Webcontrat - Formation : Différence entre versions

Environnement de formation

L'environnement de formation est un peu particulier par rapport aux autres. Plusiseurs mecanismes de filtrage sont mis en place :

Filtrage Shibboleth sur le reverse proxy

Il est possible de filtrer selon un utilisateur shibboleth (fichier /etc/apache2/sites-available/formation.webcontrat.cnrs.fr.conf). En règle générale :

• Pendant les formations laisser

require valid-user

• Hors formation, laisser l’accès a l’équipe de dev uniquement :

# require valid-user

• Recharger les règles a chaque changement :

/etc/init.d/apache2 reload

Filtrage IP depuis le reverse Proxy

Editer le fichier /etc/apache2/sites-available/formation.webcontrat.cnrs.fr.conf

voir les lignes

Allow from

et ajouter les nouveaux besoins dans les sections correspondantes. Liste des salles ici :

https://intra.core-cloud.net/projets/formations-gbcp/Lists/Salles/AllItems.aspx#InplviewHash282d66b6-2180-4064-89b8-1b35f1dbc1bc=SortField%3DDR_-SortDir%3DAsc

Login et mot de passe sur le serveur web

En cas de problème, intervenir sur 10.30.0.51

Le fichier d'accès est situé ici :

 /etc/nginx/conf/formation.passwd

C'est un fichier standard de droits apache. voir un générateur ici : http://aspirine.org/htpasswd.html

Pour ajouter un utilisateur :

ajouter une ligne AVANT la ligne "## Attention, ne pas editer ci dessous, script automatique##" sous la forme

login:hash_password

Scripts automatiques :

Le login de formation est modifié automatiquement par 2 scripts (voir crontab -l)

• Tous les lundi et mercredi en début de formation le script va lire la premiere ligne du fichier /etc/nginx/conf/comptes_formation, la copier à la fin de /etc/nginx/conf/formation.passwd et l'effacer du fichier source
• Tous les mardi et vendredi soir, le script va effacer la derneire ligne de /etc/nginx/conf/formation.passwd

Les formateurs doivent donner uniquement les login/mot de passe correspondants au créneau actuel