diff --git a/howto/creer_vm_crans.md b/howto/creer_vm_crans.md index ff569e1..11fd6f9 100644 --- a/howto/creer_vm_crans.md +++ b/howto/creer_vm_crans.md @@ -53,28 +53,24 @@ tls_cacert: /etc/ldap/ldap.pem ### Base de navigation dans le LDAP - Les élements commencent par ```d``` sont les dossiers, on peut donc "entrer dans ces dossier". +Les élements commencent par ```d``` sont les dossiers, on peut donc "entrer dans ces dossier". - Ici le dossier qui nous interesse est le dossier ```ou=hosts``` qui contient les configurations +Ici le dossier qui nous interesse est le dossier ```ou=hosts``` qui contient les configurations +des différentes VM. - des différentes VM. - - - Ce sont dans "ces fichiers" de configuration qu’est décrit les la vm. - - On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer leurs noms ou les déplacer. - - Pour les éditer est ```edit```. - - - Voir :  [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à propos du LDAP et de shelldap. +Ce sont dans "ces fichiers" de configuration qu’est décrit les la vm. +On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer leurs noms ou les déplacer. +Pour les éditer la commande est ```edit```. +Voir :  [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à propos du LDAP et de shelldap. ### Configuration réseau -L'adresse ipv4 est alors : `172.16.[vlan].XYZ ` -L'adresse ipv6 est alors : `fd00::10:0:ff:fe0X:YZ[vlan]` -L'adresse mac est alors : `02:00:00:0X:YZ:[vlan]` +Convention du Crans (plus ou moins respecté), si votre id est XYZ (avec X, Y, Z des chiffres): + +- L'adresse ipv4 est alors : `172.16.[vlan].XYZ ` +- L'adresse ipv6 est alors : `fd00::10:0:ff:fe0X:YZ[vlan]` +- L'adresse mac est alors : `02:00:00:0X:YZ:[vlan]` Recommendation : copier une configuration LDAP voisine // On garde ? @@ -85,8 +81,6 @@ Mettez l'id que vous avez sélectionné précédemment. Et le nom que vous souhaitez donner à la machine (un nom avec une ref obscure ou un nom qui reprends le nom du service qui sera hébergé afin de facilement savoir à quoi sert la VM) -Convention du Crans (plus ou moins respecté) : - Si votre id est XYZ (avec X, Y, Z des chiffres) > - Ne pas modifier d’autre si option inconnu @@ -98,7 +92,7 @@ Convention du Crans (plus ou moins respecté) : ### Config réseaux Configurez l'interface réseau de la VM (pas de DHCP): - l’ip du serveur lui même est à entrer manuellement (pas d’autoconf) +l’ip du serveur lui même est à entrer manuellement (pas d’autoconf) Gateway : ipv4 : 172.16.10.101 (bizarre, fournit par routeur sam) @@ -114,17 +108,15 @@ Nom de domaine pour les machines adm : `adm.crans.org` - - __Installer openssh__ si pas fait dans l’installateur - changer la config openssh : ```/etc/ssh/sshd_config``` +changer la config openssh : `/etc/ssh/sshd_config` - changer `PermitRootLogin prohibit-password` -> `PermitRootLogin yes` +changer `PermitRootLogin prohibit-password` en `PermitRootLogin yes` > :warning: -> Ne pas oublier de changer `PermitRootLogin` avec prohibit-password après avoir lancer ansible (prochaine étape) +> Ne pas oublier de changer `PermitRootLogin` avec `prohibit-password` après avoir lancer ansible (prochaine étape) # Setup initial de la VM @@ -147,9 +139,9 @@ plays/root.yml -l [machine a déployer].adm.crans.org --extra-vars='ansible_beco # Post setup inital - changer la config openssh : /etc/ssh/sshd_config +changer la config openssh : `/etc/ssh/sshd_config` - changer `PermitRootLogin yes` -> `PermitRootLogin prohibit-password` +changer `PermitRootLogin yes` en `PermitRootLogin prohibit-password`