Skip to content

GitLab

  • Projects
  • Groups
  • Snippets
  • Help
    • Loading...
  • Help
    • Help
    • Support
    • Community forum
    • Submit feedback
    • Contribute to GitLab
  • Sign in / Register
I installation
  • Project overview
    • Project overview
    • Details
    • Activity
    • Releases
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
  • Issues 19
    • Issues 19
    • List
    • Boards
    • Labels
    • Service Desk
    • Milestones
  • Merge requests 1
    • Merge requests 1
  • CI/CD
    • CI/CD
    • Pipelines
    • Jobs
    • Schedules
  • Operations
    • Operations
    • Incidents
    • Environments
  • Packages & Registries
    • Packages & Registries
    • Container Registry
  • Analytics
    • Analytics
    • CI/CD
    • Repository
    • Value Stream
  • Wiki
    • Wiki
  • Members
    • Members
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
Collapse sidebar
  • CCThomX
  • installation
  • Issues
  • #40

Closed
Open
Created Feb 10, 2022 by Philippe Gauron@gauronOwner

identifiants

Par défaut, tous les ordi ont pour identifiant votre login et le mot de passe standard.

Pour les ordis suivants, voici les identifiants avec lesquels se connecter (mdp standard) :

  • vvanggoh, vvan, gogh: admincc (dans le mdp de vvan, « 1 » est remplacé par « | »)
    • utilisateur xline-user1 (mdp « Th0mX-user1 »)
    • vvan\lima (mdp « th0mXlim4 ») pour lima
  • pilatus-b29 :
    • root
    • utilisateur det (mdp « detector »)
  • redpitaya : root
    • redpitaya1-b13 : root (mdp : « llrf »), clé SSH dans ~/.ssh/redpitaya1-b13 sur le compte operateur.thomx (voir procédure atrium)
  • libera : root
  • dev-win-cc : phil
  • cpci-b18 : cnrs
  • rga-b35 : administrateur (dans le mdp, « 1 » est remplacé par « | »)
  • nb-ccthomx : ccthomx
  • banc de test alim (192.168.209.96 via thomx-dev, dans la salle blanche au rdc 209A) : debian (compte sans privilèges hmag avec mdp hmag)
  • cpci-b18 de remplacement : 192.168.209.88 via thomx-dev : cnrs
  • srv-4 : le compte lima avec le mot de passe standard démarre les devices Lima (et uniquement eux)

Configuration SSH

  1. Créer une clé SSH ECDSA (recommandation ANSSI) : ssh-keygen -t ecdsa -b 256 -f <clé ECDSA> en créant une passphrase (mot de passe)
  2. copier la clé publique (extension .pub) sur la machine serveur (et toutes les machines intermédiaires) : ssh-copy-id -i ~/.ssh/<clé publique ECDSA> compte@serveur
  3. pour configurer un client GNU/Linux pour se connecter sur une machine, ajouter dans ~/.ssh/config :
Host <nom réseau complet (FQDN)>
        User <nom du compte>
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ForwardX11 yes # uniquement si besoin d'export graphique
  1. pour configurer un client GNU/Linux pour rebondir sur une passerelle intermédiaire dans ~/.ssh/config :
# connexion de l'extérieur
Host thomx-gateway.lal.in2p3.fr.ext
        HostName thomx-gateway.lal.in2p3.fr
        User <compte sur la passerelle>
        ForwardX11 yes
        ForwardAgent yes
        ForwardX11Trusted yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump lx2.lal.in2p3.fr # pour rebondir en passant par lx2

Configuration GNU/Linux

# connexion de l'extérieur
Host thomx-gateway.lal.in2p3.fr.ext
        HostName thomx-gateway.lal.in2p3.fr
        User <compte sur la passerelle (prenom.nom)>
        ForwardX11 yes
        ForwardAgent yes
        ForwardX11Trusted yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump lx2.lal.in2p3.fr # pour rebondir en passant par lx2

# connexion de l'intérieur du labo
Host thomx-gateway.lal.in2p3.fr thomx-gateway.thomx.fr
        HostName thomx-gateway.lal.in2p3.fr
        User <compte sur la passerelle (prenom.nom)>
        ForwardX11 yes
        ForwardAgent yes
        ForwardX11Trusted yes
        IdentityFile ~/.ssh/<clé privée ECDSA>

### client-cc, client1, client2, client3, client4, client5, client6, client7
Host client*.thomx.fr.*
        User <compte sur la passerelle (prenom.nom)>
        ForwardX11 yes
        ForwardX11Trusted yes
        ForwardAgent yes
        IdentityFile ~/.ssh/<clé privée ECDSA>

Host *.thomx.fr.ext
        ProxyJump thomx-gateway.lal.in2p3.fr.ext

Host *.thomx.fr.int
        ProxyJump thomx-gateway.lal.in2p3.fr


Host client-cc.thomx.fr.*
        Hostname client-cc.thomx.fr
        User gauron
Host client1.thomx.fr.*
        Hostname client1.thomx.fr

Host client2.thomx.fr.*
        Hostname client2.thomx.fr

Host client3.thomx.fr.*
        Hostname client3.thomx.fr

Host client4.thomx.fr.*
        Hostname client4.thomx.fr

Host client5.thomx.fr.*
        Hostname client5.thomx.fr

Host client6.thomx.fr.*
        Hostname client6.thomx.fr

Host client7.thomx.fr.*
        Hostname client7.thomx.fr

### srv-1, srv-2, srv-3, srv-4, srv-5, srv-6
Host srv-?.thomx.fr.*
        User <compte sur les serveurs (nom de famille)>
        ForwardX11 yes
        ForwardX11Trusted yes
        ForwardAgent yes
        IdentityFile ~/.ssh/<clé privée ECDSA>


Host srv-1.thomx.fr.*
        Hostname srv-1.thomx.fr

Host srv-2.thomx.fr.*
        Hostname srv-2.thomx.fr

Host srv-3.thomx.fr.*
        Hostname srv-3.thomx.fr

Host srv-4.thomx.fr.*
        Hostname srv-4.thomx.fr

Host srv-5.thomx.fr.*
        Hostname srv-5.thomx.fr

Host srv-6.thomx.fr.*
        Hostname srv-6.thomx.fr


### gogh
Host gogh.thomx.fr.* vvangogh.thomx.fr.*
        User admincc
#       User debian
        ForwardX11 yes
        ForwardX11Trusted no
        ForwardAgent yes
        IdentityFile ~/.ssh/<clé privée ECDSA>

Host gogh.thomx.fr.*
        Hostname gogh.thomx.fr

Host vvangogh.thomx.fr.*
        Hostname vvangogh.thomx.fr


### Dectris test
# SSH à activer sur le /etc/sshd_config
Host pilatus-b29.thomx.fr.*
        User det
        IdentityFile ~/.ssh/<clé privée ECDSA>

Host pilatus-b29.thomx.fr.*
        Hostname pilatus-b29.thomx.fr

### thomx-serveur2
Host 192.168.209.252 thomx-serveur2.thomx.fr
        Hostname 192.168.209.252
        User <compte (nom de famille)>
        ForwardX11 yes
        ForwardX11Trusted no
        ForwardAgent yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump 134.158.74.162

### thomx-client1
Host thomx-client1.thomx.fr
        Hostname 192.168.209.249
        User <compte (nom de famille)>
        ForwardX11 yes
        ForwardAgent yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump 134.158.74.162

### redpitaya-maquette
Host redpitaya-maquette.thomx.fr
        Hostname 192.168.209.91
        User root
        ForwardX11 no
        ProxyJump 134.158.74.162

### tangoserver2
Host tangoserver2.thomx.fr 192.168.209.250
        User tangoserver2
        ForwardX11 yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump thomx-dev

### archive2
# À TESTER
Host archive2.thomx.fr
        Hostname 192.168.209.250
        User debian
        ForwardX11 yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
#        ProxyCommand ssh -q 134.158.74.162 nc -q0 192.168.209.250 22
        ProxyJump 134.158.74.162

### archive1
# NON TESTÉ
Host archive1.thomx.fr
        Hostname archive1
        User archive1
        ForwardX11 yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
#        ProxyCommand ssh -q 134.158.74.162 nc -q0 archive1 22
        ProxyJump 134.158.74.162

### tangoserver
# NON TESTÉ
Host tangoserver.thomx.fr
        Hostname tangoserver.thomx.fr
        User tangoserver
        ForwardX11 yes
        IdentityFile ~/.ssh/<clé privée ECDSA>
        ProxyJump 134.158.74.162
Edited Dec 01, 2022 by Philippe Gauron
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information
Assignee
Assign to
None
Milestone
None
Assign milestone
Time tracking