Ceci est une ancienne révision du document !
Table des matières
Ajout d'un administrateur au cluster
Il faut pour cela donner accès aux mots de passe et déployer les clés ssh sur le cluster.
Déploiement des clés ssh sur le cluster
Mise à jour du paquet
Dans le dépot adminsys pour les paquets, on a le paquet sexy-chapril qui installe diverses choses dont les clés root des adminsys sur le cluster.
On installe les nouvelles clés ssh dans sexy-chapril/authorized_keys/root
.
Ensuite on édite sexy-chapril/debian/changelog
est on recopie matatis mutandis la dernière entrée en tête du fichier:
- sexy-chapril/debian/changelog
sexy-chapril (1.2) stable; urgency=medium . * Ajout clés Mad et Benj -- François Poulain <fpoulain@metrodore.fr> Sun, 23 Jun 2017 22:20:04 +0200
On veillera à bien incrémenter la version et surtout à mettre un couple nom/email qui permette la signature gpg. Sinon debuild va échouer.
Ensuite on build le paquet :
$ cd sexy-chapril/ $ debuild
Pour des détails sur le build : Paquets Chapril.
Ensuite on uploade le paquet avec
$ dupload --to chapril ../sexy-chapril_1.2_amd64.changes
Pour les détails sur l'upload : Paquets Chapril
Enfin on pense à commiter sur le git. :)
Déploiement du paquet
../_scripts/do-update-upgrade.sh
Accès ssh
Pour les accès, la config ssh suivante devrait suffire :
- ~/.ssh/config
Host coon.chapril.org maine.chapril.org User root ForwardAgent yes SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Host bastion.cluster.chapril.org Hostname fip.chapril.org User root ForwardAgent yes SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Host icinga2.chapril.org User root Port 2242 ForwardAgent yes SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL Host *.cluster.chapril.org User root ProxyCommand ssh -W %h:22 root@fip.chapril.org -A ForwardAgent yes SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Donner accès au password store
On utilise password store. C'est pass
sous debian et le paquet à installer est pass
.
Pour se faciliter la vie si c'st votre unique dépot on peut faire un lien symbolique vers le dépot chapril : $ ls -l ~/.password-store … /home/bling/.password-store → /home/bling/April/chapril/password-store