Configurer votre poste local

Pour modifier votre fichier hosts, vous pouvez suivre cette documentation indiquant le fonctionnement pour différent système d'exploitation.

Ajouter les entrées suivantes au fichier /etc/hosts : vi /etc/hosts

• SINP PACA :

  51.91.142.103   db-paca-sinp
  51.91.137.130   web-paca-sinp
  57.128.162.43   bkp-paca-sinp

• SINP AURA :

  135.125.89.43   db-aura-sinp
  135.125.89.138  web-aura-sinp
  51.195.232.41   bkp-aura-sinp

Une fois les nouveaux port SSH attribué aux serveurs, modifier votre fichier ~/.ssh/config :

• Éditer/Créer le fichier config avec les droits 600 : touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config
• Y ajouter : vi ~/.ssh/config

Host *
     ServerAliveInterval 240
Host web-<region>-sinp
    Port <port-ssh-web-srv>
Host db-<region>-sinp
    Port <port-ssh-db-srv>
Host bkp-<region>-sinp
    Port <port-ssh-bkp-srv>

Pour chaque serveur, cette manipulation est à faire pour le compte admin puis les comptes de l'instance lorsqu'ils sont créés :

• Copier sa clé SSH Public sur le compte utilisateurs : ssh-copy-id geonat@<instance>-<region>-sinp
• Se connecter : ssh geonat@<instance>-<region>-sinp
• Afficher les clés authorisées dans la console pour copier sa clé : cat ~/.ssh/authorized_keys
• Passer en root : sudo -i
• Depuis root, passer dans l'utilisateur cible. Ex. avec admin : su - admin
• Éditer le fichier ~/.ssh/authorized_keys et ajouter sa clé : vi ~/.ssh/authorized_keys
• Quitter l'utilisateur cible pour revenir en root : exit
• Recommencer pour les différents utilisateurs de l'instance :
  • "web-srv" : admin et geonat
  • "db-srv" : admin et geonat.
  • "bkp-srv" : admin, geonat, backups, provider

Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud :

• Installer les outils : apt install python3-openstackclient python3-novaclient -y
  • Vérifier la bonne installation des outils : openstack --help , nova help et glance help
• Installer l'autocomplétion sous Bash de ces outils :
  • Pour OpenStack : openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null
  • Pour Nova : sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion
  • Pour Glance : sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion
  • Ré-ouvrir un terminal pour activer l'auto-complétion
• Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : OVH - Créer un utilisateur OpenStack
• Récupérer ensuite le fichier openrc.sh correspondant à cet utilisateur comme indiqué dans ce guide : OVH - Charger les variables d'environnement OpenStack
• Stocker le fichier openrc.sh téléchargé dans un dossier local au format suivant : ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/
  • Ex. : ~/Applications/ovh-openstack/sinp-paca-GRA7/
• Placer vous dans ce dossier : cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/
• Charger les variables du fichier openrc.sh dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : source ./openrc.sh
  • Saisir le mot de passe demandé.
  • Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier openrc.sh comme indiquer dans la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH.