| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:config-poste-local [2021/03/18 12:55] – [Modification du fichier ~./ssh/config] jpmilcent | serveurs:installation:config-poste-local [2023/04/20 13:37] (Version actuelle) – [Copier sa clé SSH Public sur les serveurs] jpmilcent |
|---|
| |
| ===== Modification du fichier /etc/hosts ===== | ===== Modification du fichier /etc/hosts ===== |
| | Pour modifier votre fichier ''hosts'', vous pouvez suivre [[serveurs:installation:web-srv:docker-wordpress#modification_temporaire_de_son_fichieretchosts| cette documentation indiquant le fonctionnement pour différent système d'exploitation]]. |
| | |
| Ajouter les entrées suivantes au fichier ///etc/hosts// : '' vi /etc/hosts '' | Ajouter les entrées suivantes au fichier ///etc/hosts// : '' vi /etc/hosts '' |
| * SINP PACA :<code> | * SINP PACA :<code> |
| 51.91.142.103 db-paca-sinp | 51.91.142.103 db-paca-sinp |
| 51.91.137.130 web-paca-sinp | 51.91.137.130 web-paca-sinp |
| | 57.128.162.43 bkp-paca-sinp |
| </code> | </code> |
| * SINP AURA :<code> | * SINP AURA :<code> |
| 135.125.89.43 db-aura-sinp | 135.125.89.43 db-aura-sinp |
| 135.125.89.138 web-aura-sinp | 135.125.89.138 web-aura-sinp |
| | 51.195.232.41 bkp-aura-sinp |
| </code> | </code> |
| |
| ===== Modification du fichier ~./ssh/config ===== | |
| Une fois les nouveaux port SSH attribué aux serveurs, modifier votre fichier //~/.ssh/config// en ajoutant : '' vi ~/.ssh/config '' | ===== Configuration de SSH ===== |
| | ==== Modification du fichier ~/.ssh/config ==== |
| | Une fois les nouveaux port SSH attribué aux serveurs, modifier votre fichier //~/.ssh/config// : |
| | * Éditer/Créer le fichier config avec les droits 600 : '' touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config '' |
| | * Y ajouter : '' vi ~/.ssh/config '' |
| <code> | <code> |
| Host web-paca-sinp | Host * |
| | ServerAliveInterval 240 |
| | Host web-<region>-sinp |
| Port <port-ssh-web-srv> | Port <port-ssh-web-srv> |
| Host db-paca-sinp | Host db-<region>-sinp |
| Port <port-ssh-db-srv> | Port <port-ssh-db-srv> |
| | Host bkp-<region>-sinp |
| | Port <port-ssh-bkp-srv> |
| </code> | </code> |
| |
| | ==== Copier sa clé SSH Public sur les serveurs ==== |
| | Pour chaque serveur, cette manipulation est à faire pour le compte admin puis les comptes de l'instance lorsqu'ils sont créés : |
| | * Copier sa clé SSH Public sur le compte utilisateurs : ''ssh-copy-id geonat@<instance>-<region>-sinp '' |
| | * Se connecter : ''ssh geonat@<instance>-<region>-sinp '' |
| | * Afficher les clés authorisées dans la console pour copier sa clé : '' cat ~/.ssh/authorized_keys '' |
| | * Passer en root : '' sudo -i '' |
| | * Depuis //root//, passer dans l'utilisateur cible. Ex. avec //admin// : '' su - admin'' |
| | * Éditer le fichier //~/.ssh/authorized_keys// et ajouter sa clé : '' vi ~/.ssh/authorized_keys '' |
| | * Quitter l'utilisateur cible pour revenir en //root// : ''exit'' |
| | * Recommencer pour les différents utilisateurs de l'instance : |
| | * "web-srv" : ''admin'' et ''geonat'' |
| | * "db-srv" : ''admin'' et ''geonat''. |
| | * "bkp-srv" : ''admin'', ''geonat'', ''backups'', ''provider'' |
| | |
| | ===== Mettre en place l'environnement OpenStack ===== |
| | Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud : |
| | * Installer les outils : ''apt install python3-openstackclient python3-novaclient -y'' |
| | * Vérifier la bonne installation des outils : ''<nowiki> openstack --help </nowiki>'', ''nova help'' et ''glance help'' |
| | * Installer l'autocomplétion sous Bash de ces outils : |
| | * Pour OpenStack : ''openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null '' |
| | * Pour Nova : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion </nowiki>'' |
| | * Pour Glance : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion </nowiki>'' |
| | * Ré-ouvrir un terminal pour activer l'auto-complétion |
| | * Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : [[https://docs.ovh.com/fr/public-cloud/creer-un-acces-a-horizon/#creer-un-utilisateur-openstack|OVH - Créer un utilisateur OpenStack]] |
| | * Récupérer ensuite le fichier ''openrc.sh'' correspondant à cet utilisateur comme indiqué dans ce guide : [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|OVH - Charger les variables d'environnement OpenStack]] |
| | * Stocker le fichier //openrc.sh// téléchargé dans un dossier local au format suivant : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' |
| | * Ex. : ''~/Applications/ovh-openstack/sinp-paca-GRA7/'' |
| | * Placer vous dans ce dossier : ''cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' |
| | * Charger les variables du fichier //openrc.sh// dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : '' source ./openrc.sh '' |
| | * Saisir le mot de passe demandé. |
| | * Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier //openrc.sh// comme indiquer dans [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/#sous-linux|la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH]]. |
jpmilcent