Outils pour utilisateurs

Outils du site


bocal:se_connecter

Vous pouvez vous connecter au Bocal de deux manières différentes.

SSH

Vous pouvez vous y connecter en ssh à l'adresse : bocal.cs.univ-paris8.fr. En vous connectant sur cette machine vous aurez accès à un shell, à vos fichiers, ainsi qu'à votre espace web (via le répertoire public_html). Vous n'aurez pas accès au reste de l'infrastructure du bocal.

VPN

Si vous avez besoin d'accéder au reste des machines (serveurs de TP, machines de travail) pour compiler, déboguer, tester vos logiciels, vous devez vous connecter sur le réseau virtuel privé du bocal. Cela doit être fait avec le logiciel OpenVPN. C'est un logiciel libre et gratuit qui permet de mettre en place des solutions de VPN basés sur OpenSSL. Il est disponible pour GNU/Linux, Mac et Windows. Sur votre GNU/Linux favori, vous pouvez l'installer en compilant les codes source ou sinon en passant par le gestionnaire de paquets (apt-get, yum, etc…)

Pour pouvoir vous connecter vous devez être en possession d'un certificat signé par l'autorité de certificats (Certificate autority) du Bocal. Vous pouvez venir avec votre certificat pour qu'il soit signé au bocal ou sinon nous pouvons vous en générer un, le signer et vous le transmettre. Au moment de la transmission du certificat nous vous passerons aussi le fichier de configuration du VPN client ainsi que des instructions comment mettre le tout ensemble. Pour connaître plus sur les certificats électroniques et sur le chiffrage à clé publique vous pouvez lire ici

Dans tous les cas, vous devez passer par la salle admin du bocal afin de pouvoir utiliser le VPN.

Procédure pour se connecter en VPN

Une fois que vous êtes passé par la salle admin du bocal vous devriez disposer de 4 fichiers sur clé USB:

  • Le fichier cacert.pm
  • Le fichier userk.pem (ex michelk.pem)
  • Le fichier userc.pem (ex michelc.pem)
  • Le fichier config_openvpn_client

Le fichier config doit avoir un contenu particulier il vous sera fourni au bocal.

Le ficher cacert.pem vous sera fourni aussi au bocal.

Pour les autres fichiers leur obtention et décrite plus haut.

Vous devez installer le logiciel openvpn

Une fois celui ci installé copiez les 4 fichiers dans /etc/openvpn

Vous pouvez des lors lancer une connexion VPN à l'aide de la commande suivante:

openvpn --config /etc/openvpn/config_openvpn_client

Une fois la connexion établie vous pouvez vous connecter en ssh sur le réseau du bocal.

Pour changer le mot de passe du certificat

openssl rsa –des3 -in certificate.key –out certificate.key.new

Il faut mettre l'ancien mot de passe et deux fois le nouveau. Il faut par la suite renommer certicifate.key.new en certificate.key

bocal/se_connecter.txt · Dernière modification: 2015/10/09 10:18 par mehdy