Outils pour utilisateurs

Outils du site


admin:procedures:ajouter-administrateur

Ceci est une ancienne révision du document !


Ajout d'un administrateur au cluster

Il faut pour cela donner accès aux mots de passe et déployer les clés ssh sur le cluster.

Déploiement des clés ssh sur le cluster

Mise à jour du paquet

Dans le dépot adminsys pour les paquets, on a le paquet sexy-chapril qui installe diverses choses dont les clés root des adminsys sur le cluster.

On installe les nouvelles clés ssh dans sexy-chapril/authorized_keys/root.

Ensuite on édite sexy-chapril/debian/changelog est on recopie matatis mutandis la dernière entrée en tête du fichier:

sexy-chapril/debian/changelog
sexy-chapril (1.2) stable; urgency=medium                                       
 
.   * Ajout clés Mad et Benj                                                      
 
   -- François Poulain <fpoulain@metrodore.fr>  Sun, 23 Jun 2017 22:20:04 +0200   

On veillera à bien incrémenter la version et surtout à mettre un couple nom/email qui permette la signature gpg. Sinon debuild va échouer.

Ensuite on build le paquet :

$ cd sexy-chapril/
$ debuild

Pour des détails sur le build : Paquets Chapril.

Ensuite on uploade le paquet avec

$ dupload --to chapril ../sexy-chapril_1.2_amd64.changes

Pour les détails sur l'upload : Paquets Chapril

Enfin on pense à commiter sur le git. :)

Déploiement du paquet

../_scripts/do-update-upgrade.sh

Accès ssh

Pour les accès, la config ssh suivante devrait suffire :

~/.ssh/config
Host coon.chapril.org maine.chapril.org
  User root
  ForwardAgent yes
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
 
Host bastion.cluster.chapril.org
  Hostname fip.chapril.org
  User root
  ForwardAgent yes
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
 
Host icinga2.chapril.org
  User root
  Port 2242
  ForwardAgent yes
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
 
Host *.cluster.chapril.org
  User root
  ProxyCommand ssh -W %h:22 root@fip.chapril.org -A
  ForwardAgent yes
  SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
admin/procedures/ajouter-administrateur.1498207184.txt.gz · Dernière modification : 2017/06/23 08:39 de fpoulain