Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:taf:mmorpg:infrastructure:mercurial [2015/07/27 14:59] – YannK | fr:taf:mmorpg:infrastructure:mercurial [2015/08/03 19:01] – [Création d'un serveur VPN sur vpsweb] Shepeng | ||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
===== Tâches liées ===== | ===== Tâches liées ===== | ||
+ | - [[fr: | ||
===== Commentaires ===== | ===== Commentaires ===== | ||
Ligne 34: | Ligne 34: | ||
- Installer le plugin LDAP du CMS ou le plugin direct pour Mercurial et tester avec nos comptes LDAP. | - Installer le plugin LDAP du CMS ou le plugin direct pour Mercurial et tester avec nos comptes LDAP. | ||
+ | ==== mise en place ==== | ||
Installé avec cette méthode : https:// | Installé avec cette méthode : https:// | ||
puis apt-get install default-jre | puis apt-get install default-jre | ||
Ligne 55: | Ligne 56: | ||
Il faudrait aussi installer le https sur ce serveur, même avec un certificat auto-signé. | Il faudrait aussi installer le https sur ce serveur, même avec un certificat auto-signé. | ||
+ | ==== pour cacher les mots de passes ==== | ||
+ | |||
+ | Deux solutions : utiliser TLS ou faire un VPN. La première solution est plus joli, c'est ce qu'il faut faire. La seconde est plus bricolé, mais c'est ce que je sais faire, ça ira plus vite. Je commence donc par ça. | ||
+ | |||
+ | === Création d'un serveur VPN sur vpsweb === | ||
+ | |||
+ | < | ||
+ | apt-get update | ||
+ | apt-get install openvpn easy-rsa | ||
+ | cp -rp / | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | Modif de vars | ||
+ | |||
+ | < | ||
+ | # These are the default values for fields | ||
+ | # which will be placed in the certificate. | ||
+ | # Don't leave any of these fields blank. | ||
+ | export KEY_COUNTRY=" | ||
+ | export KEY_PROVINCE=" | ||
+ | export KEY_CITY=" | ||
+ | export KEY_ORG=" | ||
+ | export KEY_EMAIL=" | ||
+ | export KEY_OU=" | ||
+ | </ | ||
+ | Création de l' | ||
+ | < | ||
+ | . ./vars | ||
+ | ./clean-all | ||
+ | ./build-ca | ||
+ | </ | ||
+ | |||
+ | Config du serveur | ||
+ | < | ||
+ | root@vps155855:/ | ||
+ | root@vps155855:/ | ||
+ | root@vps155855:/ | ||
+ | root@vps155855:/ | ||
+ | </ | ||
+ | |||
+ | config : | ||
+ | < | ||
+ | ;mute 20 | ||
+ | port 1194 | ||
+ | |||
+ | proto udp | ||
+ | |||
+ | dev tun | ||
+ | ca ca.crt | ||
+ | |||
+ | cert vpsweb.crt | ||
+ | #crl-verify / | ||
+ | |||
+ | key vpsweb.key | ||
+ | |||
+ | dh dh2048.pem | ||
+ | server 10.10.100.0 255.255.255.0 | ||
+ | ifconfig-pool-persist ipp.txt | ||
+ | # | ||
+ | |||
+ | client-to-client | ||
+ | keepalive 10 120 | ||
+ | comp-lzo | ||
+ | persist-key | ||
+ | |||
+ | persist-tun | ||
+ | |||
+ | status openvpn-status.log | ||
+ | verb 3 | ||
+ | |||
+ | </ | ||
+ | |||
+ | Puis redémarrage d' | ||
+ | |||
+ | Exemple de config d'un client | ||
+ | |||
+ | D' | ||
+ | < | ||
+ | client | ||
+ | |||
+ | dev tun | ||
+ | proto udp | ||
+ | remote vpsweb.khaganat.net 1194 | ||
+ | |||
+ | resolv-retry infinite | ||
+ | |||
+ | nobind | ||
+ | |||
+ | persist-key | ||
+ | persist-tun | ||
+ | |||
+ | ca ca.crt | ||
+ | cert client.crt | ||
+ | key client.key | ||
+ | |||
+ | comp-lzo | ||
+ | |||
+ | verb 3 | ||
+ | |||
+ | </ | ||
{{tag> | {{tag> | ||