| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:config-poste-local [2021/05/28 10:21] – [Copier sa clé SSH Public sur les serveurs] jpmilcent | serveurs:installation:config-poste-local [2023/04/20 13:37] (Version actuelle) – [Copier sa clé SSH Public sur les serveurs] jpmilcent |
|---|
| 51.91.142.103 db-paca-sinp | 51.91.142.103 db-paca-sinp |
| 51.91.137.130 web-paca-sinp | 51.91.137.130 web-paca-sinp |
| xxx.xxx.xxx.xxx bkp-paca-sinp | 57.128.162.43 bkp-paca-sinp |
| </code> | </code> |
| * SINP AURA :<code> | * SINP AURA :<code> |
| |
| ==== Copier sa clé SSH Public sur les serveurs ==== | ==== Copier sa clé SSH Public sur les serveurs ==== |
| * Pour chaque serveur : | Pour chaque serveur, cette manipulation est à faire pour le compte admin puis les comptes de l'instance lorsqu'ils sont créés : |
| * Copier sa clé SSH Public sur le compte utilisateurs : ''ssh-copy-id geonat@<instance>-<region>-sinp '' | * Copier sa clé SSH Public sur le compte utilisateurs : ''ssh-copy-id geonat@<instance>-<region>-sinp '' |
| * Se connecter : ''ssh geonat@<instance>-<region>-sinp '' | * Se connecter : ''ssh geonat@<instance>-<region>-sinp '' |
| * Afficher les clés authorisées dans la console pour copier sa clé : '' cat ~/.ssh/authorized_keys '' | * Afficher les clés authorisées dans la console pour copier sa clé : '' cat ~/.ssh/authorized_keys '' |
| * Passer en root : '' sudo -i '' | * Passer en root : '' sudo -i '' |
| * Depuis //root//, passer dans l'utilisateur cible. Ex. avec //admin// : '' su - admin'' | * Depuis //root//, passer dans l'utilisateur cible. Ex. avec //admin// : '' su - admin'' |
| * Éditer le fichier //~/.ssh/authorized_keys// et ajouter sa clé : '' vi ~/.ssh/authorized_keys '' | * Éditer le fichier //~/.ssh/authorized_keys// et ajouter sa clé : '' vi ~/.ssh/authorized_keys '' |
| * Quitter l'utilisateur cible pour revenir en //root// : ''exit'' | * Quitter l'utilisateur cible pour revenir en //root// : ''exit'' |
| * Recommencer pour les différents utilisateurs de l'instance : | * Recommencer pour les différents utilisateurs de l'instance : |
| * "web-srv" : ''admin'' et ''geonat'' | * "web-srv" : ''admin'' et ''geonat'' |
| * "db-srv" : ''admin'' et ''geonat''. | * "db-srv" : ''admin'' et ''geonat''. |
| * "bkp-srv" : ''admin'', ''geonat'', ''backups'', ''provider'' | * "bkp-srv" : ''admin'', ''geonat'', ''backups'', ''provider'' |
| | |
| | ===== Mettre en place l'environnement OpenStack ===== |
| | Commencer par mettre en place l'environnement sur votre machine locale dont la clé SSH est autorisée sur les différentes instance du projet Public Cloud : |
| | * Installer les outils : ''apt install python3-openstackclient python3-novaclient -y'' |
| | * Vérifier la bonne installation des outils : ''<nowiki> openstack --help </nowiki>'', ''nova help'' et ''glance help'' |
| | * Installer l'autocomplétion sous Bash de ces outils : |
| | * Pour OpenStack : ''openstack complete | sudo tee /etc/bash_completion.d/osc.bash_completion > /dev/null '' |
| | * Pour Nova : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-novaclient/master/tools/nova.bash_completion -O /etc/bash_completion.d/nova.bash_completion </nowiki>'' |
| | * Pour Glance : ''<nowiki> sudo wget https://raw.githubusercontent.com/openstack/python-glanceclient/master/tools/glance.bash_completion -O /etc/bash_completion.d/glance.bash_completion </nowiki>'' |
| | * Ré-ouvrir un terminal pour activer l'auto-complétion |
| | * Si ce n'est pas déjà fait, créer un utilisateur OpenStack (de type Administrateur) en suivant ce guide : [[https://docs.ovh.com/fr/public-cloud/creer-un-acces-a-horizon/#creer-un-utilisateur-openstack|OVH - Créer un utilisateur OpenStack]] |
| | * Récupérer ensuite le fichier ''openrc.sh'' correspondant à cet utilisateur comme indiqué dans ce guide : [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|OVH - Charger les variables d'environnement OpenStack]] |
| | * Stocker le fichier //openrc.sh// téléchargé dans un dossier local au format suivant : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' |
| | * Ex. : ''~/Applications/ovh-openstack/sinp-paca-GRA7/'' |
| | * Placer vous dans ce dossier : ''cd ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ '' |
| | * Charger les variables du fichier //openrc.sh// dans l'environnement local (ATTENTION : à faire à chaque fois avant l'utilisation des utilitaires) : '' source ./openrc.sh '' |
| | * Saisir le mot de passe demandé. |
| | * Pour éviter cette saisie ou utiliser ces utilitaires dans un script lancé par un cron par exemple, il est nécessaire de modifier le fichier //openrc.sh// comme indiquer dans [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/#sous-linux|la documentation des guides "Charger les variables d'environnement OpenStack" d'OVH]]. |
jpmilcent