serveurs:comptes-utilisateurs-cms-aura

Configuration des comptes utilisateurs (serveur CMS Aura)

Configurer le compte debian

  • Se connecter au serveur depuis la machine dont la clé SSH a été enregistrée lors de la création de l'instance Public Cloud. Utiliser la commande : ssh debian@<ip-public>
  • Modifier le fichier .bashrc de l'utilisateur debian : vi /home/debian/.bashrc
    • Décommenter les lignes d'alias
    • Ajouter le prompt en couleur : 
      PS1='${debian_chroot:+($debian_chroot)}\[\033[1;33m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

Configurer le compte root

  • Pas d'accès direct root par SSH, se connecter en utilisant la commande : ssh debian@<ip-public>
  • Depuis l'utilisateur debian, passer en root : sudo -i
  • Définir un mot de passe pour root (stocker ses infos dans Keepass) : passwd
  • Configuration du compte root :
    • Modifier le fichier .bashrc de root : vi /root/.bashrc
      • Décommenter les lignes d'alias
      • Ajouter le prompt en couleur : 
        PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
      • Ajouter la prise en charge du fichier .bash_aliases : 
        # Charger les alias depuis le fichier .bash_aliases
if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi
  • Ajouter le fichier .bash_aliases :
    • vi ~/.bash_aliases
    • Y mettre le contenu suivant : 
      alias apache-reload='apachectl restart'

Création utilisateur orb-wpsite

  • L'utilisateur debian (= admin) est l'administrateur système du serveur. Il possède des droits sudo avancés.
  • L'utilisateur geonat va servir d'utilisateur système permettant d'accéder à la base de données de GeoNature qui aura pour administrateur geonatadmin :
    • Créer un utilisateur geonat : adduser orb-wpsite
    • L'ajouter au groupe sudo : adduser orb-wpsite sudo
  • Ajouter votre clé SSH public au fichier ~/.ssh/authorized_keys pour pouvoir s'y connecter directement :
    • Depuis votre machine locale lancer la commande : ssh-copy-id orb-wpsite@<ip-public-instance>
    • Vérifier que la connexion fonctionne et qu'aucun mot de passe n'est demandé : ssh orb-wpsite@<ip-public-instance>

Changer le nom du compte debian en admin

  • Par défaut, les instances public cloud sous Debian Buster, possède un utilisateur debian, nous allons lui changer son nom pour admin.
  • ATTENTION PRÉ-REQUIS : veiller à avoir préalablement :
    • ajouter votre clé SSH à l'utilisateur orb-wpsite afin de pouvoir vous connecter
    • créer un mot de passe pour root afin de pouvoir y accéder depuis l'utilisateur orb-wpsite et la commande su -
  • Se connecter au serveur depuis votre machine locale, utiliser la commande : ssh orb-wpsite@<ip-public-instance>
  • Passer en root : su -
  • Changer le nom de l'utilisateur debian pour admin :
    • Vérifier qu'aucune console n'est connecté via SSH à l'utilisateur debian sinon les commandes suivantes sont refusées
    • Modifier le nom et le home : usermod -l admin -d /home/admin -m debian
    • Modifier le groupe : groupmod -n admin debian
  • Mettre à jour le fichier de config Cloud : vi /etc/cloud/cloud.cfg
    • Remplacer debian par admin : system_info: > default_user: > name: admin
  • Mettre à jour les fichiers sudoers :
    • Donner les droits d'écriture à root aux fichiers concernés : chmod -R 740 /etc/sudoers.d/*
    • Remplacer debian par admin dans tous les fichiers présents dans le dossier /etc/sudoers.d/
    • Remettre les droits par défaut : chmod -R 440 /etc/sudoers.d/*
  • Redémarrer la machine : reboot
  • Attendre le redémarrage de la machine : visible depuis l'interface VNC de l'instance sur le Manager OVH
  • Se connecter à la machine : ssh admin@<ip-public-instance>
  • Vérifier que la possibilité de passer en root fonctionne avec : sudo -i

Ajout d'une clé SSH supplémentaire pour se connecter depuis d'autres machines

  • Créer une clé SSH pour votre nouvelle machine et ajoutez là à votre espace ovh :
  • Ajouter cette clé SSH aux clés autorisées pour l'utilisateur orb-wpsite :
    • Connectez vous à l'instance via l'utilisateur orb-wpsite ssh orb-wpsite@<ip-public-instance>
    • Ajoutez votre clé au fichier authorized_keys : sudo nano /home/admin/.ssh/authorized_keys
  • Pour ne pas saisir le mot de passe à chaque connexion :
    • Depuis votre machine locale lancer la commande : ssh-copy-id orb-wpsite@<ip-public-instance>
    • Vérifier que la connexion fonctionne et qu'aucun mot de passe n'est demandé : ssh orb-wpsite@<ip-public-instance>
  • serveurs/comptes-utilisateurs-cms-aura.txt
  • Dernière modification : 2020/08/17 08:46
  • de dmaillard