documentation/procédures/acces_vm.md

# Accès aux machines virtuelles de l'infrastructure

## Via SSH

### Configuration SSH serveur

En règle générale, l'accès aux machines virtuelles ne se fait pas directement. 
Il faut passer par une machine physique.

Pour qu'une nouvelle personne puisse accéder à des machines, il faut :

- Sur la machine physique hypervisant la machine, ajouter la clé publique (ssh)
de la nouvelle personne dans `/home/cominfra/.ssh/authorized_keys`

- Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh)
de la nouvelle personne dans `/home/admin666/.ssh/authorized_keys`

Notes : 
- en IPV6, bien qu'en règle générale la connexion directe soit désactivée, elle peut être autorisée au cas par cas.
- penser à remplacer `machine_physique` par un nom de machine physique existante de l'infrastructure de Libre en Communs
- penser à remplacer le `user` dans `machine_physique-proxy.libre-en-communs.org` par `comchalec` 

### Configuration SSH client (dans `~/.ssh/config`)

Une personne souhaitant se connecter à une machine virtuelle doit configurer son
client SSH, généralement dans le fichier `~/.ssh/config`.

La configuration met en jeu un proxy, obligatoire pour IPv4 (en raison du partage
d'adresse IP et du port unique) et servant de sécurité supplémentaire avec IPv6.
Le proxy peut être n'importe quelle machine physique de l'infrastructure, le mieux
étant d'utiliser la machine qui hypervise la machine virtuelle visée, mais ce n'est
pas nécessaire. Une machine d'un site différent peut aussi être utilisée (mais cela
ajoute de la latence).

La configuration suivante permet l'accès à toute machine virtuelle des domaines
`a-lec.org` et `chalec.org` :

```
host <machine_physique>-proxy.libre-en-communs.org  
    Hostname <machine_physique>.libre-en-communs.org
    User cominfra  
    Port <port>
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host *.a-lec.org  
    User admin666  
    Port 22  
    ProxyJump <machine_physique>-proxy.libre-en-communs.org  
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL  

host *.chalec.org  
    User admin666  
    Port 22  
    ProxyJump <machine_physique>-proxy.libre-en-communs.org  
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL  
```

Pour fixer les variables Git directement dans la conf, il est possibe d'ajouter
un `SetEnv` avant `SendEnv` :

```
SetEnv GIT_AUTHOR_NAME="<nom>" GIT_AUTHOR_EMAIL="<courriel>"
```

### Procédure de connexion avec config dans ~/.ssh/config

Il suffit d'utiliser `ssh <nom de vm>` pour accéder à la machine virtuelle.

### Procédure de connexion sans config

Il est également possible d'utiliser :

```
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:<port> admin666@<nom de vm> -p 22
```
Refresh documentation! 2024-06-17 20:03:55 +02:00			`# Accès aux machines virtuelles de l'infrastructure`

			`## Via SSH`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
WIP: refonte documentation, ajout sites 2022-12-19 17:32:14 +01:00			`### Configuration SSH serveur`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			`En règle générale, l'accès aux machines virtuelles ne se fait pas directement.`
			`Il faut passer par une machine physique.`

			`Pour qu'une nouvelle personne puisse accéder à des machines, il faut :`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			`- Sur la machine physique hypervisant la machine, ajouter la clé publique (ssh)`
			de la nouvelle personne dans `/home/cominfra/.ssh/authorized_keys`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			`- Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh)`
			de la nouvelle personne dans `/home/admin666/.ssh/authorized_keys`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Actualiser procédures/acces_vm.md 2024-03-06 22:48:12 +01:00			`Notes :`
			`- en IPV6, bien qu'en règle générale la connexion directe soit désactivée, elle peut être autorisée au cas par cas.`
			- penser à remplacer `machine_physique` par un nom de machine physique existante de l'infrastructure de Libre en Communs
			- penser à remplacer le `user` dans `machine_physique-proxy.libre-en-communs.org` par `comchalec`
Actualiser procédures/acces_vm.md 2024-03-06 22:43:33 +01:00
Update acces_vm.md 2023-05-07 15:30:13 +02:00			### Configuration SSH client (dans `~/.ssh/config`)
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			`Une personne souhaitant se connecter à une machine virtuelle doit configurer son`
			client SSH, généralement dans le fichier `~/.ssh/config`.

			`La configuration met en jeu un proxy, obligatoire pour IPv4 (en raison du partage`
			`d'adresse IP et du port unique) et servant de sécurité supplémentaire avec IPv6.`
			`Le proxy peut être n'importe quelle machine physique de l'infrastructure, le mieux`
			`étant d'utiliser la machine qui hypervise la machine virtuelle visée, mais ce n'est`
			`pas nécessaire. Une machine d'un site différent peut aussi être utilisée (mais cela`
			`ajoute de la latence).`

			`La configuration suivante permet l'accès à toute machine virtuelle des domaines`
			`a-lec.org` et `chalec.org` :

Renommage proxy dans la conf ssh utilisateur (Corrige #5) 2023-04-05 13:43:20 +02:00			```
Refresh documentation! 2024-06-17 20:03:55 +02:00			`host <machine_physique>-proxy.libre-en-communs.org`
			`Hostname <machine_physique>.libre-en-communs.org`
Renommage proxy dans la conf ssh utilisateur (Corrige #5) 2023-04-05 13:43:20 +02:00			`User cominfra`
Refresh documentation! 2024-06-17 20:03:55 +02:00			`Port <port>`
Renommage proxy dans la conf ssh utilisateur (Corrige #5) 2023-04-05 13:43:20 +02:00			`SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL`

			`host *.a-lec.org`
			`User admin666`
			`Port 22`
Refresh documentation! 2024-06-17 20:03:55 +02:00			`ProxyJump <machine_physique>-proxy.libre-en-communs.org`
Renommage proxy dans la conf ssh utilisateur (Corrige #5) 2023-04-05 13:43:20 +02:00			`SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL`

			`host *.chalec.org`
			`User admin666`
			`Port 22`
Refresh documentation! 2024-06-17 20:03:55 +02:00			`ProxyJump <machine_physique>-proxy.libre-en-communs.org`
Renommage proxy dans la conf ssh utilisateur (Corrige #5) 2023-04-05 13:43:20 +02:00			`SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL`
			```
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			`Pour fixer les variables Git directement dans la conf, il est possibe d'ajouter`
			un `SetEnv` avant `SendEnv` :

WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00			```
Refresh documentation! 2024-06-17 20:03:55 +02:00			`SetEnv GIT_AUTHOR_NAME="<nom>" GIT_AUTHOR_EMAIL="<courriel>"`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00			```

			`### Procédure de connexion avec config dans ~/.ssh/config`

Refresh documentation! 2024-06-17 20:03:55 +02:00			Il suffit d'utiliser `ssh <nom de vm>` pour accéder à la machine virtuelle.
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
			`### Procédure de connexion sans config`

Refresh documentation! 2024-06-17 20:03:55 +02:00			`Il est également possible d'utiliser :`
WIP: refonte documentation, ajout documents 2022-12-19 16:21:08 +01:00
Refresh documentation! 2024-06-17 20:03:55 +02:00			```
			`ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:<port> admin666@<nom de vm> -p 22`
			```