admin:procedures:ajouter-administrateur
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:procedures:ajouter-administrateur [2017/06/23 10:52] – [Ajout d'un administrateur au cluster] fpoulain | admin:procedures:ajouter-administrateur [2021/10/21 15:01] – fpoulain | ||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
On installe les nouvelles clés ssh dans '' | On installe les nouvelles clés ssh dans '' | ||
- | Ensuite on édite '' | + | Ensuite on édite '' |
<code conf sexy-chapril/ | <code conf sexy-chapril/ | ||
sexy-chapril (1.2) stable; urgency=medium | sexy-chapril (1.2) stable; urgency=medium | ||
Ligne 78: | Ligne 78: | ||
Host coon.chapril.org maine.chapril.org | Host coon.chapril.org maine.chapril.org | ||
User root | User root | ||
- | ForwardAgent yes | ||
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | ||
- | Host bastion.cluster.chapril.org | + | Host felicette.chapril.org |
- | Hostname fip.chapril.org | + | |
- | User root | + | |
- | ForwardAgent yes | + | |
- | SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | + | |
- | + | ||
- | Host icinga2.chapril.org | + | |
User root | User root | ||
Port 2242 | Port 2242 | ||
- | ForwardAgent yes | ||
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | ||
Host *.cluster.chapril.org | Host *.cluster.chapril.org | ||
User root | User root | ||
- | ProxyCommand ssh -W %h:22 root@fip.chapril.org | + | ProxyCommand ssh -W %h:22 root@fip.chapril.org |
- | ForwardAgent yes | + | |
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | ||
</ | </ | ||
Ligne 114: | Ligne 105: | ||
gpg --list-key `cat .gpg-id` | gpg --list-key `cat .gpg-id` | ||
gpg --list-key `cat .gpg-id` | grep pub -A1 | grep @ | sed 's/uid *//' | gpg --list-key `cat .gpg-id` | grep pub -A1 | grep @ | sed 's/uid *//' | ||
+ | |||
+ | Des clés GPG sont présentes dans le dossier // | ||
Supposons qu'on veuille ajouter l' | Supposons qu'on veuille ajouter l' | ||
Ligne 138: | Ligne 131: | ||
<note important> | <note important> | ||
+ | |||
+ | <note tip>En cas de soucis voir plus bas.</ | ||
Et on peut vérifier que tout s'est bien passé en prenant dans des fichiers de pass : | Et on peut vérifier que tout s'est bien passé en prenant dans des fichiers de pass : | ||
Ligne 201: | Ligne 196: | ||
sub | sub | ||
</ | </ | ||
+ | |||
+ | ==== Soucis avec pass, git ou gpg ==== | ||
+ | |||
+ | === Aucune assurance que la clef appartienne vraiment à l' | ||
+ | |||
+ | L' | ||
+ | < | ||
+ | gpg: DEADBEEF : aucune assurance que la clef appartienne vraiment à l' | ||
+ | |||
+ | sub rsa4096/ | ||
+ | Empreinte clef princip. : DEAD BEEF | ||
+ | | ||
+ | |||
+ | La clef n' | ||
+ | dans l' | ||
+ | faites, vous pouvez répondre oui à la prochaine question. | ||
+ | |||
+ | |||
+ | Faut-il quand même utiliser cette clef ? (o/N) o | ||
+ | </ | ||
+ | |||
+ | Solution: donner un niveau de confiance fort à la clé. | ||
+ | gpg --edit-key DEADBEEF | ||
+ | tsign | ||
+ | --> suivez selon les pointillés |
admin/procedures/ajouter-administrateur.txt · Dernière modification : 2022/09/01 21:58 de pilou