Bonjour le Monde

C’est le retour des pages perso ! Avec ~lapinot on a doucement commencé à remettre en place le serveur et tout un paquet de services. En essayant de faire les choses bien cette fois-ci. Mais avant que le wiki soit à nouveau en service, quelques notes sur la gestion/maintenance du serveur:

Créer un nouvel utilisateur

Un admin peut créer unun utilisateurice (des services sbire) en se connectant sur mafalda et en utilisant la CLI de kanidm:

kanidm person create [ACCOUNTID] [DISPLAYNAME]

Par exemple:

kanidm person create flupe flupe

Ensuite, il faut générer un reset token pour permettre à l’utilisateurice de se connecter et renseigner son propre mot de passe.

kanidm person credential create-reset-token [ACCOUNTID]

Connexion à Tailscale

Le réseau des sbires est administré via Tailscale/Headscale. Pour connecter des machines sur le réseau et joindre les différentes VM, il suffit d’installer n’importe quel client Tailscale, et renseigner comme serveur de contrôle l’addresse suivante: https://headscale.sbi.re.

Activer sa page perso

Tout utilisateurice ayant accès à la VM marvin peut disposer d’une page perso.

1. Un admin doit d’abord autoriser l’accès à marvin.

   kanidm person posix set [USERNAME]
   

2. L’utilisateurice doit ensuite choisir un mot de passe et/ou renseigner une clé SSH pour accéder à la VM. Tout ça se passe sur auth.sbi.re

3. Une fois que c’est fait, et à condition que l’utilisateurice ait activé tailscale, la connexion est possible (sur le port 222):

   ssh -p 222 [USERNAME]@marvin
   

4. Ensuite, il suffit de créér un dossier www dans son répertoire ~, et s’assurer que les permissions soient bonnes.

   mkdir www
   chown -R USERNAME:http www
   chmod +x ~
   

   En supposant qu’un site statique soit (localement) dans le dossier public, on peut le transférer ainsi:

   rsync -rP -e 'ssh -p 222' public/ [USERNAME]@marvin:www