crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Fix typo

texinfo
Lzebulon 2024-06-22 19:24:59 +02:00 committed by lzebulon
parent 856093c2a9
commit 4006393bf4
1 changed files with 18 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
howto/creer_vm_crans.md
View File

@ -56,25 +56,21 @@ tls_cacert: /etc/ldap/ldap.pem
Les élements commencent par ```d``` sont les dossiers, on peut donc "entrer dans ces dossier". Les élements commencent par ```d``` sont les dossiers, on peut donc "entrer dans ces dossier".
Ici le dossier qui nous interesse est le dossier ```ou=hosts``` qui contient les configurations Ici le dossier qui nous interesse est le dossier ```ou=hosts``` qui contient les configurations
des différentes VM. des différentes VM.
Ce sont dans "ces fichiers" de configuration quest décrit les la vm. Ce sont dans "ces fichiers" de configuration quest décrit les la vm.
On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer leurs noms ou les déplacer. On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer leurs noms ou les déplacer.
Pour les éditer la commande est ```edit```.
Pour les éditer est ```edit```.
Voir : [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à propos du LDAP et de shelldap. Voir : [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à propos du LDAP et de shelldap.
### Configuration réseau ### Configuration réseau
L'adresse ipv4 est alors : `172.16.[vlan].XYZ ` Convention du Crans (plus ou moins respecté), si votre id est XYZ (avec X, Y, Z des chiffres):
L'adresse ipv6 est alors : `fd00::10:0:ff:fe0X:YZ[vlan]`
L'adresse mac est alors : `02:00:00:0X:YZ:[vlan]` - L'adresse ipv4 est alors : `172.16.[vlan].XYZ `
- L'adresse ipv6 est alors : `fd00::10:0:ff:fe0X:YZ[vlan]`
- L'adresse mac est alors : `02:00:00:0X:YZ:[vlan]`
Recommendation :copier une configuration LDAP voisine // On garde ? Recommendation :copier une configuration LDAP voisine // On garde ?
@ -85,8 +81,6 @@ Mettez l'id que vous avez sélectionné précédemment.
Et le nom que vous souhaitez donner à la machine (un nom avec une ref obscure ou Et le nom que vous souhaitez donner à la machine (un nom avec une ref obscure ou
un nom qui reprends le nom du service qui sera hébergé afin de facilement savoir à quoi sert la VM) un nom qui reprends le nom du service qui sera hébergé afin de facilement savoir à quoi sert la VM)
Convention du Crans (plus ou moins respecté) :
Si votre id est XYZ (avec X, Y, Z des chiffres)
> - Ne pas modifier dautre si option inconnu > - Ne pas modifier dautre si option inconnu
@ -114,17 +108,15 @@ Nom de domaine pour les machines adm : `adm.crans.org`
__Installer openssh__ si pas fait dans linstallateur __Installer openssh__ si pas fait dans linstallateur
changer la config openssh : ```/etc/ssh/sshd_config``` changer la config openssh : `/etc/ssh/sshd_config`
changer `PermitRootLogin prohibit-password` -> `PermitRootLogin yes` changer `PermitRootLogin prohibit-password` en `PermitRootLogin yes`
> :warning: > :warning:
> Ne pas oublier de changer `PermitRootLogin` avec prohibit-password après avoir lancer ansible (prochaine étape) > Ne pas oublier de changer `PermitRootLogin` avec `prohibit-password` après avoir lancer ansible (prochaine étape)
# Setup initial de la VM # Setup initial de la VM
@ -147,9 +139,9 @@ plays/root.yml -l [machine a déployer].adm.crans.org --extra-vars='ansible_beco
# Post setup inital # Post setup inital
changer la config openssh : /etc/ssh/sshd_config changer la config openssh : `/etc/ssh/sshd_config`
changer `PermitRootLogin yes` -> `PermitRootLogin prohibit-password` changer `PermitRootLogin yes` en `PermitRootLogin prohibit-password`