de r�pondre aux demandes de
|ssh|. Pour lui communiquer la clef, tapez :

	ssh-add

Il demande alors le mot de passe de la clef.

Le top du top, c'est que l'on peut forwarder cet agent sur les machines
auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| :

	ForwardAgent yes

** CVS

Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion :

	export CVSROOT=/srv/cvs

Sur une autre machine :

	export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs

Merci de ne pas y foutre le bordel. Il y a une arborescence standardis�e qui est
encore en train de se d�finir, si vous avez un doute sur o� ranger quoi, posez
la question.

Pareil, pour utiliser CVS, google ! N'h�sitez pas tout de m�me � poser des
questions, mais cherchez quand m�me par vous m�me d'abord.

On peu acc�der au CVS depuis chez soit aussi, demandez moi mon script, je le
rajouterais � cette page d�s que je mets la main dessus.

** Serveur web

Le serveur est accessible de l'int�rieur du r�seau assos par [http://robot/],
o� de n'importe o� sur Internet par [http://www.linux.efrei.fr/robot/].
L'acc�s depuis l'int�rieur permet de consulter les miroirs locaux sur le C++
ou les datasheet.

** Alias mail

L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique
dessus.

L'alias |robot-dev| est l'alias de d�veloppement. Respecter la netiquette et
en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord"
ou "moi, je viens", envoyez votre mail � la personne qui collecte les
r�ponses.