X-Git-Url: https://git.cyclocoop.org/?p=lhc%2Fateliers.git;a=blobdiff_plain;f=vm_hosted;h=a630d12bb2da04a9673350fadc732046d2da9838;hp=db7247a4ac14aac573bdf700d6a8cd0de3689fc7;hb=c6358beea0be57737b6a6980657b7b5744e51774;hpb=fdea46138aab165fff4ba27888c354c87190de9a

diff --git a/vm_hosted b/vm_hosted
index db7247a..a630d12 100755
--- a/vm_hosted
+++ b/vm_hosted
@@ -39,7 +39,7 @@ rule__etckeeper_init () {
 		GIT_COMMIT_OPTIONS=""
 		AVOID_DAILY_AUTOCOMMITS=1
 		#AVOID_SPECIAL_FILE_WARNING=1
-		#AVOID_COMMIT_BEFORE_INSTALL=1
+		AVOID_COMMIT_BEFORE_INSTALL=1
 		HIGHLEVEL_PACKAGE_MANAGER=apt
 		LOWLEVEL_PACKAGE_MANAGER=dpkg
 		EOF
@@ -69,7 +69,7 @@ rule__network_init () {
 		    network   $vm_ipv4
 		    broadcast $vm_ipv4
 		    netmask   255.255.255.255
-		    mtu 1300 # TODO: voir si c'est nécessaire à Lyon
+		    #mtu 1300
 		    post-up   ip address add    $vm_ipv4/32 dev \$IFACE
 		    pre-down  ip address delete $vm_ipv4/32 dev \$IFACE
 		EOF
@@ -79,7 +79,7 @@ rule__apt_init () {
 		deb http://ftp.fr.debian.org/debian $vm_lsb_name main contrib non-free
 		EOF
 	mk_reg mod= own= /etc/apt/sources.list.d/$vm_lsb_name-backports.list <<-EOF
-		deb http://backports.debian.org/debian-backports $vm_lsb_name-backports main contrib non-free
+		#deb http://backports.debian.org/debian-backports $vm_lsb_name-backports main contrib non-free
 		EOF
 	mk_reg mod= own= /etc/apt/preferences <<-EOF
 		Package: *
@@ -182,17 +182,17 @@ rule__login_init () {
 		HUSHLOGIN_FILE   .hushlogin
 		ENV_SUPATH       PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
 		ENV_PATH         PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
-		# NOTE: met les sbin/ dans ENV_PATH ;
-		#  - ça n'apporte aucune protection de ne pas les mettre ;
-		#  - ça frustre de ne pas les trouver.
+		 # NOTE: met les sbin/ dans ENV_PATH ;
+		 #  - ça n'apporte aucune protection de ne pas les mettre ;
+		 #  - ça frustre de ne pas les trouver.
 		TTYGROUP         tty
 		TTYPERM          0600
 		ERASECHAR        0177
 		KILLCHAR         025
-		# NOTE: rwxrwx--- ;
-		#  - donne une même confiance au groupe propriétaire qu'au propriétaire ;
-		#  - facilite l'utilisation des ACL, qui sont dépendantes des droits du groupe propriétaire.
 		UMASK            007
+		 # NOTE: rwxrwx--- ;
+		 #  - donne une même confiance au groupe propriétaire qu'au propriétaire ;
+		 #  - facilite l'utilisation des ACL, qui sont dépendantes des droits du groupe propriétaire.
 		PASS_MAX_DAYS    99999
 		PASS_MIN_DAYS    0
 		PASS_WARN_AGE    7
@@ -261,9 +261,6 @@ rule__initramfs_init () {
 	 /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key.pub \
 	 /etc/initramfs-tools/etc/dropbear/dropbear_rsa_host_key \
 	 /etc/initramfs-tools/etc/dropbear/dropbear_rsa_host_key.pub
-	#mk_reg mod=640 own=root:root </dev/null \
-	# /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key \
-	# /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key.pub
 	ssh-keygen -F "init.$vm_fqdn" -f "$tool"/etc/openssh/known_hosts |
 	( while IFS= read -r line
 	 do case $line in (*" RSA") return 0; break;; esac
@@ -427,10 +424,12 @@ rule_user_admin_add () { # SYNTAX: $user
 		# NOTE: le mot-de-passe doit être initialisé par l'utilisateur à l'aide de passwd-init .
 	eval local home\; home="~$user"
 	sudo adduser "$user" sudo
-	ssh_key_add user=$user "$tool"/var/pub/ssh/"$user".key "$home"/etc/ssh/authorized_keys
+	mk_reg mod=640 own=$user:$user "$home"/etc/ssh/authorized_keys \
+	 <"$tool"/var/pub/ssh/"$user".key
 	rule__initramfs_init
 	rule__user_root_init
 	sudo gpg --import "$tool"/var/pub/opengpg/"$user".key
+	    # TODO: importer toutes les clefs des utilisateurices
  }
 rule_user_mail_format () {
 	mk_dir mod=770 own=root:adm /etc/skel/etc/procmail