Skip to main content

De la prise de main à distance

 Une partie de mon travail consiste à installer, migrer, maintenir en condition opérationnelle notre solution lizmap, chez les clients qui ne peuvent ou ne veulent pas profiter de notre offre SAAS.

Notre solution tourne sous nunux, on a plus d'expérience avec Debian et c'est donc ce que l'on préconise lorsque nous pratiquons ces opérations. Il faut être root sur la machine bien évidement.

Il faut donc que je me connecte d'une manière ou d'une autre sur l'infrastructure cible, que je ne gère pas, n'administre pas et sur laquelle je n'ai généralement aucun droit ni aucune connaissance. Voici les diffèrent scénarios que j'ai rencontrés cette dernière année avec leur point fort et leur point faible.

IPDIva

Une solution de sécurité qui demande l'installation d'un soft sur la machine qui prend la main - ne fonctionne que sur MacOS, Windows. Le soft vérifie que l'anti-virus et la machine sont à jour et que les services idoines focntionne. Cette solution ne fonctionne bien évidement pas dans une VM (ça aurait été trop simple)

Team Viewer

C'est un client lourd qu'il faut installer. L'installation dans mon environnement Gnome/fedora fonctionne bien. Pour pouvoir prendre la main, il faut contacter le client, pour qu'il donne un ID et un mot de passe. Ensuite généralement j'ai la main sur ma machine cible via putty. Des fois, il faut que l'on entre les mots de passe pour moi et donc j'ai un client qui me tient la main durant toute l'intervention.

Au bout de deux heures de travail - comme je n'ai pas de licence TeamViewer, la connexion se termine. Je trouve que l'interface n'est pas simple et surtout il me manque la possibilité de faire facilement des copier/coller, de récupérer des fichiers etc.

TSE

à l'aide d'une URL je me connecte sur un bureau virtuel. Je prends ensuite la main avec putty et je peux bosser à peu près correctement, puisque je peux faire du copier/coller. Toujours pas de copier coller, de temps en temps on perd la connexion, mais pour le moment cela n'a jamais été dramatique pour moi.

SSH

Avec VPN

Il faut installer le vpn, récupérer la configuration le lancer. Ne pas oublier de mettre ladite conf du vpn à jour à la prochaine intervention. En fonction du VPN et de sa configuration, c'est pas trop  mal.

Avec rebond

Je viens toujours de la même ip, donc c'est simple. Le port est une redirection au niveau du firewall. C'est cette solution la meilleure pour moi. J'ai le copier coller, le transfert de fichier. C'est sécurisée pour l'infra (encore plus quand je passe avec un échange de clef).


Comments

Popular posts from this blog

En colère contre les services de l'état

 Ma femme n'est pas française, mais elle souhaite le devenir. Elle a lu ce que demande l'administration demande. Elle a après 2 mois tous les papiers de son pays natal. Ils ont été traduits par une personne reconnue des services de l'État et les apostilles ont été posées. Il ne reste donc que deux choses à faire : Demander les papiers français (certificat de mariage, preuve du niveau de langue, actes de naissances des enfants) . Prendre rendez-vous en préfecture pour déposer son dossier. Les papiers français manquants ne poseront pas de problème ça prendra entre trois semaines et un mois pour les recevoir. Nous habitons le Tarn & Garonne, pour les dossiers de demande de naturalisation les demandes de tous les départements de midi-Pyrénées, sont centralisées à la préfecture de la Haute-Garonne, et ce, depuis un certain temps déjà (depuis le 29 avril 2015 très exactement) . Ma femme m'indique donc que les prises de rendez-vous s'effectuent uniquement

Gandi , je suis énervé, la partie email

 En mai dernier j'avais migré le service de messagerie de mon domaine depuis google (offre historique datant de 2006) gratuite vers le service de Gandi. J'avais les contraintes suivantes : un peu d'espace, on passait de 15GB/utilisateurs tentative de reprise de l'historique Neuf utilisateurs calendrier+ carnet d'adresse du webmail pop/imap/smtp avec du TLS dedans Ayant un domaine historique, j'avais droit à cinq boites gratuites. Mais, je devais m'acquitter du service supplémentaire jusqu'à la prochaine échéance de renouvellement du domaine, soit 2025. Avec des boites mail à 3Gb, cela faisait une facture de 400€. Avec les dernières annonces de Gandi, à partir de la fin d'année, il me faudrait débourser en sus 25€/mois pour garder un service équivalent et à partir de 2025 45€/mois. La très mauvaise surprise du mercredi. J'ai donc commencé à chercher des alternatives, sachant qu'à terme, j'aurais au moins deux utilisateurs de plus. Point p

Bye bye googlemail

Ce lundi, comme je l'avais annoncé , j'ai migré les mails de mon domaine personnel de google vers gandi. Les outils de synchronisation fournis par gandi, ne permettent pas de traiter les compte en groupe, on dit traiter un utilisateur après l'autre. Avec mes utilisateurs je m'en sors plutôt bien, mais si j'avais eu plus d'utilisateur je n'aurait sans doute pas fait de synchronisation. Ensuite les boites aux lettres sont liées au nom de domaine. La facturation de celles-ci est donc liée. Résultat, je n'ai pas pris de grosses boites aux lettres, car pour 6 utilisateurs, il me fallait payer 400+€, dommage de ne pas avoir eu la possibilité de payer mensuellement. Côté pratique, il m'a fallu changer les mots de passe de mes utilisateurs, pour m'assurer qu'imap et l'option idoine pour les mdp était bien activé. Je n'ai pas trouvé comment faire ce changement de manière globale. Heureusement qu'une fois de plus je n'avais pas beaucoup