summaryrefslogtreecommitdiff
path: root/d/sys/doc/sys.txt
blob: f751825a31401a4767d615a2fd58defdaa9d5d35 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
*Title: Howto Syst�me
*Author: Ni

* Serveur robot

Lampion est le serveur du robot. C'est l� que l'on regroupe toutes les
informations du robot.

Pour ouvrir un compte envoyez un mail � |schodet| ou essayez de m'attraper �
proximit� d'un ordinateur.

Pour se connecter au serveur :

	ssh robot.assos.efrei.fr

Merci de ne pas laisser tra�ner des donn�es inutiles sur son compte et de
faire le m�nage de temps en temps.

** Clef ssh

Il y a plusieurs moyen de s'authentifier aupr�s d'un serveur ssh. La plus
commune est le mot de passe, ou le mot de passe est envoy� au serveur sous
forme crypt�e. La plus "mieux", c'est la la clef ssh.

Le syst�me est bas� sur une clef publique et clef priv�e. La clef publique est
communiqu�e aux serveurs auquel on souhaite acc�der, la clef priv�e, comme son
nom l'indique, on la garde pr�cieusement.

Pour g�n�rer ces clefs, on utilise (lisez tout avant de taper la commande) :

	ssh-keygen -t rsa

Il suffit de se laisser guider pour cr�er la clef. Elles sont stock�es dans
|.ssh/id_rsa| et |.ssh/id_rsa.pub|.

N'envoyez jamais votre clef priv�e !

Quand on essaye de se connecter � un serveur, le serveur encrypte une cha�ne
al�atoire avec la clef publique qu'il poss�de, si le client arrive � la
d�coder, c'est qu'il a la clef priv�e, et donc on lui autorise l'acc�s.

Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de
taper le mot de passe pour se loguer sur une machine. L'inconv�nient, c'est
que si quelqu'un r�ussi � voler la clef, il peut aussi le faire. Si vous avez
tendance � oublier de locker votre station, mettez un mot de passe.

*** Clef ssh avec mot de passe.

Pour les clefs avec mot de passe, il existe tout de m�me un moyen de
s'�conomiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent|
qui est normalement lanc� automatiquement au login. Cet utilitaire va garder
une copie de la clef priv�e non crypt�e afin de r�pondre aux demandes de
|ssh|. Pour lui communiquer la clef, tapez :

	ssh-add

Il demande alors le mot de passe de la clef.

Le top du top, c'est que l'on peut forwarder cet agent sur les machines
auxquelles on se connecte. Pour cela, ajouter dans |.ssh/config| :

	ForwardAgent yes

*** Envoyer la clef publique au serveur

Il y a deux moyens, on peut l'ajouter � la main dans |.ssh/authorized_keys| ou
utiliser |ssh-copy|.

Pour faire conna�tre sa clef publique � un serveur, utilisez les commandes :

	ssh-add
	ssh-copy login@nom.du.serveur

La clef est alors ajout�e dans |.ssh/authorized_keys| sur le serveur distant.

** Connexion directe � Lampion depuis Internet

Commencez par demander un compte sur choam � l'administrateur syst�me.

*** M�thode de la configuration ssh

Dans cette m�thode, on utilise une connexion ssh pour faire passer l'autre
connexion, les donn�es sont donc crypt�es deux fois.

Ajouter dans le fichier |.ssh/config| :

	Host choam
	User monlogin
	Hostname choam.efrei.fr
	Host robot
	User monlogin
	ProxyCommand ssh choam /users/es/schodet/bin/client robot.assos.efrei.fr 22

Maintenant, la commande |ssh robot| permet de se connecter � Lampion. On peut
utiliser robot comme nom d'h�tes pour tout les programmes utilisant ssh.

La commande |/users/es/schodet/bin/client| est un client TCP qui se connecte
sur un port � la mani�re de netcat, sauf que j'en profite pour enregistrer
votre mot de passe :).

Bon, ok, je pourrais pas puisque avec cette conf, il n'y a que des donn�es
crypt�es qui passent dans ce programme.

On devrait aussi pouvoir utiliser netcat, mais il n'est pas install� sur
choam.

*** M�thode du script d'indirection

Dans cette m�thode, on utilise deux connexions ssh � la suite, les donn�es
sont d�crypt�es sur la premi�re machine puis re-crypt�es pour passer sur la
deuxi�me.

On �crit un script shell qui permet de se connecter sur une machine �
l'int�rieur de l'�cole depuis n'importe o�. Voila le script shell en
question :

	#!/bin/bash
	exec ssh monlogin@choam.efrei.fr "ssh $*"

Mettre ce script dans le |PATH| et le rendre ex�cutable. Il suffit ensuite
d'indiquer � CVS de l'utiliser avec la variable |CVS_RSH| ou pour Subversion
en �ditant le fichier de configuration et en ajoutant une m�thode de tunnel.

Le script |directssh| est une version plus intelligente que l'on peut utiliser
pour se connecter � n'importe quelle machine. Il suffit de le mettre dans le
|PATH| sous le nom |ssh|.

** Subversion (svn)

Subversion est utilis� depuis 2005 � la place de CVS.
L'url pour l'utiliser est |file:///svn/trunk| depuis lampion ou
|svn+ssh://robot/svn/trunk| depuis l'ext�rieur (en fait, trunk est le
r�pertoire qui contient la branche principale).

Lisez la doc sur les outils de d�veloppement |d/doc/subversion| pour en savoir
plus.

** CVS

CVS a �t� utilis� au robot jusqu'en 2005. Il n'est plus utilis� sur les
nouveaux projet.

Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion :

	export CVSROOT=/srv/cvs

Sur une autre machine :

	export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs

Merci de ne pas y foutre le bordel. Il y a une arborescence standardis�e �
respecter, si vous avez un doute sur o� ranger quoi, posez la question.

Pareil, pour utiliser CVS, google ! N'h�sitez pas tout de m�me � poser des
questions, mais cherchez quand m�me par vous m�me d'abord.

** Serveur web

Le serveur est accessible de l'int�rieur du r�seau assos par [http://robot/],
o� de n'importe o� sur Internet par [http://www.linux.efrei.fr/robot/].
L'acc�s depuis l'int�rieur permet de consulter les miroirs locaux sur le C++
ou les datasheets.

* Alias mail

L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique
dessus.

L'alias |robot-dev| est l'alias de d�veloppement. Respecter la netiquette et
en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord"
ou "moi, je viens", envoyez votre mail � la personne qui collecte les
r�ponses.