User/Fr

From TuxFamilyFAQ
Revision as of 15:57, 9 November 2007 by Imr (talk | contribs) (→‎Upload de la clef: précisions mdp login)
Jump to navigationJump to search

Utilisateur



Description

L'utilisateur représente un membre de TuxFamily. Correspondant à une personne physique, il permet à cette personne d'accèder au panel et à l'ensemble des services.

La création d'un compte utilisateur crée automatiquement un mail @tuxfamily.org ainsi qu'un compte Jabber

Dépendances

Une chaise, un bureau et un peu de logique

Création

Pour créer votre utilisateur chez TuxFamily, connectez vous sur le Panel et remplissez les champs correctement. Nous demandons à nos membre de remplir avec soin la section d'information personnelles.

TuxFamily n'utilisera jamais vos données personnelles à des fins commerciales !

Une fois que vous avez validé la création de votre compte, vous devriez recevoir un mail contenant votre mot de passe: vous êtes officiellement inscrit !

Conseils de création

Voici quelques conseils lors de votre inscription sur le panel de Tuxfamily.org

  • Utilisez seulement les minuscules et les chiffres dans le champ Username
  • N'utilisez pas le nom de votre groupe comme nom d'utilisateur (vous ne pourriez plus créer de groupe ayant ce nom)
  • Les différentes zones du formulaire n'acceptent pas les caractères composés (ï, oe, ø et ñ ne passent pas)
  • Ne pas mettre un mail géré par tuxfamily.org dans le champ "email" de son compte, car sinon on ne pourra pas vous contacter si jamais la plate forme de mail a un problème !!!
  • Ne pas mettre un mail erroné :
    • Tuxfamily.org ne diffuse pas la liste et ne vous enverra pas un mail tous les 2 jours pour la nouvelle robe Quelle ou le nouveau rasoir à 3 lames.
    • Vous ne pourrez pas récupérer votre pass si vous l'avez oublié.
    • Tuxfamily.org ne pourrait pas vous prévenir au sujet des modifications faites sur la plate forme (downtime, etc...), de toute façon vous avez aussi d'autres moyens d'information : entre http://tuxfamily.org http://tuxfamily.info et passer sur irc.tuxfamily.org #tuxfamily (ne dites pas après que vous n'avez pas été prévenu !)

Cas spécifiques

Si vous avez déjà créé un compte bateau ou un compte ayant pour nom votre nom de projet avant de lire cette FAQ, merci de le supprimer et d'en créer un autre.

Modération

La création d'utilisateur n'est pas soumise à modération

Comment l'administrer (panel)

Il n'y a pas grand chose à administrer ici... vous pouvez juste aller dans la section Préférences utilisateur pour modifier vos informations personnelles, mot de passe, thème du panel (il y en a des magnifiques)etc...

Vous pouvez choisir ou seront envoyés les mails que vous recevrez sur votre adresse @tuxfamily.org ainsi que votre shell sur le service ssh. (voir ci-dessous pour en savoir plus sur ces deux options)

Mail Utilisateur

En tant que membre, vous avez le droit à une belle adresse mail @tuxfamily.org si un de vos projets est validé (ah bah oui hein, c'est comme les antibiotiques, c'est pas automatique :D)

Dans la section Préférences utilisateur du panel, vous pouvez choisir comment seront traités les mails arrivant à cette addresse :

  • soit redirection vers l'adresse mail de votre choix
  • soit création d'une boîte mail accessible en IMAP (notamment)

Concernant le compte mail, le mot de passe est le même que celui de votre session du panel.

Attention ! A la création de votre compte email vous devez envoyer un mail à ce compte pour l'activer (création de la boîte mail)

  • Soit vous transférez tous les courriers (transfert sans copie résidente) sur un autre compte mail (par exemple moi@laposte.net)
  • Soit vous créez une vrai boîte aux lettres.


Erreur classique en se connectant au webmail :  //ERROR: Connection dropped by IMAP server.// 
Vous avez oublié d'envoyer un mail à votre nouveau mail entraînant la création effective de la boîte
(ce n'est pas faute de vous avoir prévenu :/ )

Note : Nous ne sommes pas un fournisseur de mail mais une plateforme d'hébergement :-) si vous n'avez pas de projet ou de services sur TuxFamily et que votre compte reste inactif (pas de connexion au panel), votre mail sera supprimé. Le mail @tuxfamily.org seul ne constitue pas un service en tant que tel, nous ne le fournissons que pour des raisons historiques. Si faites partie des quelques exceptions qui n'ont pas de projet et n'utilisent que le mail, dites-le nous, nous vous ajouterons au groupe parasites ;-)

Comment l'utiliser

serveur de réception des courriers (plusieurs choix possibles):

  • pop.tuxfamily.org,
  • pops.tuxfamily.org (ssl),
  • imap.tuxfamily.org,
  • imaps.tuxfamily.org (ssl)

Serveur d'envoi de courriers : tuxfamily.org n'assure pas ce service (smtp), veuillez donc utiliser celui de votre FAI ou bien configurer sendmail sur votre machine

Remarques diverses

Certains clients de messageries (evolution par exemple) proposent tout un tas d'options (mot de passe kerberos etc...) ; sachez que les options par défaut fonctionnent et que vous n'avez besoin d'activer la connexion sécurisée ssl que si vous avez choisi un serveur utilisant ssl (imaps.tuxfamily.org par exemple).

Accès SSH

Votre compte utilisateur permet de vous connecter en SSH sur le serveur ssh.tuxfamily.org. Par défaut et pour des raisons de sécurité, votre shell n'est pas utilisable "out of the box". Voici la procédure à suivre pour activer votre compte SSH et le configurer au mieu.

Activation de ssh sur tuxfamily

Seules les personnes étant dans au moins un groupe peuvent choisir leur shell (et donc utiliser le SSH de TuxFamily)

  • Loggez vous sur le panel avec votre nom d'utilisateur et votre mot de passe habituel
  • Allez dans vos préférences utilisateur, sélectionnez le shell de votre convenance (/bin/bash est relativement standard)
  • attendez 10 minutes
  • connectez vous en ssh sur le serveur ssh.tuxfamily.org

Informations

Les restrictions mises en place ne devraient pas vous contraindre dans les taches classiques a faire sur vos fichiers.

Attention à ce que vous tappez, une erreur est vite arrivée

Si vous n'êtes pas familiers avec la ligne de commande, nous vous conseillons de continuer à utiliser l'accès FTP classique ;)

Pour l'instant, vous ne pouvez pas mettre en place de cron. VHFFS devrait bientôt être en mesure de gèrer des crons pour les groupes. ce sera mis en place sur TuxFamily dès que possible.

Utilisation de SSH sous GNU/Linux

Configurer ses clefs publiques et privées sous Linux

Vous devez tout d'abord générer votre paire de clefs ssh si ce n'est déjà fait. Pour ce faire, ouvrez une console et tapez :

$ ssh-keygen -t rsa

Une "passphrase" (mot de passe) vous sera demandée. Une fois entrée, vos clefs ssh publique id_rsa.pub et privée id_rsa sont prètes a être utilisées et sont dans le répertoire .ssh de votre home. Avant tout, il faut créer un fichier nommé "ssh_keys" qui contiendra le contenu de la clef publique générée. Faisons ainsi:

$ cat ~/.ssh/id_rsa.pub >> ~/ssh_keys
$ chmod 700 ~/ssh_keys

IMPORTANT: Notez bien votre passphrase, elle vous sera demandée lors du login de votre bash.

Upload de la clef

Il est possible de déposer votre clé SSH publique sur les serveurs de Tuxfamily. Cela vous permet de ne pas taper votre mot de passe à chaque opération effectuée sur les serveurs Subversion ou Git par exemple.

  • Pour la déposer, il faut copier le fichier ssh_keys créé précédemment dans le répertoire dans lequel vous arrivez lorsque vous vous identifiez sur le serveur FTP. (acces par ftp.tuxfamily.org, login: celui de votre compte, mdp: celui de votre compte)
  • Ce fichier doit avoir un chmod de 700 (faire le chmod 700 à l'aide du client ftp ou en ligne de commande chmod 700 ssh_keys).

Autrement dit, seul VOUS, utilisateur, avez le droit de lire, d'écrire et d'exécuter ce fichier.

Lancer une session SSH sur votre machine

Ceci se résume en 2 commandes. Tout d'abord (au cas où) il faut "killer" tous les processus ssh-agent si vous en avez lancé un. Sachez qu'il faut toujours verifier que aucun autre agent ssh soit lancé car Gnome et d'autres environnements lancent un agent.

$killall ssh-agent

Puis nous allons lancer les 2 commandes qui vont permettre à votre machine de communiquer avec les serveurs tuxfamily via SSH.

$ ssh-agent $SHELL
$ ssh-add ~/.ssh/id_rsa

Si tout s'est bien passé, vous n'aurez pas à taper votre mot de passe à chaque commande SVN par exemple que vous ferez par la suite, mais il faudra ouvrir une session SSH:

$ ssh-agent $SHELL
$ ssh-add  ~/.ssh/id_rsa

Et toute les commandes devront être tapées dans ce même SHELL.

Pour éviter de devoir ouvrir une session à la main à chaque session, ajoutez ces lignes dans le fichier .bashrc :

if [ -f .ssh-agent ]; then
.ssh-agent
else
killall ssh-agent
ssh-agent > .ssh-agent
ssh-add ~/.ssh/id_rsa
fi

Note : Vous pouvez utiliser KeyChain http://www.gentoo.org/proj/en/keychain pour garder en mémoire votre passphrase et le ssh-agent.

Utilisation de SSH sous MS Windows

Commencer par recuperer les logiciels "Putty", "Plink", "Pageant" and "Puttygen" sur le site http://www.chiark.greenend.org.uk/~sgtatham/putty/

Lancer Puttygen, cliquez sur generer, puis bouger votre souris dans le carre vide(pendant 5 à 6 sec). Quoi de plus aleatoire?? Entrer la key Passphrase. Cela permet de proteger la cle. Enregistrer votre cle privé grace au bouton "save Private Key". Mettez ca en lieu sur (pour ne pas la perdre et que personne ne la recopie). Copiez ensuite la cle publique situé en haut de la fenetre. Collez la dans un fichier que vous nommerez "ssh_keys". Grace à un client FTP copiez le fichier "ssh_keys" à la racine du ftp de votre compte (acces par ftp.tuxfamily.org, login: celui de votre compte, mdp: celui de votre compte). Mettez l'acces pour que seul vous puissiez y acceder (en lecture, ecriture, execution)(chmod 700).

lancer Putty et configurer le comme suit:

Session->HostName: svn.tuxfamily.org

Session->Protocol: SSH

Session->Saved Sessions: Ce que vous voulez(par exemple tuxfamily)

SSH->Prefered SSH Protocol version: 2

SSH->Auth->Private Key file for auth: entrer l'emplacement et le nom de votre fichier ou est stocke votre cle privé.


Dans le menu Session, cliquer sur "Save" afin d'enregistrer la configuration. Cliquez sur Open. Si une fenetre apparait puis se ferme c'est bon. Sinon c'est qu'il y a un probleme.

Utilisation de Pageant pour mémoriser la passphrase de la clef SSH

Lancez Pageant, récupéré préalablement comme indiqué ci-dessus. Celui-ci se charge, et une icône est rajoutée dans la barre des tâches. Double-cliquez dessus pour ouvrir la fenetre principale de Pageant. Cliquez sur le bouton "Add Key" et sélectionnez le fichier de la clef privé ("votre_fichier.ppk"). Pageant vous demande alors la passphrase de la clef. Une fois la passphrase entrée, vous pouvez effectuer vos connections sans avoir à retaper à chaque fois la passphrase.

Note importante : Cette opération est à refaire après chaque redémarrage de Pageant, si vous cliquez sur Exit, par exemple, dans le menu contextuel de l'icone de la barre des tâches, ou si vous redémarrez votre machine. Vous pouvez automatiser cette procédure au démarrage de votre machine en créant un raccourci dans votre dossier démarrage, en mettant cette ligne de commande :

"E:\Program Files\PuTTY\pageant.exe" "X:\mon_chemin\ma_clef.ppk"

Vous n'aurez ainsi qu'à taper la passphrase au démarrage de Windows dans la petite boite de dialogue qui vous attendra bien gentillement!

Désactivation

Si vous souhaitez désactiver votre accès ssh, retournez sur le panel et sélectionnez le shell /bin/falseshell. 10 minutes plus tard, votre accès ssh ne sera plus fonctionnel.

Civisme et SSH

Soyez gentils... la viabilite de ce service basé sur la confiance depend de vous... Nous aimerions vraiment qu'il n'y ait pas d'abus :)

Comment le détruire

Vous pouvez vous supprimer (sur TuxFamily hein pas en vrai!) en cliquant sur le bouton "supprimer" dans vos préférences utilisateur