User/Fr

From TuxFamilyFAQ
Jump to: navigation, search

Utilisateur



Description

L'utilisateur représente un membre de TuxFamily. Correspondant à une personne physique, il permet à cette personne d'accèder au panel et à l'ensemble des services.

La création d'un compte utilisateur crée automatiquement un mail @tuxfamily.org ainsi qu'un compte Jabber.

Dépendances

Une chaise, un bureau et un peu de logique.

Création

Pour créer votre utilisateur chez TuxFamily, connectez-vous sur le Panel et remplissez les champs correctement. Nous demandons à nos membres de remplir avec soin la section d'informations personnelles.

TuxFamily n'utilisera jamais vos données personnelles à des fins commerciales !

Voici les champs que vous aurez à remplir :

Nom d'utilisateur
adresse mail
Prénom
Nom
Adresse
Ville
Pays
Code postal

Une fois que vous avez validé la création de votre compte, vous devriez recevoir un mail contenant votre mot de passe : vous êtes officiellement inscrit !

Conseils de création

Voici quelques conseils lors de votre inscription sur le panel de Tuxfamily.org

  • Utilisez seulement les minuscules et les chiffres dans le champ Nom d'utilisateur (3 à 12 caractères)
  • N'utilisez pas le nom de votre groupe comme nom d'utilisateur, vous ne pourriez plus créer de groupe ayant ce nom
  • Les différentes zones du formulaire n'acceptent pas les caractères composés (ï, oe, ø et ñ ne passent pas)
  • Ne pas mettre un mail géré par tuxfamily.org dans le champ adresse mail de son compte, car sinon on ne pourra pas vous contacter si jamais la plateforme de mail a un problème !!!
  • Ne pas mettre un mail erroné :
    • Tuxfamily.org ne diffuse pas la liste et ne vous enverra pas un mail tous les 2 jours pour la nouvelle robe Quelle ou le nouveau rasoir à 3 lames
    • Vous ne pourrez pas récupérer votre pass si vous l'avez oublié
    • Tuxfamily.org ne pourrait pas vous prévenir au sujet des modifications faites sur la plateforme (downtime, etc.), de toute façon vous avez aussi d'autres moyens d'information : entre http://tuxfamily.org http://tuxfamily.info et passer sur irc.tuxfamily.org #tuxfamily (ne dites pas après que vous n'avez pas été prévenu !)

Cas spécifiques

Si vous avez déjà créé un compte bateau ou un compte ayant pour nom votre nom de projet avant de lire cette FAQ, merci de le supprimer et d'en créer un autre.

Modération

La création d'utilisateur n'est pas soumise à modération. Cependant si vous donnez de fausses informations, un modérateur pourra vous demander de les corriger et refuser votre projet. Notez également qu'une adresse mail jetable de type YopMail peut aussi figurer parmi les (nombreux) motifs de refus.

Comment l'administrer (panel)

Il n'y a pas grand chose à administrer ici... Vous pouvez juste aller dans la section Préférences utilisateur pour modifier vos informations personnelles, mot de passe, langue, thème du panel (il y en a de magnifiques), etc.

Vous pouvez choisir où seront envoyés les mails que vous recevrez sur votre adresse @tuxfamily.org ainsi que votre shell sur le service ssh (voir ci-dessous pour en savoir plus sur ces deux options).

Mail Utilisateur

En tant que membre, vous avez le droit à une belle adresse mail @tuxfamily.org si un de vos projets est validé (ah bah oui hein, c'est comme les antibiotiques, c'est pas automatique :D)

Dans la section Préférences utilisateur du panel, vous pouvez choisir comment seront traités les mails arrivant à cette addresse :

  • soit redirection vers l'adresse mail de votre choix
  • soit création d'une boîte mail accessible en IMAP (notamment)

Concernant le compte mail, le mot de passe est le même que celui de votre session du panel.

Comment l'utiliser

  • Soit vous utilisez notre beau webmail : https://webmail.tuxfamily.org/, votre login est votre email
  • Soit vous utilisez l'un des serveurs suivants avec votre client mail préféré (et libre bien sûr!)

Serveur de réception des courriers (plusieurs choix possibles):

  • pop.tuxfamily.org,
  • pops.tuxfamily.org (ssl), port 110 (STARTTLS)
  • imap.tuxfamily.org,
  • imaps.tuxfamily.org (ssl), port 143 (STARTTLS)

Serveur d'envoi des courriers : tuxfamily.org n'assure pas ce service (smtp), veuillez donc utiliser celui de votre FAI ou bien configurer sendmail sur votre machine

Note : L'imaps sur le port 993 et le pop3s sur le port 995 sont toujours disponibles, mais sont relativement dépréciés au profit de STARTTLS et sont donc considérés comme obsolète.

Remarques diverses

  • Certains clients de messageries (evolution ou k9-mail par exemple) proposent tout un tas d'options (mot de passe kerberos, etc.)
    • sachez que les options par défaut fonctionnent et que vous n'avez besoin d'activer la connexion sécurisée ssl que si vous avez choisi un serveur utilisant ssl (imaps.tuxfamily.org par exemple).
    • une FAQ pour roundcube : http://www.intermedia.net/support/kb/default.asp?id=1357 (en)
  • Votre nom et votre prénom n'étant pas considérés comme des informations personnelles, ils seront affichés dans la partie publique du panel. Le reste ne sera en aucun cas diffusé.

Accès SSH

Votre compte utilisateur permet de vous connecter en SSH sur le serveur ssh.tuxfamily.org. Par défaut et pour des raisons de sécurité, votre shell n'est pas utilisable "out of the box". Voici la procédure à suivre pour activer votre compte SSH et le configurer au mieux.

Activation de ssh sur tuxfamily

Seules les personnes étant dans au moins un groupe peuvent choisir leur shell (et donc utiliser le SSH de TuxFamily)

  • Loggez-vous sur le panel avec votre nom d'utilisateur et votre mot de passe habituel
  • Allez dans vos préférences utilisateur, sélectionnez le shell de votre convenance (/bin/bash est relativement standard ; notez que votre shell SSH peut être différent de celui que vous utilisez en local sur votre PC)
  • Attendez 10 minutes
  • Connectez-vous en ssh sur le serveur ssh.tuxfamily.org

Comment se connecter au serveur ssh sur tuxfamily

Une fois activé, vous pouvez vous y connecter en donnant à votre logiciel l'adresse ssh.tuxfamily.org et comme login celui de votre compte et comme mot de passe celui de votre compte. Lisez la suite pour plus de précisions, notamment sur la génération des clefs SSH.

Exemple sous GNU/Linux:

$ ssh mon_login@ssh.tuxfamily.org

puis donnez votre mot de passe à l'invite.

Informations

Les restrictions mises en place ne devraient pas vous contraindre dans les tâches classiques à faire sur vos fichiers.

Attention à ce que vous tapez, une erreur est vite arrivée.

Si vous n'êtes pas familier avec la ligne de commande, nous vous conseillons de continuer à utiliser l'accès FTP classique ;)

Utilisation de SSH sous GNU/Linux

Configurer ses clefs publiques et privées sous GNU/Linux

Vous devez tout d'abord générer votre paire de clefs ssh si ce n'est déjà fait. Pour ce faire, ouvrez une console (en local) et tapez :

$ ssh-keygen -t rsa

Une "passphrase" (mot de passe) vous sera demandée. Une fois entrée, vos clefs ssh publique id_rsa.pub et privée id_rsa sont prêtes à être utilisées et sont dans le répertoire .ssh de votre home. Avant tout, il faut créer un fichier nommé "ssh_keys" qui contiendra le contenu de la clef publique générée. Faisons ainsi :

$ cat ~/.ssh/id_rsa.pub >> ~/ssh_keys
$ chmod 400 ~/ssh_keys

Copiez votre clé publique, "id_rsa.pub", non pas votre clé privée "id_rsa" !

IMPORTANT : Notez bien votre passphrase, elle vous sera demandée lors du login de votre bash.

Upload de la clef

Il est possible de déposer votre clé SSH publique sur les serveurs de Tuxfamily. Cela vous permet de ne pas taper votre mot de passe à chaque opération effectuée sur les serveurs Subversion ou Git par exemple.

  • Pour la déposer, il faut copier le fichier ssh_keys créé précédemment dans le répertoire dans lequel vous arrivez lorsque vous vous identifiez sur le serveur FTP. (acces par ftp.tuxfamily.org, login: celui de votre compte, mdp: celui de votre compte)
  • Ce fichier doit avoir un chmod de 400 ou 600

Autrement dit, seul VOUS, utilisateur, avez le droit d'écrire ce fichier.

Lancer une session SSH sur votre machine

Ceci se résume en 2 commandes. Tout d'abord (au cas où) il faut "killer" tous les processus ssh-agent si vous en avez lancé un. Sachez qu'il faut toujours vérifier qu'aucun autre agent ssh n'est lancé, car Gnome et d'autres environnements lancent un agent.

$ killall ssh-agent

Puis nous allons lancer les 2 commandes qui vont permettre à votre machine de communiquer avec les serveurs tuxfamily via SSH.

$ ssh-agent $SHELL
$ ssh-add ~/.ssh/id_rsa

Si tout s'est bien passé, vous n'aurez pas à taper votre mot de passe à chaque commande SVN par exemple que vous ferez par la suite, mais il faudra ouvrir une session SSH :

$ ssh-agent $SHELL
$ ssh-add  ~/.ssh/id_rsa

Et toutes les commandes devront être tapées dans ce même SHELL.

Pour éviter de devoir ouvrir une session à la main à chaque session, ajoutez ces lignes dans le fichier .bashrc :

if [ -f .ssh-agent ]; then
.ssh-agent
else
killall ssh-agent
ssh-agent > .ssh-agent
ssh-add ~/.ssh/id_rsa
fi

Note : Vous pouvez utiliser KeyChain http://www.gentoo.org/proj/en/keychain pour garder en mémoire votre passphrase et le ssh-agent.

Utilisation de SSH sous MS Windows

Commencer par récupérer les logiciels "Putty", "Plink", "Pageant" and "Puttygen" sur le site http://www.chiark.greenend.org.uk/~sgtatham/putty/

Lancez Puttygen, cliquez sur générer, puis bougez votre souris dans le carré vide (pendant 5 à 6 sec). Quoi de plus aléatoire ? Entrez la key Passphrase. Cela permet de protéger la clé. Enregistrez votre clé privée grâce au bouton save Private Key. Mettez cela en lieu sûr (pour ne pas la perdre et que personne ne la recopie). Copiez ensuite la clé publique située en haut de la fenêtre. Collez-la dans un fichier que vous nommerez "ssh_keys". Grâce à un client FTP copiez le fichier "ssh_keys" à la racine du ftp de votre compte (accès par ftp.tuxfamily.org, login: celui de votre compte, mdp: celui de votre compte). Mettez l'accès pour que seul vous puissiez y accéder (en lecture, écriture, exécution): chmod 700

Exemple de configuration pour SVN :

Session->HostName: svn.tuxfamily.org
Session->Protocol: SSH
Session->Saved Sessions: Ce que vous voulez (par exemple tuxfamily)
SSH->Prefered SSH Protocol version: 2
SSH->Auth->Private Key file for auth: entrez l'emplacement et le nom de votre fichier où est stocké votre clé privée.

Dans le menu Session, cliquez sur "Save" afin d'enregistrer la configuration. Cliquez sur Open. Si une fenêtre apparaît puis se ferme c'est bon. Sinon c'est qu'il y a un problème.

Utilisation de Pageant pour mémoriser la passphrase de la clef SSH

Lancez Pageant, récupéré préalablement comme indiqué ci-dessus. Celui-ci se charge, et une icône est rajoutée dans la barre des tâches. Double-cliquez dessus pour ouvrir la fenêtre principale de Pageant. Cliquez sur le bouton "Add Key" et sélectionnez le fichier de la clef privée ("votre_fichier.ppk"). Pageant vous demande alors la passphrase de la clef. Une fois la passphrase entrée, vous pouvez effectuer vos connexions sans avoir à retaper à chaque fois la passphrase.

Note importante : Cette opération est à refaire après chaque redémarrage de Pageant, si vous cliquez sur Exit, par exemple, dans le menu contextuel de l'icône de la barre des tâches, ou si vous redémarrez votre machine. Vous pouvez automatiser cette procédure au démarrage de votre machine en créant un raccourci dans votre dossier démarrage, en mettant cette ligne de commande :

"E:\Program Files\PuTTY\pageant.exe" "X:\mon_chemin\ma_clef.ppk"

Vous n'aurez ainsi qu'à taper la passphrase au démarrage de Windows dans la petite boîte de dialogue qui vous attendra bien gentillement!

Désactivation

Si vous souhaitez désactiver votre accès ssh, retournez sur le panel et sélectionnez le shell /bin/falseshell. 10 minutes plus tard, votre accès ssh ne sera plus fonctionnel.

Quota et SSH

Votre dossier personnel au sens Unix du terme (votre home, quoi) est /home. Non, il n'y a pas de /home/votre_utilisateur, c'est normal. Notez bien que ce dossier est soumis à un quota de 1 Mo. Concrètement, tapez la commande `id' pour voir vos ID et groupes :

[23:39:57][xavier]{pastis}~ $ id
uid=13427(xavier) gid=14742(xavier) groups=14742(xavier),14743(qet)

Vous constaterez que vous êtes l'utilisateur "votre_utilisateur", et que vous appartenez au groupe "votre_utilisateur". Le quota de 1 Mo s'applique à l'ensemble des fichiers appartenant au groupe "votre_utilisateur" et situés dans les répertoires suivants :

  • /home
  • /home/votre_projet
  • /home/votre_projet/*-web (mais pas /home/votre_projet/*-repository)
  • /tmp
  • /var/tmp
  • /var/lock

Évitez donc de laisser traîner n'importe quoi dans /tmp, cela pourrait vous faire dépasser votre quota sans que vous ne compreniez pourquoi.

Civisme et SSH

Soyez gentils... la viabilité de ce service basé sur la confiance dépend de vous... Nous aimerions vraiment qu'il n'y ait pas d'abus :)

Comment le détruire

Si vous ne créez ou ne rejoignez pas un projet, votre compte utilisateur inutilisé sera automatiquement détruit après un mois. Dans ce cas, vous pouvez le supprimer vous-même en utilisant le bouton "Supprimer cet utilisateur" sur le panel, dans la section "Préférences".

Toutefois, si vous vous trouvez dans un des cas suivants :

  • vous avez créé un projet et ce projet doit persister après la suppression de votre utilisateur,
  • vous avez créé des objets dans un projet (espaces web, domaines, dépôts, etc.) et ces objets doivent persister après la suppression de votre utilisateur,
  • vous avez uploadé ou créé des fichiers (ou des dossiers, ou des symlinks, etc.) dans le dossier d'un groupe/projet, dans un espace web ou dans un espace de téléchargement qui doivent persister après la suppression de votre utilisateur,

alors ne supprimez pas votre compte via le panel ; envoyez plutôt un email à modo@staff.tuxfamily.org demandant à ce que vos fichiers et objets soient transférés à un compte donné (typiquement : un de vos camarades contributeurs) et que votre compte utilisateur soit ensuite supprimé.