Commit e7e0edbb authored by nono's avatar nono 💻
Browse files

Ajout des templates

parent 8a67b681
# {{ ansible_managed }}
{% for person in people %}
{% for k in person['keys'] %}
environment="SSHCLIENTUSER={{ person['user'] }}",
environment="EDITOR={{ person['editor'] | default(default_editor) }}",
environment="GIT_AUTHOR_EMAIL={{ person['git_author_email'] }}",
environment="GIT_AUTHOR_NAME={{ person['git_author_name'] }}"
{{ k['key'] }}
{{ k['comment'] }}
{% endfor %}
{% endfor %}
████████████ ████████████
███████ ▄██████████████████████▄ ████████
█████ █████████████████████████████▄ █████
███ ██████████████████████████████████▄ ███
█ ██████████████████████████████████████▄ █
██████████████████████████████████████████
███████████▀ ████████
██████████▀ ████ ███████ ████████████████
▓█████████▌ █████▌ ███████ █████████████████
███████████▆▆█████▌ ███████ █████████████████
██████████████████▌ ███████ █████████████████
█████████████████▌ ████████ █████████████████
█████████████████▌ ████████ █████████████████
█████████████████ ████████ █████████████████
▐██████████████ █████████ ████████████████▌
█████████████▀ █████████ ██▌ ███████████
▐██████████▀ █████████ ▐█████████▌
▀█████████ ▄█████████▆ ▐█████████▀
█ ▀█████████▆▆██████████████▆▆▆▆▆███████▀ █
███ ▀██████████████████████████████████▀ ██
█████ ██████████████████████████████▀ ████
███████ ▀█████████████████████████▀ ██████
██████████ ██████████████████▀▀ █████████
████████████ ███████████
███████████ ████████████████ ███████████
-----------------------------------------------------------
~ Bienvenue sur {{ ansible_facts['nodename'] }} ~
-----------------------------------------------------------
Pour la documentation, voir le projet infrastructure-docs
📖 git.laquadrature.net/lqdn-interne/infrastructure-docs
-----------------------------------------------------------
Pour demander une modification de la documentation voir :
❓ git.laquadrature.net/lqdn-interne/infrastructure-docs/-/issues
Pour demander une modification de la configuration voir :
❗ https://git.laquadrature.net/lqdn-interne/piops
-----------------------------------------------------------
Pour de l'aide, connectez-vous sur le chan IRC suivant :
#lqdn-sysadmin sur irc.freenode.net
ou, sur Matrix :
#freenode_#lqdn-adminsys:matrix.org
-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
Votre connection est enregistré. En cas d'échec,
vous serez banni du serveur. Si vous pensez que
c'est une erreure, vous pouvez en parler à nos
sysadmins à : sysadmin@laquadrature.net
-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x
# {{ ansible_managed }}
# Ce fichier est responsable pour la configuration du serveur SSH.
# Nous utilisons le port 22 pour SSH, mais implémentons un système
# de cache ( dit port-knocking. ) TODO: Document this
Port 22
# Nous n'autorison que le groupe sysadmin
# octopuce et sftponly à se connecter
AllowGroups sysadmin octopuce sftponly
# Nous séparons les privilèges par soucis de sécurité
UsePrivilegeSeparation yes
# Nous n'utilisons que le protocol SSH v2
Protocol 2
# Emplacement des clés SSH du serveur
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# Les logs
SyslogFacility AUTH
LogLevel VERBOSE
# Authentification:
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
AcceptEnv yes
PermitUserEnvironment yes
PermitEmptyPasswords no
PasswordAuthentication no
KeepAlive yes
MaxStartups 40:30:200
UsePAM yes
# Nous n'autorisons que l'authentification par clé publique
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysFile /root/.ssh/authorized_keys2
# Ne pas lire les fichiers ~/.rhosts ou ~/.shosts des utilisateurices
IgnoreRhosts yes
# Permet l'utilisation d'une interface graphique
X11Forwarding yes
X11DisplayOffset 10
# Messages de bienvenue
PrintMotd yes
Banner /etc/ssh/ssh_banner
PrintLastLog yes
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
# Configuration pour le groupe sftponly
# Ce groupe ne peut que se connecter à son
# ~/ et n'a pas le droit d'en sortir.
Subsystem sftp internal-sftp -f LOCAL7 -l INFO -u 002
Match Group sftponly
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp -f LOCAL7 -l INFO -u 002
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment