-
Notifications
You must be signed in to change notification settings - Fork 13
[DEPRECATED] Deploiement
Le SI met à dispo une VM dans leur DMZ. Nous avons déployé un conteneur Docker par projet. Ces conteneurs sont accessibles en http(s) depuis l'extérieur, par leur noms d'hôtes. Ils sont accessibles en ssh *uniquement depuis l'intérieur de l'école" (ou vpn) par leur n° de port.
Il n'y a qu'un seul utilisateur : poweruser, et l'authentification ssh se fait par clé, p. ex :
ssh -p 2205 [email protected]
pour vous connecter en ssh au conteneur HelloLaravel
Une version à jour du README proposé sur les conteneurs est disponible ici : https://github.com/HE-Arc/webapp-server/blob/master/files/laravel/README.md
| Equipe | port SSH | URL |
|---|---|---|
| 2201 | .srvz-webapp.he-arc.ch | |
| 2202 | .srvz-webapp.he-arc.ch | |
| 2203 | .srvz-webapp.he-arc.ch | |
| 2204 | .srvz-webapp.he-arc.ch | |
| 2207 | .srvz-webapp.he-arc.ch | |
| 2208 | .srvz-webapp.he-arc.ch | |
| 2210 | .srvz-webapp.he-arc.ch | |
| 2211 | .srvz-webapp.he-arc.ch | |
| 2221 | .srvz-webapp.he-arc.ch | |
| 2205 | .srvz-webapp.he-arc.ch |
curl https://api.github.com/users/GITHUB_USERNAME/keys
Réponse type:
[
{
"id": 17474042,
"key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZ0iD+RCAyKZLRqllpF7nZ/Kpu+dfxPP+MwgSoAlQ+Qm6gmONqiKCh1KSdtbQsQjT61XMzoWujUCHEK+lseYlAZV1is6epO3qfQL81pnNYyRtp9MnUoNm4E+QAlzTOBctshKie717FAFJutLpKsiq6I+zs5FLKo9oQ9ny07lNQlW0yNNQ9DqmYuQ6wez0p3j6d7BS2//oym2/pb8+QCpI/PmX+fhRgEYnJqjlq/b9lZIFHrBh3mV3tzOqYiE5nRMC+ywJr+TbnGCf5jQtMhttzFLYGnKClBt4iGYgofMPNUmk/3QR8d9tiMk2f/WHYlPgINKKhd8sskxWyKtkm/j7F"
}
]
Une fois connecté au conteneur, on a accès à sa configuration SSH. Tous les utilisateurs se connectent avec "poweruser".
nano /home/poweruser/.ssh/authorized_keys
La représentation d'une clé suit la forme CLE_SSH ID_CLE_GITHUB@GITHUB_USERNAME .
"ID_CLE_GITHUB@GITHUB_USERNAME" n'est pas obligatoire
Exemple:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCZ0iD+RCAyKZLRqllpF7nZ/Kpu+dfxPP+MwgSoAlQ+Qm6gmONqiKCh1KSdtbQsQjT61XMzoWujUCHEK+lseYlAZV1is6epO3qfQL 81pnNYyRtp9MnUoNm4E+QAlzTOBctshKie717FAFJutLpKsiq6I+zs5FLKo9oQ9ny07lNQlW0yNNQ9DqmYuQ6wez0p3j6d7BS2//oym2/pb8+QCpI/PmX+fhRgEYnJqjlq/b9lZIFH rBh3mV3tzOqYiE5nRMC+ywJr+TbnGCf5jQtMhttzFLYGnKClBt4iGYgofMPNUmk/3QR8d9tiMk2f/WHYlPgINKKhd8sskxWyKtkm/j7F 17474042@stevevisinand
sudo service ssh restart
https://gitter.im/HE-Arc/webapp-server
mail to steve point visinand at he-arc.ch avec DGR en CC