Admin ajout » Historique » Version 30
youpi, 02/10/2022 11:21
| 1 | 12 | # Admin ajout |
|
|---|---|---|---|
| 2 | |||
| 3 | * Abonner à la liste admin@ |
||
| 4 | 14 | sacha | |
| 5 | 13 | sacha | * Ajouter au groupe LDAP https://atelier.aquilenet.fr/projects/infrastructure/wiki/LDAP#Gestion-de-groupes |
| 6 | 12 | ||
| 7 | 30 | youpi | * Ajouter mail sur athena dans /etc/shinken/contacts.cfg et mettre dans contactgroups.cfg admins, faire un restart de shinken |
| 8 | * Donner le mail à Samuel pour qu'il l'ajoute à la liste des mails sur shinken2:bin/mails , une machine qu'un ami à lui a sur un réseau complètement autre, qui a un bout de compte qui vérifie que athena est vivante. |
||
| 9 | 12 | * Ajouter au groupe admin sur l'atelier |
|
| 10 | 30 | youpi | * Ajouter sa clé ssh ici: https://forge.aquilenet.fr/Aquiladmins/aquilansible (plus précisément dans ce fichier: https://forge.aquilenet.fr/Aquiladmins/aquilansible/src/branch/master/vars/admins.yml) |
| 11 | 12 | ||
| 12 | Côté serveur, pour donner les accès à l'utilisateur "foo", dont la clé SSH est "foobar\_id.pub" : |
||
| 13 | |||
| 14 | useradd -m -d /home/foo -s /bin/bash foo |
||
| 15 | cat foobar_id.pub >> /home/foo/.ssh/authorized_keys |
||
| 16 | addgroup foo sudo |
||
| 17 | passwd foo <unmotdepasse> |
||
| 18 | echo <unmotdepasse> >> /home/foo/foopass |
||
| 19 | chown foo:foo /home/foo/foopass |
||
| 20 | |||
| 21 | |||
| 22 | Et informer foo par e-mail de la localisation de son mot de passe dans le fichier, avant de l'inviter à faire un passwd pour créer le sien. |
||
| 23 | 30 | youpi | |
| 24 | Pour aider à démarrer, lui fournir le oneliner suivant pour la config SSH. |
||
| 25 | |||
| 26 | `MACHINES="echo seraphin dedale mnemosyne gaia athena persephone eos hestia sisyphe argos dionysos neutral hades janus enyo alcyon zephyr angelie transmission menoites tartare" ; unset LOGIN ; DEFAULTSSHKEY="~/.ssh/id_ed25519" ; echo -e "Clefs SSH disponibles :" ; find /home/$USER/.ssh -name "*id*" ! -name "*.pub" ; echo "" ; read -p "Quelle clef SSH utiliser (Default ~/.ssh/id_ed25519) ? : " SSHKEY ; if [ -z $SSHKEY ] ; then SSHKEY=$DEFAULTSSHKEY ; fi ; while [ -z $LOGIN ] ; do read -p "Quel est votre login SSH infra Aquilenet ? : " LOGIN ; done ; echo -e Host *.aquilenet.{net,org,fr,com}\\nPort 55555\\nUser $LOGIN\\nIdentityFile $SSHKEY\\n >~/.ssh/aquilenet.conf ; DEFAULTREALM=.aquilenet.fr ; for HOST in $MACHINES ; do echo -e Host $HOST $HOST$DEFAULTREALM\\nHostName $HOST$DEFAULTREALM\\nPort 55555\\nUser $LOGIN\\nIdentityFile $SSHKEY\\n>>~/.ssh/aquilenet.conf ; done ; echo -e "include ~/.ssh/*.conf"\\n >>~/.ssh/config` |
||
| 27 | |||
| 28 | Lui conseiller aussi d'installer clusterssh (`sudo apt install clusterssh -y`) |
||
| 29 | |||
| 30 | `unset CLUSTER ; while [ -z $CLUSTER ] ; do read -p "Comment appeler le cluster ? : " CLUSTER ; done ; echo -e $CLUSTER" "$MACHINES\\n >>~/.clusterssh/clusters` |
||
| 31 | 12 | ||
| 32 | # Les actions |
||
| 33 | |||
| 34 | 15 | sacha | Ils reçoivent des alertes de la supervision, dans l'idéal il faut corriger ces alertes ou corriger la supervision :) |
| 35 | 12 | Chacun de ces mails doit à priori générer une action. |