summaryrefslogtreecommitdiff
path: root/d
diff options
context:
space:
mode:
Diffstat (limited to 'd')
-rw-r--r--d/sys/doc/Makefile10
-rw-r--r--d/sys/doc/sys.txt121
2 files changed, 131 insertions, 0 deletions
diff --git a/d/sys/doc/Makefile b/d/sys/doc/Makefile
new file mode 100644
index 0000000..584068f
--- /dev/null
+++ b/d/sys/doc/Makefile
@@ -0,0 +1,10 @@
+DOC = sys.html
+
+doc: $(DOC)
+
+%.html: %.txt
+ aft $<
+ test -r $<-TOC && aft $< || true
+
+clean:
+ rm -f $(DOC) *.txt-TOC *.bak *~
diff --git a/d/sys/doc/sys.txt b/d/sys/doc/sys.txt
new file mode 100644
index 0000000..ba532d1
--- /dev/null
+++ b/d/sys/doc/sys.txt
@@ -0,0 +1,121 @@
+*Title: Howto Système
+*Author: Ni
+
+* Serveur robot
+
+Lampion est le serveur du robot. C'est là que l'on regroupe toutes les
+informations du robot.
+
+Pour ouvrir un compte envoyez un mail à |schodet| avec votre clef publique ssh
+de votre compte unix de l'école. Lire la section [Clef ssh] pour plus de
+détails.
+
+Pour se connecter au serveur :
+
+ ssh robot.assos.efrei.fr
+
+Merci de ne pas laisser traîner des données inutiles sur son compte et de
+faire le ménage de temps en temps.
+
+** =[Clef ssh]=
+
+Il y a plusieurs moyen de s'authentifier auprès d'un serveur ssh. La plus
+commune est le mot de passe, ou le mot de passe est envoyé au serveur sous
+forme cryptée. La plus "mieux", c'est la la clef ssh.
+
+Le système est basé sur une clef publique et clef privée. La clef publique est
+communiquée aux serveurs auquel on souhaite accéder, la clef privée, comme son
+nom l'indique, on la garde précieusement.
+
+Pour générer ces clefs, on utilise (lisez tout avant de tapper la commande) :
+
+ ssh-keygen -t rsa
+
+Il suffit de se laisser guider pour créer la clef. Elles sont stockées dans
+|.ssh/id_rsa| et
+|.ssh/id_rsa.pub|. Pour m'envoyer votre clef publique afin que je puisse
+ouvrir le compte, tappez sous vim :
+
+ :r ~/.ssh/id_rsa.pub
+
+N'envoyez jammais votre clef privée !
+
+Quand on essaye de se connecter à un serveur, le serveur encrypte une chaîne
+aléatoire avec la clef publique qu'il possède, si le client arrive à la
+décoder, c'est qu'il a la clef privée, et donc on lui autorise l'accès.
+
+Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de
+taper le mot de passe pour se loguer sur une machine. L'inconvénient, c'est
+que si quelqu'un réussi à voler la clef, il peut aussi le faire. Si vous avez
+tendance à oublier de locker votre station, mettez un mot de passe.
+
+Pour faire connaître sa clef publique à un serveur, utilisez la commande :
+
+ ssh-copy login@nom.du.serveur
+
+La clef est alors ajoutée dans |.ssh/authorized_keys|.
+
+*** Clef ssh avec mot de passe.
+
+Pour les clefs avec mot de passe, il existe tout de même un moyen de
+s'économiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent|
+qui est normalement lancé automatiquement au login. Cet utilitaire va garder
+une copie de la clef privée non cryptée afin de répondre aux demandes de
+|ssh|. Pour lui communiquer la clef, tapez :
+
+ ssh-add
+
+Il demande alors le mot de passe de la clef.
+
+Le top du top, c'est que l'on peut forwarder cet agent sur les machines
+auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| :
+
+ ForwardAgent yes
+
+** Subversion
+
+Subversion est utilisé depuis 2005 à la place de CVS.
+
+** CVS
+
+CVS a été utilisé au robot jusqu'en 2005. Il n'est plus utilisé sur les
+nouveaux projet.
+
+Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion :
+
+ export CVSROOT=/srv/cvs
+
+Sur une autre machine :
+
+ export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs
+
+Merci de ne pas y foutre le bordel. Il y a une arborescence standardisée à
+respecter, si vous avez un doute sur où ranger quoi, posez la question.
+
+Pareil, pour utiliser CVS, google ! N'hésitez pas tout de même à poser des
+questions, mais cherchez quand même par vous même d'abord.
+
+On peu accéder au CVS depuis chez soit aussi. Pour cela, mettez un petit
+script dans votre path avec à l'interrieur :
+
+ #!/bin/bash
+ exec ssh toto@choam.efrei.fr "ssh $*"
+
+N'oubliez pas de rendre le script executable.
+
+** Serveur web
+
+Le serveur est accessible de l'intérieur du réseau assos par [http://robot/],
+où de n'importe où sur Internet par [http://www.linux.efrei.fr/robot/].
+L'accès depuis l'intérieur permet de consulter les miroirs locaux sur le C++
+ou les datasheet.
+
+* Alias mail
+
+L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique
+dessus.
+
+L'alias |robot-dev| est l'alias de développement. Respecter la netiquette et
+en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord"
+ou "moi, je viens", envoyez votre mail à la personne qui collecte les
+réponses.