Wiki - arboretum

Ceci est une ancienne révision du document !

Table des matières

Présentation des plugins du wiki de la DSI

Présentation des plugins du wiki de la DSI

doodle3

What do you like best?
Nom complet	Option 1	Option 2 some wikimarkup is allowed!	Option 3
Total :	0	0	0

Syntax

Balises WRAP

peu important

particulièrement important

</WRAP>

“big” content

or

“big” content

or

“big” content

“small” content

or “small” content

<WRAP half column>...</WRAP>
<WRAP half column>...</WRAP>

Info

Tip

Important

Alert

Round Help

Download

Todo

Danger

Warning

Caution

Round Notice

Round Safety

This text will appear indented.

a title

the box contents

a caption

title

the box contents

caption

Hidden

Pour rendre lisible une page qui intègre du code (scripts), il peut être utile de masquer certaines parties avec la balise hidden

Cliquez ici pour afficher la partie cachée

On peut mettre du texte

On peut aussi mettre des notes

On peut aussi mettre du code masqué

Cliquez ici pour afficher la partie masquée

rech_openldap.sh

#!/bin/bash
#------------------------------------------------------------------------------
# Recherche dans l'annuaire global openLDAP
#
# Auteur :  Pascal Gentil - DSI - pascal.gentil@univ-rennes1.fr
#
# On entre au choix uid, uidnumber, gidnumber, departnumber, etape,
# nom, prenom, mail
#
# Date de création      : 25 juin 2014
# Dernière modification : 19 août 2015
#------------------------------------------------------------------------------
function reponse
{
  echo -n "   Choix [$1|$2] : "
  read CHOIX
  if [ "${CHOIX}" == "" ]; then
    exit 0
  else
    while [ ${CHOIX} -lt $1 ] || [ ${CHOIX} -gt $2 ]; do
      echo "   ===> Erreur : choix impossible. Recommencez."
      echo -n "   Choix : "
      read CHOIX
    done
  fi
}
#------------------------------------------------------------------------------
SERVEUR="ldap.univ-rennes1.fr"
DNAME="cn=consult_dsi,ou=applications,dc=univ-rennes1,dc=fr"
PASSWD="***********"
BASE="ou=people,dc=univ-rennes1,dc=fr"       
ATTRIBUTS="cn uid uidnumber gidnumber ur1uidparrain ur1vlan \
departmentnumber memberOf ur1mail mailAlternateAddress      \
ur1MailAltDomain mailForwardingAddress ur1etatcompte ur1datefincompte"
 
echo "+----------------------------------------+"
echo "|                                        |"
echo "|   Recherche dans l'annuaire openLDAP   |"
echo "|                                        |"
echo "+----------------------------------------+"
 
# Si on passe un argument, on suppose que c'est l'uid
if [ $# -eq 1 ]; then
  CHERCHE="uid=$1"
 
# Sinon on choisit 
else
  echo "Choix du critère de recherche : "
  echo " <CR>) quitter"
  echo "    1) uid"
  echo "    2) uidnumber"
  echo "    3) gidnumber"
  echo "    4) departmentnumber"
  echo "    5) groupe Grouper (memberOf)"
  echo "    6) ur1etape"
  echo "    7) ur1application"
  echo "    8) ur1inscription"
  echo "    9) ur1composante"
  echo "   10) ur1uidparrain"
  echo "   11) ur1sourcecreation"
  echo "   12) nom ASCII"
  echo "   13) prénom ASCII"
  echo "   14) mail personnel"
  echo "   15) mail étudiant"
  echo "   16) mail complet [pour envam ueb]"
  reponse 1 16
 
  case ${CHOIX} in
    1) echo -n  "   Entrez l'uid : "
       read VAL
       CHERCHE="uid=${VAL}"
       ;;
 
    2) echo -n  "   Entrez l'uidnumber : "
       read VAL
       CHERCHE="uidnumber=${VAL}"
       ;;
 
    3) echo -n  "   Entrez le gidnumber : "
       read VAL
       CHERCHE="gidnumber=${VAL}"
       ;;
 
    4) echo -n  "   Entrez le departmentnumber : "
       read VAL
       CHERCHE="departmentnumber=${VAL}"
       ;;
 
    5) echo -n  "   Entrez le groupe Grouper (memberOf) : "
       read VAL
       CHERCHE="memberOf=${VAL}"
       ;;
 
    6) echo -n  "   Entrez le code étape : "
       read VAL
       CHERCHE="ur1etape=${VAL}"
       ;;
 
    7) echo -n  "   Entrez le code ur1application : "
       read VAL
       CHERCHE="ur1application=${VAL}"
       ;;
 
    8) echo -n  "   Entrez le code ur1inscription : "
       read VAL
       CHERCHE="ur1inscription=${VAL}"
       ;;
 
    9) echo -n  "   Entrez le code ur1composante : "
       read VAL
       CHERCHE="ur1composante=${VAL}"
       ;;
 
    10) echo -n  "   Entrez l'attribut ur1uidparrain : "
       read VAL
       CHERCHE="ur1uidparrain=${VAL}"
       ;;
 
    11) echo -n  "   Entrez l'attribut ur1sourcecreation : "
       read VAL
       CHERCHE="ur1sourcecreation=${VAL}"
       ;;
 
    12) echo -n  "   Entrez le nom ASCII : "
       read VAL
       CHERCHE="ur1nomusuelascii=${VAL}"
       ;;
 
    13) echo -n  "   Entrez le prénom ASCII : "
        read VAL
        CHERCHE="ur1prenom=${VAL}"
         ;;
 
    14) echo -n "   Entrez l'adresse (p-xx ou prenom.nom) : "
        read VAL
        CHERCHE="mail=*${VAL}*@univ-rennes1.fr"
        ;;
 
    15) echo -n "   Entrez le prénom et le nom : "
        read PRENOM NOM
        CHERCHE="mail=${PRENOM}.${NOM}@etudiant.univ-rennes1.fr"
        ;;
 
    16) echo -n "   Entrez l'adresse complète : "
        read MEL
        CHERCHE="mail=${MEL}"
        ;;
 
  esac
fi
 
ldapsearch -x -ZZ -D ${DNAME} -w ${PASSWD} -h ${SERVEUR} -LLL -b ${BASE} \
${CHERCHE} ${ATTRIBUTS}
 
exit 0

Sequence Diagramme

On peut facilement créer un diagramme de séquence éditable (sans avoir à gérer l'upload du fichier)
taille du diagramme pas adaptée

<sequencediagram> title : Architecture Oauth2 - cas sans Access Token participant Resource Owner as user participant Client as client participant Resource Server as rs participant Authorization Server as as

user→client:1- Access à l'application consommatrice note over client: 2- Authentification gérée par le client.\nLe client sait qu'il n'a pas d'AccessToken utilisable.\nIl doit demander le consentement utilisateur. client–>user: 3- Request_Authorization\nRedirection via le user-agent… user–>as: 3- …L'Authorization Server affiche une page à l'utilisateur,\npour qu'il donne son consentement note over as: 4- L'Authorization Server valide la requête note over as: 5- Authentification de l'utilisateur par la Fédération d'Identité. note over as: 6- L'utilisateur donne son consentement. as–>user: 7- Response_Authorization(AuthorizationCode)\nRedirection via le user-agent… user–>client: 7- …L'Authorization Server construit\net délivre un AuthorizationCode au client. client→as: 8- Request_AccessToken note over as: 9- Create_AccessToken as→client: 10- Response_AccessToken client→rs: 11- Request_Data(AccessToken) rs→as: 12- Validate_AccessToken(exist,isValid…)\n+ Request_userinfo(secret,…) as→rs: 13- Response_userinfo(Metadata,secret,…) note over rs: 14- Le ResourceServer vérifie la signature\navec le secret reçu. rs→client: 15- Response_Data </sequencediagram>

Graphviz

exemple 1

exemple 2

éditeurs de graphviz

Voici 2 éditeurs de graphviz en ligne qui permettent d’affiner son graph avant d'en faire le bout de code que l'on intégrera dans le wiki (grâce au plugin graphviz déjà présenté) avec un simple copier/coller au sein d'une balise <graphviz> </graphviz>

https://dreampuf.github.io/GraphvizOnline/

http://www.webgraphviz.com/

Bureaucracy

Avec ce plugin, on peut facilement intégrer des formulaires web

Formulaire avec envoi du contenu du formulaire dans un mail

Merci de répondre à l'ensemble des questions ci-dessous et de vérifier que le <NOM> de la machine est en accord avec les règles de nommage (<vm><usage>-<p|t><precision><[1-9]?>).

Informations sur le serveur Équipe responsable ^* Nom du serveur (sera renseigné dans le DNS) ^* N° du ticket associé ^* Point d'entrée de la documentation : Date de mise en production envisagée ^*

Description du serveur, et raison de la création d'un nouveau serveur plutôt que de l'utilisation d'un serveur existant :

Description du serveur :

Ressources

Équipe Système

Environnement du serveur ^* Nombre de vCPU ^* Quantité de RAM ^* Taille du disque en Go ^*

Système d'exploitation

Équipe Système

OS demandé ^*

Autre OS

Only edit this fieldset if “OS demandé” is set to “Autre”.

Équipe Système

Précisez l'OS (si spécifique) Pourquoi faites-vous ce choix d'OS

VLAN

Équipe Système

VLAN dans lequel placer le serveur ^*

Autre VLAN

Only edit this fieldset if “VLAN dans lequel placer le serveur” is set to “Autre”.

Équipe Système

Autre VLAN (si spécifique) ou précisions en cas d'hésitations

Supervision

Équipe Système

Types de surveillances Nagios souhaitées (des applications, de services installés, ...)

Accès

Équipe Système

Liste des administrateurs (sudoers ou adm-*) par équipe ^* Liste des administrateurs extérieurs à l'équipe

Dépôts

Équipe Système

Souhaitez-vous ajouter un dépôt ?

Ajout de dépôt pour installation de paquets

Only edit this fieldset if “Souhaitez-vous ajouter un dépôt ?” is set.

Équipe Système

Nom du dépôt ou URL

SQUID

Équipe Réseau

Machine à placer derrière le proxy sortant Squid ?

Ouvertures de ports et ACLs

Équipe Réseau

Ouvertures de ports depuis le VLAN poste DSI

Indiquer les protocoles à ouvrir vers le serveur depuis le VLAN poste DSI Indiquer les protocoles à ouvrir vers le serveur depuis l'Internet (RENATER) Indiquer les groupes et accès spécifiques à ajouter

Tester les accès réseaux vers la machine

Souhaitez-vous ouvrir un accès réseau spécifique ?

Ouverture d'un accès réseau spécifique

Only edit this fieldset if “Souhaitez-vous ouvrir un accès réseau spécifique ?” is set.

Équipe Réseau

Indiquer les accès réseau spécifiques (ex : depuis les frontaux)

BDDs

Équipe EXAS

Souhaitez-vous l\'hébergement des base de données ?

Hébergement de base de données

Only edit this fieldset if “Souhaitez-vous l\'hébergement des base de données ?” is set.

Équipe EXAS

Type de BBD installée

gw

Équipe EXAS

Souhaitez-vous l\'installation de gw ?

Types de commandes à afficher

Only edit this fieldset if “Souhaitez-vous l\'installation de gw ?” is set.

Équipe EXAS

Types de commandes à afficher par gw

SQUID

Équipe EXAS

Souhaitez-vous des accès SQUID spécifiques ?

Accès SQUID spécifiques

Only edit this fieldset if “Souhaitez-vous des accès SQUID spécifiques ?” is set.

Équipe EXAS

Liste des accès SQUID spécifiques

Demandes spécifiques (montage, ...) Listez ici vos demandes spécifiques

Utiliser la coloration syntaxique de code

Simple coloration syntaxique de code

#!/bin/bash
 
  echo -n "   Choix [$1|$2] : "
  read CHOIX
  if [ "${CHOIX}" == "" ]; then
    exit 0
  else
    while [ ${CHOIX} -lt $1 ] || [ ${CHOIX} -gt $2 ]; do
      echo "   ===> Erreur : choix impossible. Recommencez."
      echo -n "   Choix : "
      read CHOIX
    done
  fi

Coloration syntaxique avec possibilité de récupérer les sources du code en 1 clic

/etc/shibboleth-idp/attribute-filter.xml

<?xml version="1.0" encoding="UTF-8"?>
<!-- 
Define attributes that are released by this Attribute Authority
Ensure that the actual filtering of attributes and values is
performed in attribute-resolver.xml based on SQL Queries.
-->
<afp:AttributeFilterPolicyGroup id="ShibbolethFilterPolicy"
                                xmlns:afp="urn:mace:shibboleth:2.0:afp" xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic" 
                                xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
                                xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd
                                                    urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd
                                                    urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd">
 
    <afp:AttributeFilterPolicy id="releaseAnyoneFilteringDoneInMySQLQuery">
        <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
 
        <afp:AttributeRule attributeID="isMemberOf">
            <afp:PermitValueRule xsi:type="basic:ANY"/>
        </afp:AttributeRule>
    </afp:AttributeFilterPolicy>
 
</afp:AttributeFilterPolicyGroup>