Webcontrat - Formation
Environnement de formation
L'environnement de formation est un peu particulier par rapport aux autres. Plusiseurs mecanismes de filtrage sont mis en place :
Filtrage Shibboleth sur le reverse proxy
Il est possible de filtrer selon un utilisateur shibboleth (fichier /etc/apache2/sites-available/formation.webcontrat.cnrs.fr.conf). En règle générale :
- Pendant les formations laisser
require valid-user
- Hors formation, laisser l’accès a l’équipe de dev uniquement :
# require valid-user
- Recharger les règles a chaque changement :
/etc/init.d/apache2 reload
Filtrage IP depuis le reverse Proxy
Editer le fichier /etc/apache2/sites-available/formation.webcontrat.cnrs.fr.conf
voir les lignes
Allow from
et ajouter les nouveaux besoins dans les sections correspondantes. Liste des salles ici :
Login et mot de passe sur le serveur web
En cas de problème, intervenir sur 10.30.0.51
Le fichier d'accès est situé ici :
/etc/nginx/conf/formation.passwd
C'est un fichier standard de droits apache. voir un générateur ici : http://aspirine.org/htpasswd.html
Pour ajouter un utilisateur :
ajouter une ligne AVANT la ligne "## Attention, ne pas editer ci dessous, script automatique##" sous la forme
login:hash_password
Scripts automatiques :
Le login de formation est modifié automatiquement par 2 scripts (voir crontab -l)
- Tous les lundi et mercredi en début de formation le script va lire la premiere ligne du fichier /etc/nginx/conf/comptes_formation, la copier à la fin de /etc/nginx/conf/formation.passwd et l'effacer du fichier source
- Tous les mardi et vendredi soir, le script va effacer la derneire ligne de /etc/nginx/conf/formation.passwd
Les formateurs doivent donner uniquement les login/mot de passe correspondants au créneau actuel
