Guide technique du nouvel administrateur ResEl

Ce guide retrace le journal de bord d'un nouveau membre du ResEl. Il décrit les connaissances apprises dans un ordre chronologique (afin de permettre à n'importe qui de revivre la même aventure).

Journal de bord 2017

Prérequis

  • Cours sur Linux réalisé par Jéo Thacquin. Tous les serveurs du ResEl fonctionnent sous Linux. Vous êtes fortement encouragé à parcourir ce cours au moins une fois pour vérifier vos connaissances dans ce système d'exploitation. Surtout si vous êtes nouveau au ResEl, débutant ou non.

Signature de la charte admin

  • Signature de la Charte Administrateur. Cette charte regroupe un ensemble de bonnes conduites que l'administrateur s'engage à suivre.
  • Création d'une clé GPG^1 pouvoir signer[^2] et chiffrer ses mails. Certification de la clé publique par un administrateur ResEl (avec vérification d'identité si possible ).
  • Création d'une clé SSH et partage de la clé publique par mail chiffré. Cette clé permettra au nouvel administrateur de se connecter sur les différents serveurs du ResEl sans mot de passe. Je vous conseille de lire le Guide de connexion SSH. Après la signature de la charte, les droits d'administration sont ajoutés dans le LDAP (la base de donnée du ResEl)

[^2]: ajouter un fichier montrant que l'on est bien l'auteur du mail envoyé

Accès à de nouvelles infrastructures

Déploiement des clés SSH, créations des comptes sur les divers services du ResEl

Accès aux machines pegase et tails

Première tâche technique : redimmensionnement de la taille de disque pour une VM

découverte du wiki

Configuration du DHCP de secours

Le 24 janvier Ajout d'une nouvelle machine , Braum, qui prend le relais sur Saymyname quand cette VM plante. Cette VM a toutes chances de planter si les machines physiques qui l'hébergent (le pool d'hypervision principal) plantent. Y'a mille raisons pour cela que l'on ne va pas développer ici. C'est pour cela que la nouvelle machine est hébergé sur un hyperviseur dans un local différent (ici, Kyubey au i01) que le pool d'hypervision principal.

Opérations effectuées

  • Je me suis renseigné sur ce qu'étais le DHCP, et comment le configurer (sur le wiki). J'ai cherché comment réaliser
  • J'ai modifiés les 3 fichiers nécessaire à la bonne configuration de Braum pour pouvoir réalisé le fail-over
  • Une fois que tout fonctionnait, il a fallu "versionner les fichiers de conf", c'est à dire les uploader dans le repo confs/dhcp-brest et créer un lien symbolique dans Braum qui pointe dessus.

Configuration du RADIUS de secours

Le 27 janvier De la même manière que pour le DHCP, si les principaux hyperviseurs tombent, il faut que le RADIUS soit pris en charge pas une autre machine. La technique ici va être de rediriger les demandes d'authentification , et autres, vers le RADIUS de Rennes quand celui de Brest ne répond pas, et vice-versa.

Opérations effectuées

  • Pour comprendre ce qu'était le RADIUS, et comment le configurer, la doc de FreeRADIUS est plutôt pédagogue. Pas besoin de tout lire, je me suis contenté d'une partie de l'intro et du chapitre 2.

TODO (rédacteur)

  • mettre à jour la partie technique avec les connaisssances acquises jusqu'à présent
  • Ajouter des dates aux évènements
  • Compléter avec plus de lien vers des éléments de lecture pour apprendre, des cours etc...