Outils pour utilisateurs
local:vmoodle:cli:renew_mnetkeys
Différences
Ci-dessous, les différences entre deux révisions de la page.
|
local:vmoodle:cli:renew_mnetkeys [2020/06/28 15:41] admin créée |
local:vmoodle:cli:renew_mnetkeys [2023/04/19 16:17] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | =====Scripts additionnels réseau : Renouvellement des clefs réseau===== | ||
| - | =====VMoodle : Guide technique===== | ||
| - | ====Contexte==== | ||
| - | |||
| - | Le réseau MNET se base sur un échange symétrique de clefs SSH afin d'encoder et de décoder les messages (xmlrpc) échangés entre les tenants. Ces clefs ont une durée de vie limitée et ne peuvent être raffraichies que : | ||
| - | |||
| - | * par une action explicite de l'administrateur | ||
| - | * par une circulation d'un utilisateur, présentant une ancienne clef connue. | ||
| - | |||
| - | Cependant, un réseau de tenants capables de s'échanger des données par des appels NNET, sans circulation d'utilisateurs peut voir sa clef périmer et bloquer les capacités d'échange de données et de services, mais également (pour une clef périmée) bloquer la capacité de réconciliation des clefs. | ||
| - | |||
| - | Il est possible de prolonger par configuration la durée de vie des clefs, mais les clefs resteront toujours à durée de vie finie. | ||
| - | |||
| - | ====Action==== | ||
| - | |||
| - | Ce script : | ||
| - | |||
| - | * Réinitialise sa clef locale pour une nouvelle période de validité | ||
| - | * Distribue sa clef en mode "forcé" à tous les hôtes MNET actifs qu'il connait dans son environnement. | ||
| - | |||
| - | ====Syntaxe==== | ||
| - | |||
| - | \$sudo -u www-data /usr/bin/php local/vmoodle/cli/renew_mnetkeys.php --host=http://my.virtual.moodle.org | ||
| - | |||
| - | ====Options==== | ||
| - | |||
| - | * -b, --bindhost Tenant à raccorder. (voir ci-après le détail) | ||
| - | * -n, --newkey Renouvelle la clef locale (startmnet) avant l'opération. | ||
| - | * -H, --host Exécute la commande sur ce tenant vmoodle | ||
| - | * -h, --help Affiche l'aide | ||
| - | * -d, --debug Active le mode débug | ||
| - | |||
| - | ====Notes complémentaires==== | ||
| - | |||
| - | ===Le mode "forcé"=== | ||
| - | |||
| - | Ce mode s'appuie sur un jeu de patchs proposés par le composant local_vmoodle. Il permet de modifier légèrement la règle d'acceptation de l'échange de clefs entre pairs moodle. | ||
| - | |||
| - | Dans un moodle standard, moodle vérifie que l'appelant ait une clef valide dans sont cache mémoire de clefs, ce qui constitue une condition préalable inacceptable dans le cas où la clef est déjà caduque. | ||
| - | |||
| - | [[:local:vmoodle:technique|Retour au guide technique]] - [[:local:vmoodle|Retour à l'index du composant]] - [[:plugins|Retour à l'index des plugins]] | ||
local/vmoodle/cli/renew_mnetkeys.txt · Dernière modification: 2024/04/04 15:52 (modification externe)
