| ... | ... | @@ -9,6 +9,7 @@ Ce tutoriel a été testé sur des distributions basées sur Debian (Debian, Ubu |
|
|
|
## Connexion au Wi-Fi
|
|
|
|
|
|
|
|
Se connecter au réseau `HE-ARC secure` et sélectionner les paramètres suivants :
|
|
|
|
|
|
|
|
- **Authentification**: Protected EAP (PEAP)
|
|
|
|
- **No CA certificate required**
|
|
|
|
- **PEAP Version**: Automatic
|
| ... | ... | @@ -16,24 +17,37 @@ Se connecter au réseau `HE-ARC secure` et sélectionner les paramètres suivant |
|
|
|
- **Nom d'utilisateur**: prenom.nom (format "8.8")
|
|
|
|
- **Mot de passe**: celui de votre compte HE-Arc
|
|
|
|
|
|
|
|
## Connexions SMB
|
|
|
|
* identifiant : eisi\8.8 ou 8.8@he-arc.ch
|
|
|
|
* Partage de fichiers : smb://intra.he-arc.ch
|
|
|
|
* Serveur d'impression : smb://svr-printcan.he-arc.ch
|
|
|
|
|
|
|
|
## Connexion au VPN
|
|
|
|
|
|
|
|
<details><summary>Connexion au VPN sans MFA - actuellement n'est plus possible</summary>
|
|
|
|
**Prérequis :** Le logiciel `openconnect` qui est une alternative à Cisco AnyConnect (à installer avec `apt`).
|
|
|
|
<details>
|
|
|
|
<summary>Connexion au VPN sans MFA - actuellement n'est plus possible</summary>
|
|
|
|
|
|
|
|
\*\*Prérequis :\*\* Le logiciel \`openconnect\` qui est une alternative à Cisco AnyConnect (à installer avec \`apt\`).
|
|
|
|
|
|
|
|
### Scripts pour se connecter au VPN
|
|
|
|
|
|
|
|
Deux scripts sont nécessaires pour se connecter au VPN:
|
|
|
|
|
|
|
|
- Un script appelant openconnect avec différents arguments (c'est celui-ci qu'il faut exécuter pour se connecter)
|
|
|
|
|
|
|
|
```bash
|
|
|
|
username=prenom.nom # Changer
|
|
|
|
|
|
|
|
sudo openconnect https://vpnclust1.he-arc.ch -u $username \
|
|
|
|
--script /chemin/vers/le/deuxieme/script/he-arc-routes.sh
|
|
|
|
```
|
|
|
|
|
|
|
|
- Un script appelé par openconnect pour définir les routes à utiliser, [téléchargeable ici](https://gist.github.com/Blatoy/d6347ca8648fcbef2e39d0a55ff4504a) (permet d'avoir accès à internet quand on est connecté au VPN)
|
|
|
|
|
|
|
|
**Autres scripts de connexion au VPN:**
|
|
|
|
|
|
|
|
* [Steven Jeanneret 2019](https://github.com/steven-jeanneret/dotFilesOld/tree/master/he-arc)
|
|
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
### Connexion au VPN avec MFA
|
| ... | ... | @@ -102,15 +116,19 @@ Une fois que le téléchargement est terminé, il suffit de copier le profil ci- |
|
|
|
|
|
|
|
**Attention** la procédure est a priori temporaire, et cette page sera mise à jour quand on aura plus d'infos.
|
|
|
|
|
|
|
|
<details><summary>Résultat</summary>
|
|
|
|
<details>
|
|
|
|
<summary>Résultat</summary>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
</details>
|
|
|
|
|
|
|
|
#### openconnect
|
|
|
|
|
|
|
|
Quelque chose qui marche le 2022-08-25 sur Debian buster (sans préciser le profil, il faudra trouver comment) est avec openconnect-sso:
|
|
|
|
|
|
|
|
*Installation*
|
|
|
|
_Installation_
|
|
|
|
|
|
|
|
```
|
|
|
|
pip3 install --user pipx
|
|
|
|
export PATH=${PATH}:~/.local/bin # or pipx ensurepath
|
| ... | ... | @@ -118,7 +136,8 @@ export PATH=${PATH}:~/.local/bin # or pipx ensurepath |
|
|
|
pipx install "openconnect-sso[full]"
|
|
|
|
```
|
|
|
|
|
|
|
|
*Script suggéré* (adapter l'argument --user; les deux work-around ne sont pas forcément nécessaires en fonction de votre installation locale)
|
|
|
|
_Script suggéré_ (adapter l'argument --user; les deux work-around ne sont pas forcément nécessaires en fonction de votre installation locale)
|
|
|
|
|
|
|
|
```
|
|
|
|
schaefer@reliand:~$ cat bin/vpn
|
|
|
|
#! /bin/bash
|
| ... | ... | @@ -134,7 +153,8 @@ export LD_LIBRARY_PATH=~/.local/pipx/venvs/openconnect-sso/lib/python3.7/site-pa |
|
|
|
openconnect-sso --server webvpn.he-arc.ch --user marc.schaefer@he-arc.ch
|
|
|
|
```
|
|
|
|
|
|
|
|
*Exécution*
|
|
|
|
_Exécution_
|
|
|
|
|
|
|
|
```
|
|
|
|
$ vpn
|
|
|
|
```
|
| ... | ... | @@ -145,7 +165,7 @@ NB: en cas de grosse erreur bizarre (AADSTS5010) dans la fenêtre de login aprè |
|
|
|
|
|
|
|
**Prérequis :** Logiciel `mount.cifs` et driver `nfs` (sous Debian et dérivés, packages `cifs-utils` et `nfs-common` à installer avec `apt`).
|
|
|
|
|
|
|
|
Créer dans votre répertoire *home* un dossier `he-arc` contenant 3 sous-dossiers: `formation`, `home`, `common`. Ces dossiers vont être utilisés comme points de montage pour les différents disques. Il est possible de placer ces dossiers ailleurs mais il faudra adapter le script.
|
|
|
|
Créer dans votre répertoire _home_ un dossier `he-arc` contenant 3 sous-dossiers: `formation`, `home`, `common`. Ces dossiers vont être utilisés comme points de montage pour les différents disques. Il est possible de placer ces dossiers ailleurs mais il faudra adapter le script.
|
|
|
|
|
|
|
|
### Script pour monter les disques
|
|
|
|
|
| ... | ... | @@ -159,25 +179,31 @@ sudo mount -t cifs //intra.he-arc.ch/ORG/HE-ARC/ ~/he-arc/share -o username=$use |
|
|
|
```
|
|
|
|
|
|
|
|
## Impressions
|
|
|
|
|
|
|
|
Joindre le(s) doc(s) à imprimer au format pdf dans un mail adressé à `mobileprint@he-arc.ch`, récupérer les impressions 2 minutes plus tard avec son badge, comme une impression depuis Windows. Ne fonctionne que si le mail est envoyé depuis une adresse `@he-arc.ch`
|
|
|
|
|
|
|
|
# Avancé
|
|
|
|
|
|
|
|
## Pages du manuel
|
|
|
|
|
|
|
|
Vous pouvez approfondir vous-mêmes les concepts utilisés en consultant les manpages (commande `man`) correspondantes.
|
|
|
|
|
|
|
|
- Montage des disques: `mount` et `mount.cifs`
|
|
|
|
- VPN: `openconnect`
|
|
|
|
|
|
|
|
## Montage des autres disques
|
|
|
|
|
|
|
|
Les chemins réseaux pour tout les disques de la HE-Arc se trouvent sur cette page: https://faq.he-arc.ch/dfs/
|
|
|
|
|
|
|
|
## Sauvegarde du mot de passe
|
|
|
|
|
|
|
|
Il peut être utile de stocker vos infos de login dans un fichier. Si vous le faites, tâchez de respecter le format suivant :
|
|
|
|
|
|
|
|
```bash
|
|
|
|
username=toto
|
|
|
|
password=admin1234schafre
|
|
|
|
```
|
|
|
|
|
|
|
|
Surtout, modifiez les droits d'accès pour que seul `root`, ait accès en lecture et écriture :
|
|
|
|
|
|
|
|
```bash
|
| ... | ... | @@ -198,6 +224,7 @@ En ajoutant une entrée dans le fichier `/etc/fstab`, il est possible de monter |
|
|
|
```bash
|
|
|
|
sudo mount /point/de/montage
|
|
|
|
```
|
|
|
|
|
|
|
|
Naturellement, il faut faire très attention en touchant à ce fichier, car il est essentiel au fonctionnement de votre machine. Ce qu'il faut ajouter est de la forme
|
|
|
|
|
|
|
|
```bash
|
| ... | ... | @@ -222,9 +249,10 @@ exit |
|
|
|
Manpage: `fstab`
|
|
|
|
|
|
|
|
## Impressions: Standard way
|
|
|
|
D'après https://ssl.horus.ch/~schaefer/bin/view/HEArc/AccesRessourcesEcole#Impression :
|
|
|
|
|
|
|
|
* impression vers SMB EISI\nom.prenom et mot de passe
|
|
|
|
D'après https://ssl.horus.ch/\~schaefer/bin/view/HEArc/AccesRessourcesEcole#Impression :
|
|
|
|
|
|
|
|
* impression vers SMB EISI\\nom.prenom et mot de passe
|
|
|
|
* installer le driver CUPS PS Generique (en théorie PCL5 peut aussi marcher)
|
|
|
|
* le fichier de configuration généré par CUPS sous ==/etc/cups/printers.conf==
|
|
|
|
|
| ... | ... | @@ -234,7 +262,7 @@ D'après https://ssl.horus.ch/~schaefer/bin/view/HEArc/AccesRessourcesEcole#Impr |
|
|
|
Info Imprimante HE-Arc PS
|
|
|
|
Location HE-Arc
|
|
|
|
MakeModel Generic PostScript Printer Foomatic/Postscript (recommended)
|
|
|
|
DeviceURI smb://EISI\nom.prenom:PASSWORD@SRV-PRINT1/PR-CANON-PS
|
|
|
|
DeviceURI smb://EISI\nom.prenom:PASSWORD@SRV-PRINTCAN/PR-CANON-PS
|
|
|
|
State Idle
|
|
|
|
StateTime 1418834610
|
|
|
|
Type 8433692
|
| ... | ... | @@ -248,9 +276,11 @@ D'après https://ssl.horus.ch/~schaefer/bin/view/HEArc/AccesRessourcesEcole#Impr |
|
|
|
ErrorPolicy stop-printer
|
|
|
|
</Printer>
|
|
|
|
```
|
|
|
|
|
|
|
|
* éventuellement installer manuellement un fichier IPP de l'imprimante pour pouvoir contrôler les options avancées?
|
|
|
|
|
|
|
|
## Qt sous Linux
|
|
|
|
|
|
|
|
Afin d'exécuter des exemples d'exercices sous Linux (développé en Qt), il est nécessaire de modifier son profil bash et y intégrer les lignes suivantes :
|
|
|
|
|
|
|
|
```sh
|
| ... | ... | @@ -259,7 +289,8 @@ export LD_LIBRARY_PATH=/home/<username>/<QtVersion>/5.14.1/gcc_64/lib:$LD_LIBRAR |
|
|
|
```
|
|
|
|
|
|
|
|
# Autres tips
|
|
|
|
|
|
|
|
* [Script d'installation de PC d'un étudiant sur Manjaro Linux 2020](https://gitlab.com/lucalaissue/linux-config) : @luca.laissue
|
|
|
|
* [Config d'un étudiant en 2018](https://steven-jeanneret.github.io/linux/2018/03/05/linux.html) : 🙏 @steven-jeanneret
|
|
|
|
* [Config d'un étudiant en 2018](https://steven-jeanneret.github.io/linux/2018/03/05/linux.html) : :pray: @steven-jeanneret
|
|
|
|
|
|
|
|
###### Contact / questions: pierre.burki@he-arc.ch, loick.jeanneret@he-arc.ch |
|
|
\ No newline at end of file |
