====== Configurer votre poste local ======

===== Modification du fichier /etc/hosts =====
Pour modifier votre fichier ''hosts'', vous pouvez suivre [[serveurs:installation:web-srv:docker-wordpress#modification_temporaire_de_son_fichieretchosts| cette documentation indiquant le fonctionnement pour différent système d'exploitation]].

Ajouter les entrées suivantes au fichier ///etc/hosts// : '' vi /etc/hosts ''
  * SINP PACA :<code>
51.91.142.103   db-paca-sinp
51.91.137.130   web-paca-sinp
57.128.162.43   bkp-paca-sinp
</code>
  * SINP AURA :<code>
135.125.89.43   db-aura-sinp
135.125.89.138  web-aura-sinp
51.195.232.41   bkp-aura-sinp
</code>


===== Configuration de SSH =====
==== Modification du fichier ~/.ssh/config ====
Une fois les nouveaux port SSH attribué aux serveurs, modifier votre fichier //~/.ssh/config// :
  * Éditer/Créer le fichier config avec les droits 600 : '' touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config ''
  * Y ajouter : '' vi ~/.ssh/config ''
<code>
Host *
     ServerAliveInterval 240
Host web-<region>-sinp
    Port <port-ssh-web-srv>
Host db-<region>-sinp
    Port <port-ssh-db-srv>
Host bkp-<region>-sinp
    Port <port-ssh-bkp-srv>
</code>

==== Copier sa clé SSH Public sur les serveurs ====
Pour chaque serveur, cette manipulation est à faire pour le compte admin puis les comptes de l'instance lorsqu'ils sont créés : 
  * Copier sa clé SSH Public sur le compte utilisateurs : ''ssh-copy-id geonat@<instance>-<region>-sinp ''
  * Se connecter : ''ssh geonat@<instance>-<region>-sinp ''
  * Afficher les clés authorisées dans la console pour copier sa clé : '' cat ~/.ssh/authorized_keys ''
  * Passer en root : '' sudo -i ''
  * Depuis //root//, passer dans l'utilisateur cible. Ex. avec //admin// : '' su - admin''
  * Éditer le fichier //~/.ssh/authorized_keys// et ajouter sa clé : '' vi ~/.ssh/authorized_keys ''
  * Quitter l'utilisateur cible pour revenir en //root// : ''exit''
  * Recommencer pour les différents utilisateurs de l'instance :
    * "web-srv" : ''admin'' et ''geonat''
    * "db-srv" : ''admin'' et ''geonat''.
    * "bkp-srv" : ''admin'', ''geonat'', ''backups'', ''provider''

===== Mettre en place l'environnement OpenStack =====
Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud :
  * Installer les outils : ''apt install python3-openstackclient python3-novaclient -y''
    * Vérifier la bonne installation des outils : ''<nowiki> openstack --help </nowiki>'', ''nova help'' et ''glance help''
  * Installer l'autocomplétion sous Bash de ces outils : 
    * Pour OpenStack : ''openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null ''
    * Pour Nova : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion </nowiki>''
    * Pour Glance : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion </nowiki>''
    * Ré-ouvrir un terminal pour activer l'auto-complétion
  * Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : [[https://docs.ovh.com/fr/public-cloud/creer-un-acces-a-horizon/#creer-un-utilisateur-openstack|OVH - Créer un utilisateur OpenStack]]
  * Récupérer ensuite le fichier ''openrc.sh'' correspondant à cet utilisateur comme indiqué dans ce guide : [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|OVH - Charger les variables d'environnement OpenStack]]
  * Stocker le fichier //openrc.sh// téléchargé dans un dossier local au format suivant : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ ''
    * Ex. : ''~/Applications/ovh-openstack/sinp-paca-GRA7/''
  * Placer vous dans ce dossier : ''cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' 
  * Charger les variables du fichier //openrc.sh// dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : '' source ./openrc.sh ''
    * Saisir le mot de passe demandé.
    * Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier //openrc.sh// comme indiquer dans [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/#sous-linux|la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH]].