ROUTE VPN sudo route add -net 192.168.5.101 netmask 255.255.255.255 gw 192.168.10.254 sudo route add -net 192.168.30.0 netmask 255.255.255.0 gw 192.168.10.254 sudo route add -net 194.57.108.0 netmask 255.255.255.0 gw 192.168.10.254 sudo route add -net 192.168.50.0 netmask 255.255.255.0 gw 192.168.10.254 sudo route add -net 172.27.7.0/24 gw 192.168.10.254 dev tap0 sudo route add -net 192.168.230.0 netmask 255.255.255.0 gw 192.168.10.254 nameserver 192.168.5.253 envole.ac-dijon.fr sudo route add -net 195.221.237.19 netmask 255.255.255.255 gw 192.168.10.254 sudo root password QPV9rCeWO1VMget/ envole.org ssh entenvolcz@ssh.cluster007.hosting.ovh.net:22/ accès tunnel ssh au gen_config (11:04:13) wpetit: Dans le fichier /etc/ssh/sshd_config, passer AllowTcpForwarding yes (11:04:27) wpetit: systemctl restart ssh (11:05:04) wpetit: Puis depuis ton poste, ssh -L 5000:localhost:5000 root@ (11:05:20) wpetit: Et tu ouvres http://localhost:5000/gen_config/ sur ta machine IP CADOLES 31.32.0.176 et 77.192.59.180 =========================================================================== Accéder au VNC du Nebula via http://192.168.5.101:9000/#vms-tab ZEPHIR Cadoles https://zephir.cadoles.com:8070/ accès nebu d'eole http://192.168.230.107 accès castor eole http://192.168.230.107:9998/ Pour les VM eole lancer une instance de la vm gateway mensr lancer la vm etb3 de son choix ajouter une route via /usr/local/bin/sshuttle -r root@192.168.230.97 192.168.0.0/24 == SCRIBE27 Monter sa carte réseau avant instance CreoleCat -dt 00-eole.yaml systemctl restart netplan-apply password administrator AD = Envole01* =========================================================================== VM CADOLES Cadtools ssh root@192.168.30.145 Schedule.cadol.es ssh root@192.168.30.136 Transnum ssh root@192.168.30.146 Transnum LemomLDAP ssh root@192.168.30.149 schedule2 Cadoles12345! ninegate portail ``` ssh-agent ssh afornerot@jaures.cadoles.com -p 888 -A puis ``` ssh root@portal.cadoles.com ldap_user: cn=admin,o=gouv,c=fr ldap_password: soh9yohceeMim2PeeQu5eiB7abir7feenah1Ahvahkaetee9chuP5Chu smtp://smtp.cadoles.fr:25?encryption=null&auth_mode=null == reader ldap ohc7kei8lil8Zoesai5chisaiGhu5Yaisai6kaegh9aingai0pae8ohb == VAULT keypass l'arbre devient solide sous le vent == $config['SMTPhost'] = 'smtp.cadoles.com'; $config['SMTPlogin'] = 'ouchemail'; $config['SMTPpassword'] = 'HjkEHJ2676yiu2'; $config['SMTPport'] = '25'; =========================================================================== ATELIER ssh root@192.168.30.124 pwd = https://192.168.30.124 MDE / MDE test / test mysql root / cadoles =========================================================================== DRAAF PREPROD renouveller certif suffit de relancer à la main le meme script en reconf ne passe pasje stopper apache2 avant (14:31:56) Philippe: /usr/share/eole/pretemplate/00-letsencrypt == Machine Portal ssh root@195.221.237.97 pwd = EpZ9;Q5! https://transnum.ac-dijon.fr admin / brigitte89! == Machine Lemon ssh root@195.221.237.98 pwd = LoMl;3A! == Machine LDAP ssh root@192.168.57.75 root / stark$suburb*Heyday root@asso:~# more .reader Ea6ahvaim3eipheu1ceesieph6eey7ciePah9upahmoodohZ9iephook root@asso:~# more .writer ve2gaef2oghoh1euZak6iuPo3OhNohhohphou8tae0zahghei4dah3su Recovers ldap /usr/sbin/slapd_db_recover -h /var/lib/ldap (12:03:39) pcaseiro: c'est corrigé, la clé privé était pas au bon endroit (12:03:50) pcaseiro: root@limesurvey:~# cp /etc/ssl/certs/ber.key /etc/ssl/private/ber.key =========================================================================== DRAAF PROD 195.221.237.101 pas d'accès ssh en PROD https://transnum-portail.ac-dijon.fr admin / brigitte76! PB MYSQL SERVEUR mv /etc/mysql/my.cnf /etc/mysql/my.cnf.bak rm -rf /etc/mysql/mysql.conf.d/* mv /etc/mysql/debian.cnf /etc/mysql/debian.cnf.bak systemctl enable mysql systemctl unmask mysql apt-get purge mysql-server apt-get install mysql-server Maj-Auto reconfigure login = APIOnly passwd = ?aiAy8FU5Pbex! =========================================================================== SYMPA Mandjaye Sokalingam = sokalingam.mandjaye@cnous.fr = 0171229921 Préproduction Adresse IP: 195.220.9.73 Utilisateur: cadoles (sudoer) Mot de passe: 4DMcadol3 Accès Web: http://195.220.9.73 L'envoi des courriels est désactivé en préproduction. Voir /etc/postfix/main.cf ligne 702 Production Machine "Sympa" Adresse IP: 195.220.9.96 Utilisateur: cadoles (sudoer) Mot de passe: 4DMcadol3 Accès Web: http://listes.nuonet.fr Accès annuaire L'annuaire est le même en .réproduction et en production. Adresse: ldap://meta.in.nuonet.fr Utilisateur: ad.write@in.nuonet.fr Mot de passe: 4Dwrit3 Exemple de requête avec ldapvi shell ldapvi -h meta.in.nuonet.fr \ -b ou=Comptes_Syndicats,dc=in,dc=nuonet,dc=fr \ -D ad.write@in.nuonet.fr \ =========================================================================== WHIZ WHIZ PRODUCTION ssh cadoles@whiz.in.nuonet.fr Tableur3Encoder8* WHIZ PREPRODUCTION ssh cadoles@10.253.50.32 Poteau8Prompt9- WHIZ SHIB Vous pouvez vous connecter avec ce compte sur le backend en sélectionnant le CROUS d'Amiens login : cadoles mdp : zRHrvJL7LR8k Test API Logica J'ai retrouvé vos identifiants pour tests, voir mail ci-joint. En revanche je n'y vois pas de référence à https://api.lescrous.fr/queues/v1/orders Je pose la question au national mais il est peut-être en congés cette semaine... Pour l'envoi de la commande : https://api-pp.nuonet.fr/queues/v1/orders JSON : {"idOrder":43,"numeroCommande":34,"orderDate":"2019-03-15T11:11:58.000Z","idStatus":2,"codeClient":"0","idCrous":80,"idUG":99,"idRU":99,"idUD":99,"idCaisse":99,"typeCommande": 1,"listeArticleCommande": [{"articleCode":918,"quantite":1}]} WHIZ DEV whiz.cadol.es ssh root@192.168.30.160 =========================================================================== IZLY IZLY PROD IP de la machine de prod : 194.57.108.9 URL : help.izly.fr IP de la machine de préprod : 194.57.108.10 URL : help-pp.izly.fr Accès en SHH : Login : cadoles Mdp : Parsec4Pulsar9; url : https://help.izly.fr/admin utilisateur : afornerot pwd : Pailler5Romaine5_ help-pp.crous-amiens.fr =========================================================================== INTRANET CROUS BFC intranet.in.crous-bfc.fr (10.253.64.51) Cadoles c4d0l35 =========================================================================== NUO NUO PRODUCTION ssh cadoles@10.253.50.66 C4d0les! NUO PREPRODUCTION ssh cadoles@10.253.50.2 C4d0les! pwd root mysql = C4d0les! login idp crous dijon bfs login = cadoles pwd = C4d0l3s! =========================================================================== NUO ANNUAIRE user : adread@in.crous-bfc.fr pwd: 4dr34d2018! @ip: 10.253.64.11 Base-DN de recherche : OU=_Users,OU=CROUSBFC,DC=in,DC=crous-bfc,DC=fr esemple ldapsearch -h 10.253.64.11 -D adread@in.crous-bfc.fr -x -W -b OU=_Users,OU=CROUSBFC,DC=in,DC=crous-bfc,DC=fr "(sn=perrot)" =========================================================================== XIBO ssh cadoles@screen.nuonet.fr ssh cadoles@xibo-pre.nuonet.fr ssh cadoles@xibo-bac.nuonet.fr =========================================================================== ODOO AROMALYSE 192.168.30.123 root / ??? https://olims.cadol.es Utilisateur : contact@aromalyse.com Mot de passe : aromalyse =========================================================================== RUNDECK 192.168.30.129 root / cadoles http://192.168.30.129:4440 admin / admin user / user =========================================================================== OKIKO Serveur FTP : ftp.okiko.fr Utilisateur (login) : okikofrqaw Mot de passe (password) : AmqTX9D7GKZ8 Admin WORDPRESS : Damien okiko2016 BDD okikofrqawbdd16 okikofrqawbdd16.mysql.db =========================================================================== BER == VPS ber-asso.fr login = root pwd = Cu3FcVH8 == Intranet intranet.ber.asso.fr login = admin pwd = SadminHaL9000 compte reader annuaire Dohvi6obaib3eikohxah2dafahmoh6ootooth7EThai4ahm7Ohsho9il == Nouvelle archi Activer le VPN Se connecter à l'amon ssh root@intranet.ber.asso.fr -p 4242 puis ssh xxx NotSoSecret;21 portail.ber.asso.fr admin / BERadm;2021 Comptre Writer CN=cadoles-writer,CN=Users,DC=ad,DC=ber,DC=asso,DC=fr NP2ZW1DEzidUYDnoojRUfQ== Remonter le config sur zephir /usr/share/zephir/scripts/zephir_client save_files =========================================================================== ENT BEAUNE sudo route add -net 80.12.95.0 netmask 255.255.255.0 gw 192.168.10.254 ssh root@80.12.95.243 puis pour aller sur le scribe ssh root@192.168.32.2 pwd admin = AdmBe@21Tem ======= AD ldbsearch -H /var/lib/samba/private/sam.ldb ldbedit -H /var/lib/samba/private/sam.ldb =========================================================================== SALON ROCKET { "name": "cnous-mse-dev", "id": "4MkZuqeDKg22FAJtq" } { "name": "musique-du-jour", "id": "9o43RvptPcGz3fSu2" }{ "name": "EFS-Quid", "id": "H6hPwKTCggoii3QEj" } { "name": "recrutement", "id": "PYT2CK9iJvLMEFFq3" } { "name": "cadoles-interne", "id": "SYPe6W2dQqjDDF7ei" } { "name": "mse-reponse-marche", "id": "WPa88GNH8LJnbJt6W" } { "name": "bloodchain", "id": "eYixMwnbv3BAaQmYv" } { "name": "cadoles-jenkins", "id": "mW5e2Jfg8ypKQL2D4" } { "name": "cnous-mse", "id": "o7iNWr8PDhCxd6xrt" } { "name": "cadoles-dev", "id": "oC8tvFgg6WBEqgm24" }