From b28ad0f249a9265a2c69da3d096c38f889db1f4d Mon Sep 17 00:00:00 2001 From: schodet Date: Sun, 12 Jun 2005 18:05:26 +0000 Subject: Ajout du howto système. Manque une description de SVN. --- d/sys/doc/Makefile | 10 +++++ d/sys/doc/sys.txt | 121 +++++++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 131 insertions(+) create mode 100644 d/sys/doc/Makefile create mode 100644 d/sys/doc/sys.txt (limited to 'd') diff --git a/d/sys/doc/Makefile b/d/sys/doc/Makefile new file mode 100644 index 0000000..584068f --- /dev/null +++ b/d/sys/doc/Makefile @@ -0,0 +1,10 @@ +DOC = sys.html + +doc: $(DOC) + +%.html: %.txt + aft $< + test -r $<-TOC && aft $< || true + +clean: + rm -f $(DOC) *.txt-TOC *.bak *~ diff --git a/d/sys/doc/sys.txt b/d/sys/doc/sys.txt new file mode 100644 index 0000000..ba532d1 --- /dev/null +++ b/d/sys/doc/sys.txt @@ -0,0 +1,121 @@ +*Title: Howto Système +*Author: Ni + +* Serveur robot + +Lampion est le serveur du robot. C'est là que l'on regroupe toutes les +informations du robot. + +Pour ouvrir un compte envoyez un mail à |schodet| avec votre clef publique ssh +de votre compte unix de l'école. Lire la section [Clef ssh] pour plus de +détails. + +Pour se connecter au serveur : + + ssh robot.assos.efrei.fr + +Merci de ne pas laisser traîner des données inutiles sur son compte et de +faire le ménage de temps en temps. + +** =[Clef ssh]= + +Il y a plusieurs moyen de s'authentifier auprès d'un serveur ssh. La plus +commune est le mot de passe, ou le mot de passe est envoyé au serveur sous +forme cryptée. La plus "mieux", c'est la la clef ssh. + +Le système est basé sur une clef publique et clef privée. La clef publique est +communiquée aux serveurs auquel on souhaite accéder, la clef privée, comme son +nom l'indique, on la garde précieusement. + +Pour générer ces clefs, on utilise (lisez tout avant de tapper la commande) : + + ssh-keygen -t rsa + +Il suffit de se laisser guider pour créer la clef. Elles sont stockées dans +|.ssh/id_rsa| et +|.ssh/id_rsa.pub|. Pour m'envoyer votre clef publique afin que je puisse +ouvrir le compte, tappez sous vim : + + :r ~/.ssh/id_rsa.pub + +N'envoyez jammais votre clef privée ! + +Quand on essaye de se connecter à un serveur, le serveur encrypte une chaîne +aléatoire avec la clef publique qu'il possède, si le client arrive à la +décoder, c'est qu'il a la clef privée, et donc on lui autorise l'accès. + +Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de +taper le mot de passe pour se loguer sur une machine. L'inconvénient, c'est +que si quelqu'un réussi à voler la clef, il peut aussi le faire. Si vous avez +tendance à oublier de locker votre station, mettez un mot de passe. + +Pour faire connaître sa clef publique à un serveur, utilisez la commande : + + ssh-copy login@nom.du.serveur + +La clef est alors ajoutée dans |.ssh/authorized_keys|. + +*** Clef ssh avec mot de passe. + +Pour les clefs avec mot de passe, il existe tout de même un moyen de +s'économiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent| +qui est normalement lancé automatiquement au login. Cet utilitaire va garder +une copie de la clef privée non cryptée afin de répondre aux demandes de +|ssh|. Pour lui communiquer la clef, tapez : + + ssh-add + +Il demande alors le mot de passe de la clef. + +Le top du top, c'est que l'on peut forwarder cet agent sur les machines +auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| : + + ForwardAgent yes + +** Subversion + +Subversion est utilisé depuis 2005 à la place de CVS. + +** CVS + +CVS a été utilisé au robot jusqu'en 2005. Il n'est plus utilisé sur les +nouveaux projet. + +Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion : + + export CVSROOT=/srv/cvs + +Sur une autre machine : + + export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs + +Merci de ne pas y foutre le bordel. Il y a une arborescence standardisée à +respecter, si vous avez un doute sur où ranger quoi, posez la question. + +Pareil, pour utiliser CVS, google ! N'hésitez pas tout de même à poser des +questions, mais cherchez quand même par vous même d'abord. + +On peu accéder au CVS depuis chez soit aussi. Pour cela, mettez un petit +script dans votre path avec à l'interrieur : + + #!/bin/bash + exec ssh toto@choam.efrei.fr "ssh $*" + +N'oubliez pas de rendre le script executable. + +** Serveur web + +Le serveur est accessible de l'intérieur du réseau assos par [http://robot/], +où de n'importe où sur Internet par [http://www.linux.efrei.fr/robot/]. +L'accès depuis l'intérieur permet de consulter les miroirs locaux sur le C++ +ou les datasheet. + +* Alias mail + +L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique +dessus. + +L'alias |robot-dev| est l'alias de développement. Respecter la netiquette et +en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord" +ou "moi, je viens", envoyez votre mail à la personne qui collecte les +réponses. -- cgit v1.2.3