Ou même au lieu de passer en root, la personne demandant de l'aide peut très bien poster un login et password d'utilisateur limité, ce qui permettrai aux hotliners de voir la config des ficheirs pour trovuer l'erreur sans pour autant pouvoir les modifier.

Poste le Friday 8 October 2004 21:15:37

L'idée n'est pas mauvaise. Mais une question se pose.
* Comment designer qui est de confiance et qui ne l'ait pas ?

Et pour poster L'IP et le pass root. L'e-mail me semble adapté

Poste le Friday 8 October 2004 21:18:00

> * Comment designer qui est de confiance et qui ne l'ait pas ?

Bonne question lol

-----------------

[www.alionet.org]

Poste le Friday 8 October 2004 22:39:28

Ben déjà les admins du site pourraient être des personnes de confiance je pense.

Ensuite comme je le dis on n'est pas obligé de se servir du pass root.

Sinon après pour sélectionner les personnes de conficance je sais pas trop comment faire

A vous de faire des suggestions

Poste le Friday 8 October 2004 23:00:57

<Langue de pute>
d'ici à ce qu'il y en ait un qui poste :
root/toto et mon ip est 192.168.1.1 édé moi pliz j'ai un problème : mon réseau fonctionne pas ! arf arf arf
</Langue de pute>

Poste le Saturday 9 October 2004 07:27:28

c'est une bonne ET une mauvaise idée.

C'est une bonne idée, parce que je suis qu'on réglerait beaucoup plus vite la plupart des problèmes

Mais c'est aussi une mauvaise idée, parce qu'irréalisable. Je m'explique :
1. les admins de Léa sont peut-être des personnes de confiance (mais bon qui le sait ?) mais de toutes façon elles ne peuvent à 5 aider tous les problèmes du forum
2. trouver d'autres personnes de confiance, à la limite ça ne serait pas trop dur mais trouver assez de personnes de confiance disponible comme une hotline : faut pas rêver ! On a déjà du mal à trouver des volontaires pour corriger les articles et les mettre à jour alors pour passer 1h par jour à faire la hotline ... j'en doute sérieusement.

Poste le Saturday 9 October 2004 08:58:39

Non mais à la limite faudrai trier les problèmes qui necessitent vraiement ce type d'aide. Style le contraire de ce qu'a dit tuxfanch

Après c'est certain qu'il faudrai pas mal de monde...

Poste le Saturday 9 October 2004 10:26:16

Ouais, et le débutant il sait comment :
- installer OpenSSH
- le configurer
- le lancer
- déterminer son IP
mais il ne sait pas pourquoi samba ne marche pas ? ;-)

Poste le Sunday 10 October 2004 01:01:22

Bin, sur une mandrake, installer sshd ça prend 5s chrono :

urpmi ssh-server

Pour le configurer : pas besoin, la config par défaut va très bien pour faire ça

Le démarrer :

service sshd start

Et tout cela peut se faire avec un GUI : mcc

Pour déterminer son ip, il y a bien ce T&A sur Léa : [lea-linux.org] mais c'est vrai que taper une commande par copier coller, personne peut le faire.

Et je suis sur (par expérience) que c'est aussi complexe sur toutes les distributions. Je pense que c'est vraiment à la porte de tout le monde.

Par contre configurer Samba (ton exemple) pour faire quelque chose de particulier : oui c'est beaucoup plus complexe. Et ça c'est pas toujours à la porté de tout le monde.

Plutôt que dénigrer une proposition intéressante, il serait plus intéressant de voir comment pouvoir la mettre en place.

Poste le Sunday 10 October 2004 02:16:33

déjà, amha, faudrait leur faire créer un compte "root secondaire" à mot de passe qui change très souvent pour limiter un peu les risques (parce que ça va quand même donner 98% des accès aux bécannes ...)

il faut (en vrac):
* un script qui génère automatiquement un compte "Léassistance", quasi clone du compte root, mais qui sera utilisé par nous pour les aider (ils devront le downloader sur léa).

* un cron (créé par le précédent, qui du coup sera nécessairement capable de déterminer quel système de cron est utilisé et comment y rajouter un cron) qui génère des mots de passe aléatoires et qui en affecte un au compte Léassistance toutes les 2h par exemple (et le stoque accessoirement en clair à un endroit où Léassistance n'aura pas accès)

* Un phorum spécifique où ils pourraient poster leur problème (il faut d'ailleurs imaginer un patron minimal, histoire d'avoir le maximum d'infos avant de se connecter).

* Une page sur léa ou n'importe qui peut avoir son ip publique facilement, pour nous la communiquer au moment de se connecter à leur bécanne. Le gros pb c'est s'ils ont un modem ethernet et qu'ils ne savent pas configurer la translation d'adresse ...

tiens, d'ailleurs, le premier script devra nécessairement aussi détecter s'il y a un serveur ssh, si non inviter le bonhomme à en installer un ...

ça peut être vachement rigolo à réaliser mais ça risque d'être pas facile facile.

bref, à creuser.

------- <br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay

Poste le Sunday 10 October 2004 09:56:28

tuxfanch > tes propositions sont intéressantes.

Je pense aussi à un truc (je sais pas trop comment faire je m'y connais peu en comptes utilisateurs) : il faudrai que le "Léassistance" comme vous dites n'ai pas accès aux répertoires personnels des utilisateurs. A part si l'utilisateur y consent, car il peut y avoir des données personnelles.

Sinon pour SSH moi il a été pré-installé à l'instalaltion de MDK, j'ai rien eu à faire du tout.

A la limite di un projet comme ça voit le jour on peut même faire une interface graphique pour le débutant pour lui permettre de configurer Léassistance. Mais moi je sais pas programmer, donc


Après il faudrai, sur le forum Léassistance, bien noter en rouge que les problèmes doivent être précisément décrits. Et que c'est vraiement en derniers recours qu'il faut poster là.

Il faut que chaque problème, une fois rédigé, remplisse un certains nombre de critères d'informations (des questions pourraient être posées auquelles l'utilisateur répond).

Il faudrai aussi qu'il y ai quelques modérateurs, qui valideraient les demandes d'aide. Si ils jugent les explications insufisantes, ou si ils jugnet que l'utilisateurs ne s'est pas sufisament penché sur son problème (l'utilisateur devrai être obligé de poster de manière détaillées, liens à l'appui, les recherches qu'il a faites, et les résultats de ses tentatives, au pluriel ;-) , pour résoudre son problème), la demande d'aide est rejetée.

Poste le Sunday 10 October 2004 10:18:36

Je veux bien faire une page qui affiche l'ip publique d'une machien ;-)

Poste le Sunday 10 October 2004 10:20:07

pour le formulaire, on peut créer un mini forum spécialisé, avec comme question :

- le thread dans le forum où le gars a déjà posé sa question (pour suivre le boulot fait, et pour vérifier qu'il y a déjà eu du travail de fait de la part de la personne)

- la distribution, la version de la distribution utilisé

- le problème précis

et un(des) modéro(s) qui efface(nt) toutes les questions qui ne répondent pas à ces 3 critères sans état d'âme.

Maintenant, faudrait aussi un petit texte au début de ce forum qui explique ce que nous ne pouvons pas traiter de la sorte (une post-it sur le forum serait très bien) et un autre qui explique qu'il faut changer les mots de passe après l'intervension (obligatoirement)

Le problème du compte "Léassistance", amha, c'est comment limiter les droits de root. On peut aussi imaginer créer un compte léassistance et via sudo donner certains droits ?

Et faudrait recruter des volontaires fiables (j'ai déjà quelques noms de personnes fiables)

Et préciser que Léa et le bénévole font ça pour rendre service et
- qu'aucune garantie de résultat n'est possible
- que Léa et le bénévole ne peuvent être tenu pour responsable d'une possible perte de donnée (et donc conseiller à l'utilisateur de ce service de sauvegarder ses données avant l'intervension).

Poste le Sunday 10 October 2004 10:32:17

Il faudra sans doute aussi penser au firewall... Indiquer qu'il faut ouvrir le 22. Ca risque de ne pas être évident pour ceux qui ont l'habitude de la conf. minimum...


Pour le reste, ça peut être une très bonne idée pour résoudre les VRAIS problèmes de pingouins désespérés, mais c'est clair qu'il va falloir qu'ils sachent suivre un tuto et maîtriser quelques concepts de base ( ...pas pour me faire l'avocat de Micho, mais pour un pingouinet tout juste sorti de l'oeuf "c'est quoi un terminal ?" ça va pas être facile facile... ).


Enfin, d'un autre côté, au niveau modération, ce que propose bluelambda est irréalisable si les demandes sont trop fortes... et c'est ce qui risque de se produire si la procédure est trop facile à mettre en place ( je sais, je vois le mal partout, mais je sens bien les coups du genre "ha la la j'comprends rien, j'ai fait tout ce qu'on me demande - n'importe comment, parce que mon but c'est qu'on me fasse tout ça en ssh - et ça marche pas..." ). Il faudra donc soit créer une liste SshLéa où les gens pourront mailer avec tout le nécessaire informatif directement à ceux qui veulent faire partie de la procédure ( en les avertissant, qu'en cas d'information incomplète ou de problème jugé bénin, ils n'auront pas de réponse, ça me parît plus simple qu'un modérateur... ), soit être un peu moins strict mais partir du principe que ce service sera utilisé au minimum par des post-débutants ( qui au passage savent se débouiller avec les petites merdouilles et sont donc plus susceptibles de buter sur des problèmes à la mesure de la procédure... )et donc pas trop faire d'effort sur la "démocratisation".

Poste le Sunday 10 October 2004 11:01:03

Soit j'ai mal compris, soit je ne suis pas d'accord.

L'utilisateur de devrais laisser son IP et son mot de passe seulement aptres avoir discuter avec la perssone.

Apres il faudrais rajouter un script pour que la personne puisse voir en temps reel les commandes que l'on tappe. Comment il peux aprendre tout en verifiant que ceului qui l'aide ne fait pas trop de betises.

Et a la limite, pour s'avoir a qui faire confiance. Un systeme de commentaires comme sur ebay.

Poste le Sunday 10 October 2004 11:13:36

Je pense que tu as compris ! Moi aussi ça me gène que quelqu'un puisse laisser son ip + pass root

C'est pour ça que je pense plutot a un truc style :
- un compte spécifique,
- script qui configure sudo pour autoriser seulement certaines actions (édition dans /etc par exemple)
- et ton idée de laisse voir les commandes tapés en live ça me parait bien, on peut pas le faire avec un truc style 'vnc' ou mieux ?

Poste le Sunday 10 October 2004 11:48:51

pour le log de ce qui est tapé sur une console il y a : sudosh mais je ne l'ai jamais essayé... enfin ça peut faire une base de départ

Poste le Sunday 10 October 2004 11:51:39

dans l'idée du script qui crée le compte "Léassistance", je pensais qu'il devait être lancé en root initialement par l'utilisateur pour qu'il configure les groupes et les accès qui vont bien pour justement ne donner accès qu'aux fichiers de configuration et aux commandes nécessaires ... je disais "clone de root" parce que dans l'idée, il permet d'assurer la maintennance ; à part ça ce serait un compte plutot réduit finalement.
Du coup, ce script pourrait aussi s'assurer que le port 22 est ouvert etc etc ... bref, il pourrait préparer la bécanne à l'assistance.

Fred :
pour moi l'intérêt du compte léassistance qui change son pass tout seul et de façon aléatoire, c'est qu'il assure un minimum de sécurité. L'utilisateur est paumé, il lance l'éventuelle interface léassistance qui lui donne le pass et l'ip à communiquer pour qu'il puisse être aidé dans les x heures à venir. Après, il n'a rien de spécial à faire : le pass se changera tout seul (ou si on imagine le cas d'un petit soft, à la fermeture du soft, le pass est changé).
Pour ce que tu dis sur tout ce que j'assimile à de la législation, t'as dramatiquement raison, ça va sans dire (mais ça va encore mieux en le disant, je sais ;-) )

à la limite, le mieux serait peut être que l'assistance n'aie qu'un accès en lecture aux fichiers de conf etc etc pour que l'assistant dise à l'assisté quoi faire. Comme ça :
1/ léassistance est un compte réduit qui n'a que des accès en lecture
2/ l'assisté "fait" les manip's sous la tutelle d'un assistant, comme ça il est plus tranquille et il apprend
3/ on est sûr de pas avoir de débordement du type "je me casse pas le cul, y'aura bien un pauv'type sur léa pour m'assurer l'administration"


Je suis sûr qu'on peut arriver à un système viable, y'a moy de faire un truc.

------- <br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay

Poste le Sunday 10 October 2004 11:54:05

Pour voir ce qui est tapé dans la console, j'avais vu un astuce sur ce site il y a quelques annés.

Utiliser VNC ou autre.
Bof, c'est bien pour les reseaux locaux. Mais les debits ( même adsl ) ne me semblent pas suffisants pour une utilisation confortable

Poste le Sunday 10 October 2004 12:02:04