serveurs:installation:utilisateurs

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveurs:installation:utilisateurs [2023/07/02 15:06] – [Configurer le compte root] jpmilcentserveurs:installation:utilisateurs [2023/08/01 15:00] (Version actuelle) – [Changer le nom du compte debian en admin] jpmilcent
Ligne 7: Ligne 7:
       * Décommenter les lignes d'alias       * Décommenter les lignes d'alias
       * Ajouter le prompt en couleur : <code bash>PS1='${debian_chroot:+($debian_chroot)}\[\033[1;33m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '</code>        * Ajouter le prompt en couleur : <code bash>PS1='${debian_chroot:+($debian_chroot)}\[\033[1;33m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '</code> 
 +      * Ajouter le code suivant à la fin pour la prise en compte des dossier //bin/// de l'utilisateur :<code bash>
 +# Set PATH so it includes user's private bin if it exists and not already set
 +if [[ -d "${HOME}bin" && ":$PATH:" != *":${HOME}bin:"* ]] ; then
 +    PATH="${HOME}bin:${PATH}"
 +fi
 +
 +# Set PATH so it includes user's private bin if it exists and not already set
 +if [[ -d "${HOME}.local/bin" && ":${PATH}:" != *":${HOME}.local/bin:"* ]] ; then
 +    PATH="${HOME}.local/bin:${PATH}"
 +fi
 +</code> 
 +
  
  
Ligne 35: Ligne 47:
 ===== Création utilisateur geonat ===== ===== Création utilisateur geonat =====
   * L'utilisateur //debian// (= //admin//) est l'administrateur système du serveur. Il possède des droits //sudo// avancés.   * L'utilisateur //debian// (= //admin//) est l'administrateur système du serveur. Il possède des droits //sudo// avancés.
-  * Il est nécessaire de le créer sur les 2 instances (//web-srv// et //db-srv//).+  * Il est nécessaire de le créer sur les 2 instances principale (//web-srv// et //db-srv//par défaut. Il sera également nécessaire sur l'instance //bkp-srv// en cas de mise en place d'un environnement de pré-production.
   * L'utilisateur //geonat// va servir d'utilisateur système permettant d'accéder à la base de données de GeoNature qui aura pour administrateur //geonatadmin// :   * L'utilisateur //geonat// va servir d'utilisateur système permettant d'accéder à la base de données de GeoNature qui aura pour administrateur //geonatadmin// :
     * Créer un utilisateur //geonat// : ''adduser geonat''     * Créer un utilisateur //geonat// : ''adduser geonat''
 +      * **ATTENTION** : créer un mot de passe complexe pour cet utilisateur car l'accès via SSH par mot de passe va être autorisé pour celui-ci !
     * L'ajouter au groupe //sudo// : ''usermod -aG sudo geonat''     * L'ajouter au groupe //sudo// : ''usermod -aG sudo geonat''
   * Activer la connexion par mot de passe avant d’appliquer la commande ''ssh-copy-id geonat@<server>''   * Activer la connexion par mot de passe avant d’appliquer la commande ''ssh-copy-id geonat@<server>''
Ligne 74: Ligne 87:
     * Remplacer //debian// par //admin// dans tous les fichiers présents dans le dossier ''/etc/sudoers.d/''     * Remplacer //debian// par //admin// dans tous les fichiers présents dans le dossier ''/etc/sudoers.d/''
     * Remettre les droits par défaut : ''chmod -R 440 /etc/sudoers.d/*''     * Remettre les droits par défaut : ''chmod -R 440 /etc/sudoers.d/*''
-  * Redémarrer la machine : ''reboot''+  * Redémarrer la machine : ''systemctl reboot''
   * Attendre le redémarrage de la machine : visible depuis l'interface VNC de l'instance sur le Manager OVH   * Attendre le redémarrage de la machine : visible depuis l'interface VNC de l'instance sur le Manager OVH
   * Se connecter à la machine : ''ssh admin@<ip-public-instance>''   * Se connecter à la machine : ''ssh admin@<ip-public-instance>''
  • serveurs/installation/utilisateurs.1688310386.txt.gz
  • Dernière modification : 2023/07/02 15:06
  • de jpmilcent