Différences

Ci-dessous, les différences entre deux révisions de la page.

@@ Ligne 1: / Ligne 1: @@
+<html><!-- nomoodle --></html>{{ :blocks:logo-apl.png?nolink |}}<html><!-- /nomoodle --></html>
+=====Scripts additionnels réseau : Renouvellement des clefs réseau=====
+=====VMoodle : Guide technique=====
+====Contexte====
+Le réseau MNET se base sur un échange symétrique de clefs SSH afin d'encoder et de décoder les messages (xmlrpc) échangés entre les tenants. Ces clefs ont une durée de vie limitée et ne peuvent être raffraichies que :
+   * par une action explicite de l'administrateur
+   * par une circulation d'un utilisateur, présentant une ancienne clef connue.
+Cependant, un réseau de tenants capables de s'échanger des données par des appels NNET, sans circulation d'utilisateurs peut voir sa clef périmer et bloquer les capacités d'échange de données et de services, mais également (pour une clef périmée) bloquer la capacité de réconciliation des clefs.
+Il est possible de prolonger par configuration la durée de vie des clefs, mais les clefs resteront toujours à durée de vie finie.
+====Action====
+Ce script :
+    * Réinitialise sa clef locale pour une nouvelle période de validité
+    * Distribue sa clef en mode "forcé" à tous les hôtes MNET actifs qu'il connait dans son environnement.
+====Syntaxe====
+    \$sudo -u www-data /usr/bin/php local/vmoodle/cli/renew_mnetkeys.php --host=http://my.virtual.moodle.org
+====Options====
+    * -b, --bindhost        Tenant à raccorder. (voir ci-après le détail)
+    * -n, --newkey          Renouvelle la clef locale (startmnet) avant l'opération.
+    * -H, --host            Exécute la commande sur ce tenant vmoodle
+    * -h, --help            Affiche l'aide
+    * -d, --debug           Active le mode débug
+====Notes complémentaires====
+===Le mode "forcé"===
+Ce mode s'appuie sur un jeu de patchs proposés par le composant local_vmoodle. Il permet de modifier légèrement la règle d'acceptation de l'échange de clefs entre pairs moodle.
+Dans un moodle standard, moodle vérifie que l'appelant ait une clef valide dans sont cache mémoire de clefs, ce qui constitue une condition préalable inacceptable dans le cas où la clef est déjà caduque.
+En mode forcé nous acceptons de réenregistrer une clef d'un pair à partir du seul moment où il est référencé dans l'environnement mnet local.
+-------
+<html><!-- nomoodle --></html>
+[[:local:vmoodle:technique|Retour au guide technique]] - [[:Local:vmoodle|Revenir à l'index du composant]] -  [[:Plugins|Revenir à l'index des plugins]] - [[:start|Revenir au catalogue]]
+<html><!-- /nomoodle --></html>