Modifications de « CransNostalgie/CransTechnique/ScriptsCrans/CransPasswords »

Modifications entre les versions 1 et 8 (s'étendant sur 7 versions)

Cranspasswords est un petit script à usage des nounous (et à l'avenir au CA et apprentis) permettant d'obtenir les mots de passe de certains services et d'autres informations privées.

Les mots de passe sont stockés sous forme de fichiers chiffrés sur vert. Les fichiers sont chiffrés de sorte que chaque personne autorisée puisse le déchiffrer avec sa clé privée.

Getting Started

PGP

Premièrement, il vous faut une clé pgp. Si vous n'en avez pas encore, il est facile d'en créer une nouvelle.

Vous devrez alors communiquer l'empreinte (fingerprint) à votre rtc préféré puis lui demander de signer votre clé et rechiffrer les fichiers auxquels vous avez droit.

Il est obligatoire d'avoir une phrase de passe sur sa clé pgp.

Accès à vert

vert (aka ldap) est un ordinateur du réseau adm, on ne peut donc y accéder directement. Il faut donc modifier votre fichier .ssh/config afin de permettre un accès depuis un serveur intermédiaire (ici vo):

Host vert.adm.crans.org
     User dstan
     ProxyCommand ssh dstan@vo.crans.org "nc vert.adm.crans.org 22"
     ForwardX11 no

Il est également plus que conseillé de disposer d'une clé ssh afin d'éviter un nombre conséquent de demandes de mots de passe de connexions. Dans le même esprit, il peut être utile d'avoir une connexion ssh maître vers vert ou vo afin de rendre les requêtes un poil plus rapides.

Plus d'informations dans WikiInformatique/AstucesSsh.

Installation

Cloner le dépôt git sur votre ordinateur.

Copier clientconfig.example.py en clientconfig.py et modifier la variable user du fichier pour la faire correspondre à votre login crans (facultatif si vous êtes déjà connecté sur votre pc avec votre login crans.)

Utilisation

./cranspasswords.py --help

En cas de panne du réseau/vert

Une copie en lecture seule est (r)sychronisée sur ovh.crans.org. On peut l'utiliser pour à l'aide de l'option --server:

./cranspasswords.py --server ovh --list

Todo

Faire le ménage dans les fichiers
Mieux attribuer les droits (rôles)
Faire quelque chose pour que les connexions soient moins lentes, même à travers vert (passer à la main, via script le ssh_config avec tunnelling et ControlMaster)
Logguer les modifications

-  ⇤ ← Version 1 à la date du 2012-06-02 16:40:12 → 
  Taille: 2173
  Éditeur: WikiB2moo
  Commentaire:
+   ← Version 8 à la date du 2013-01-25 14:49:33 → ⇥
  Taille: 2529
  Éditeur: WikiB2moo
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
-Cranspasswords est un petit script à usage des nounous (et à l'avenir au CA et apprentis) permettant d'obtenir les mots de passe de certains services.
+Cranspasswords est un petit script à usage des nounous (et à l'avenir au CA et apprentis) permettant d'obtenir les mots de passe de certains services et d'autres informations privées.
 Ligne 10:
-Vous devrez alors communiquer l'empreinte (fingerprint) à votre rtc préféré puis lui demander de signer votre clé et rechiffrer les fichiers auquels vous avez droit.
+Vous devrez alors communiquer l'empreinte (fingerprint) à votre rtc préféré puis lui demander de signer votre clé et rechiffrer les fichiers auxquels vous avez droit.
 Ligne 12:
-Il est très fortement recommandé d'avoir une phrase de passe sur sa clé pgp.
+Il est obligatoire d'avoir une phrase de passe sur sa clé pgp.
 Ligne 15:
-vert (aka ldap) est un fichier du réseau adm, on ne peut donc y accéder directement. Il faut donc modifier votre fichier .ssh/config afin de permettre un accès depuis un serveur intermédiaire (ici vo):
{{{
+vert (aka ldap) est un ordinateur du réseau adm, on ne peut donc y accéder directement. Il faut donc modifier votre fichier .ssh/config afin de permettre un accès depuis un serveur intermédiaire (ici vo):{{{
-Ligne 18:
+Ligne 17:
-     user dstan
+     User dstan
-Ligne 25:
+Ligne 24:
-Plus d'info dans WikiInformatique/AstucesSsh
+Plus d'informations dans WikiInformatique/AstucesSsh.
-Ligne 28:
+Ligne 27:
-Copier vert.adm.crans.org:/root/cranspasswords/cranspasswords.py dans votre repertoire personnel ou cloner le dépôt vert.adm.crans.org:./root/cranspasswords (mieux si vous voulez obtenir des màj.)
+Cloner [[http://git.crans.org/git/cranspasswords.git|le dépôt git]] sur votre ordinateur.

Copier {{{clientconfig.example.py}}} en {{{clientconfig.py}}} et modifier la variable '''user''' du fichier pour la faire correspondre à votre login crans (facultatif si vous êtes déjà connecté sur votre pc avec votre login crans.)
-Ligne 35:
+Ligne 36:
+== En cas de panne du réseau/vert ==
Une copie '''en lecture seule''' est (r)sychronisée sur {{{ovh.crans.org}}}. On peut l'utiliser pour à l'aide de l'option {{{--server}}}:
{{{
./cranspasswords.py --server ovh --list
}}}
-Ligne 38:
+Ligne 45:
- * Logguer les modifications (pour le moment seul le RTC peut en faire)
-Ligne 40:
+Ligne 46:
+ * (./) Logguer les modifications