                        15 parvis René-Descartess
                        69342
                        Lyon
                        France
                        <Gerard.Vidal<at>ens-lyon.fr>

Carole Larose

Eric Le Jan

                        22 rue Saint Lo
                        76000
                        Rouen
                        France
                        <eric.lejan(at)ac-rouen.fr>

Charles-Henri Eyraud

                        15 parvis René-Descartess
                        69342
                        Lyon
                        France
                        <Charles-Henri.Eyraud<at>ens-lyon.fr>

Publié par

Gérard Vidal

Dans cette notice vous trouverez les éléments vous permettant de produire des ressources dans l'espace collaboratif sécurisé du projet Tremplin de l'IFÉ. Vous apprendrez à créer une paire de clefs SSH (privée et publique) et à vous connecter grace à ces clefs au Cloud de l'IFÉ. La seconde partie vous permettra de passer à l'édition en ligne de vos productions. La troisième partie décrit comment passer d'un existant local à un media croisé en ligne.

Chapitre 1. Créer une paire de clefs SSH pour sécuriser les accès en ligne.

Table des matières

SSH et Windows.
SSH et Mac OS
- Vérifier la présence de clefs
- Créer les clefs
SSH et linux ou unix
Fournir sa clef publique au serveur.

SSH signifie Secure Shell, c'est à la fois un protocole de communication entre machines et un ensemble de programmes informatiques permettant de créer des clefs puis de gérer leur utilisation pour effectuer des connections et des communications sécurisées. Nous avons besoin de cette authentification pour collaborer en ligne en toute sécurité sur des serveurs dont nous avons la responsabilité. Les clefs que vous allez créer pourront être réutilisées pour d'autres besoins s'ils se présentent.

SSH et Windows.

Avec la famille de logiciels puTTY proposée ci-dessous il est possible soit de récupérer une clef SSH construite sur un autre système soit de générer sa propre clef. Récupérer une clef existante ne pose aucun problème si elle n'est pas compromise. La fiabilité d'une paire de clefs SSH dépend d’une part du soin avec lequel elle a été créé et d’autre part du respect des règles de bon usage, cependant il faut veiller à ce que la robustesse de la clef (la taille ) corresponde aux recommandations du moment (début 2015 la taille doit être au moins de 2048). Perdre la confidentialité d’une clef engage votre responsabilité sur l’utilisation qui pourra en être faite et en cas de doute il est extrêmement simple comme nous allons le voir de générer une nouvelle clef et la substituer à celle qui est compromise.

Installer les logiciels nécessaires.

Le dispositif de clés est opensource et est conçu pour s'adapter à tous les environnements et tous les Os, un certain nombre de logiciels opensource sont nécessaires pour réaliser le travail et sont disponibles dans tous les Os.

Le logiciel puTTYgen

Installer le logiciel puTTYgen (et en supplément facultatif puTTY et pageant).

puTTYgen permet de créer les clefs sécurisées pour les connexions SSH dont nous avons besoin

puTTY permet de se connecter à des serveurs distants en mode console et est capable de gérer le type de connection SSH.

Pageant (abréviation de puTTY agent) est un agent d'authentification SSH, qui conserve vos clés privées en mémoire vive, sous forme décryptée, pour que vous puissiez vous authentifier souvent, sans avoir besoin de retaper votre phrase de passe à chaque fois.

Télécharger puTTYgen

Plus d'information en français sur puTTY

Le logiciel cyberduck

Ce logiciel est un outil de déplacement de fichiers, il va vous permettre d’accéder directement à des serveurs distants une fois que vous aurez une paire de clefs pour le faire. La connexion se fera en mode sécurisé appelé sftp. Cyberduck sera utilisé notamment pour structurer votre espace de dépôt et en mode secours ou pour des transferts par lots. En fonctionnement ordinaire les transferts de fichiers media peuvent être faits directement depuis l'éditeur oXygen pendant la rédaction des documents.

Téléchargez depuis ce site et installez cyberduck

Récupérer une clef existant sur un autre ordinateur

Il est possible que vous disposiez d’une clef SSH que vous utilisez pour d'autres activités. Si vous le souhaitez et si cela ne pose pas de problème de sécurité pour vos autres activités, ce n’est pas la peine de générer une clef dédiée pour tremplin (ce n’est d’ailleurs probablement pas souhaitable pour un utilisateur ordinaire sauf si vous voulez explicitement disposer de clefs associées à des fonctions particulières).

Recopiez votre paire de clefs dans un dossier que vous créez à la racine de votre espace privé (c:\Users\VotreNom), par exemple .ssh pour être cohérent avec l’univers linux/unix si vous l’utilisez aussi, mais en toute riguer le nom du dossier importe peu.

Figure 1.1. Fenêtre de départ du logiciel puTTYgen après import d'une clef externe et validation par la phrase de passe
La valeur par défaut de la taille de cette clef est 1024

Ouvrir puTTYgen cliquer sur Conversions/import key, tapez votre phrase de passe, vos clés sont importées dans puTTY. Vous pouvez les enregistrer dans le même répertoire. Attention pour des raisons évidentes de confidentialité vérifiez bien que les droits sur votre clef privée soient les plus restrictifs possible (lecture seule pour vous même). Vous disposez maintenant d’une paire de clefs au format ASCII-OpenSSH que vous avez importée et d'une de clé au format PPK généré par puTTY, vous êtes donc armé pour réussir tout type de connection sécurisée.

Créer une nouvelle paire de clefs

Choisir l’une des deux options SSH-2.RSA ou SSH-2.DSA, Nous ne nous prononcerons pas sur ce choix; si ce sujet vous intéresse il y a une littérature abondante retraçant l'évolution des discussions entre les tenants de chacune des solutions, pour notre part nous utilisons des clés RSA. Attention : conserver la taille du codage à 1024 qui est la valeur par défaut est insuffisant, 2048 tout à fait acceptable (au 15/02/2015), 4096 a été testé aussi avec succès mais aucune valeur au delà.

Figure 1.2. Le logiciel puTTYgen avant la génération des clefs
La valeur 2048 par défaut de la taille a été ici modifiée pour générer une clef SSH-2-RSA 4096

Cliquez sur Generate et déplacez la souris dans l’espace en dessous de la barre de progression afin d'accélérer la création des clés. Quand la création est terminée la fenêtre change d'apparence: En haut apparait dans une case la clef publique ASCII-OpenSSH, puis les champs Key comment et Key passphrase à compléter avant de sauver votre clef publique et votre clef privée (figure ci-dessous)

Figure 1.3. Logiciel puTTYgen à la fin de la création de la paire de clefs
Avant d'enregistrer vos clés: 1) écrire votre nom dans le champ *Key comment* : il apparaitra alors en fin de votre clé publique ce qui permettra à l'administrateur d'identifier votre clé qu'il doit placer sur son serveur. 2) ecrire votre phrase de passe par deux fois.

Enregistrer sa clef publique

Vous devez avant tout enregistrer votre clef publique qui se trouve dans la case du haut, c'est cette clef publique que vous fournirez aux serveurs distants, comme son nom l'indique elle est publique et n'a aucun caractère de confidentialité.

Ouvrez l'éditeur notepad copiez le texte contenu dans la fenêtre copiez-le dans notepad et enregistrez le fichier sous le nom id_rsa.pub . Veillez à remplacer l'extension par défaut .txt par .pub comme indiqué, cela vous permettra d'avoir un nom standard pour votre fichier qui correspondra à d'éventuelles aides que vous pourrez trouver sur le web.

Pour valider votre paire de clés il est nécessaire de compléter le champ Key passphrase qui est une phrase de passe (homologue d'un mot de passe mais plus long) si possible en n'utilisant pas de mots de dictionnaire et en mélangeant minuscules, majuscules, chiffres et caractères spéciaux. Il n'est pas obligatoire de taper une phrase de passe mais alors toute personne qui serait en possession de votre clé privée pourrait se connecter en votre nom sur tous les serveurs où elle déposerait votre clef publique. Une fois la phrase de passe validée vous pouvez sauvegarder les clefs dans le dossier de votre choix de votre espace privé appelé par exemple ssh pour être cohérent avec l’univers linux/unix c'est à dire dans c:\Users\VotreNom\ssh .

Enregistrer sa clef privée

Lorsque vous cliquez sur le bouton Save private key du logiciel puTTYgen, la clef privée est générée dans le format natif de puTTY avec une extension .ppk. Vous devez l'enregistrer dans ce format mais aussi la convertir au format OpenSSH en cliquant sur l'onglet Conversions/Export OpenSSHkey. Enregistrez la en l'appelant id_rsa (sans extension) dans le dossier ssh comme pour votre clef publique.

Figure 1.4. Logiciel puTTYgen: export de la clé privée au format OpenSSH

Il faut impérativement sauvegarder la clef privée et la clef publique. Ne jamais donner sa clef privée et sa phrase de passe pour quelque raison que ce soit et la protéger du mieux possible. La meilleure façon est de ne la sauver que sur une clef USB cryptée que l'on connecte seulement quand on en a besoin mais ce niveau de vigilance entraîne des contraintes qu'il faut être prêt à assumer ! C'est ce que font effectivement certains usagers particulièrement paranoïaques ou des administrateurs de serveurs sensibles, pour un usager courant il suffit de minimiser au maximum le nombre de copies de la clef privée de limiter les accès (même en lecture) et surtout de ne pas stocker la phrase de passe avec la clef.

SSH et Mac OS

Sur Mac la création de clef se fait via le terminal.

Vérifier la présence de clefs

Vos clefs privée et publique, si elles existent, sont rangées dans un dossier ".ssh" comme dans l'univers linux/unix.

Vous pouvez atteindre ce dossier, dans une fenêtre de votre terminal, avec la commande

cd .ssh

Si ce dossier n'existe pas c'est que vous n'avez pas encore de clefs SSH et qu'il faut les créer

S'il existe vous pouvez vérifier que vos clefs existent en parcourant le dossier avec la commande "ls". On obtient alors le dialogue suivant :

ls
id_rsa		id_rsa.pub	known_hosts

Le fichier id_rsa correspond à votre clef privée et le fichier id_rsa.pub correspond à votre clef publique.

Créer les clefs

Ouvrir une fenêtre du terminal et saisir la ligne de commande suivante

ssh-keygen -t rsa

Accepter le chemin proposé par le système par un retour chariot puis saisir votre phrase de passe deux fois de suite.

Aller au dossier caché .ssh

Les deux clefs sont créées vous pouvez le vérifier en vous rendant dans le dossier .ssh qui est un dossier caché.

Il suffit de choisir dans le finder " aller au dossier "

Figure 1.5. Popup de menu Aller au dossier…

Visualiser les clefs

Une fois validé le chemin la fenêtre de finder affiche de dossier .ssh

Si vous souhaitez maintenir un accès permanent à ce dossier il faut et il suffit de glisser le dossier sur l'espace Favoris de la colonne de gauche de la fenêtre de Finder et vous disposez d'un raccourcis.

SSH et linux ou unix

Les clefs SSH sont issues de l'univers linux et la création de clefs se fait au moyen de lignes de commande faisant partie de paquets standards (openssh-client et openss-server). Il est à peu près certain que si vous avez accès à ue machine linux en réseau les commandes utilisées ci-dessous seront disponibles. Un dialogue commenté permet de conduire l'opération assez simplement.

La création des clefs rsa s'obtient en ouvrant une fenêtre de terminal puis en saisissant la ligne de commande :

$ ssh-keygen -t rsa

L'option -t rsa permet d'imposer la création d'une clef RSA version 2, l'option -b indique la taille en bits du codage de la clef d'autres options sont possibles (lire la doc si cela vous intéresse).

On obtient alors le dialogue suivant :

mymachine $  ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mlx/.ssh/id_rsa): 
--taper ici le nom du fichier 
avec le chemin complet ou laisser l'option par défaut
--Enter passphrase (empty for no passphrase): 
--taper ici une passphrase avec minuscules, 
majuscules, chiffres, caractères spéciaux long
--Enter same passphrase again: 
--taper ici la même passphrase
--Your identification has been saved in /home/mlx/.ssh/id_rsa. 
--Si le choix par défaut a été utilisé
--Your public key has been saved in /home/mlx/.ssh/id_rsa.pub.
The key fingerprint is:
5c:d9:d8:c5:3d:8d:0b:10:33:42:9c:83:45:a1:d0:61 name@mamachine

Les clefs créées sont par défaut avec une taille de 2048 bits pour une clef RSA et 1024 pour une clef DSA. Pensez à mettre immédiatement la clé privée en lecture seule pour le propriétaire et aucun accès pour les autres.

Fournir sa clef publique au serveur.

Vous venez de générer une paire de clefs, comme cela a été précisé plus haut la clef privée est un objet personnel qui vous est associé et que vous pouvez utiliser sur toutes les machines où vous en avez besoin. Votre clef publique doit être au contraire fournie à tous les tiers qui vous la demandent pour vous fournir en retour une autorisation d'accès sécurisé. Elle est déposée dans un dossier particulier des machines avec lesquelles vous souhaitez échanger de façon sécurisée.

Deux procédures sont possibles suivant les choix effectués par l'administrateur du système distant. Soit l'administrateur vous fournit un login, un mot de passe et un espace personnel, soit il vous fournit seulement un nom de login et s'occupe lui même de gérer votre clef publique. Dans le second cas vous n'aurez rien à faire hormis transmettre votre clef, dans le premier cas vous devrez vous même déposer votre clef dans le serveur distant.

Copier sa clef publique sur le serveur sous Windows

La façon la plus simple est d'utiliser Cyberduck pour déposer sa clef publique dans son espace personnel sur le serveur.Créez tout d'abord dans cyberduck une nouvelle connexion comme indiqué sur la figure suivante : commection sftp, port 22, nom d'utilisateur et mot de passe chemin fournis parl'administrateur du système.

Figure 1.8. Créer une nouvelle collection dans cyberduck
Fenêtre popup du logiciel cyberduck permettant de créer une nouvelle connexion avec la configuration pour atteindre le serveur videoserv.

Dans l'univers linux les fichiers et les dossiers de service sont en général cachés en utilisant pour eux des noms commençant par un point. Le dossier de gestion des clefs doit impérativement porter le nom .ssh vous devez créer dans l'espace personnel qui vous a été attribué un dossier portant le nom .ssh. Par défaut les fichiers cachés ne sont pas affichés , il vous faut donc modifier les préférences comme indiqué sur la figure suivante via l'onglet "Préférences" de cyberduck.

Figure 1.9. Modification des préférences dans cyberduck
Fenêtre popup du logiciel cyberduck permettant de modifier les préférences avec la configuration pour affiicher les fichiers cachés.

Pour créer le dossier .ssh cliquer sur le bouton Actions de cyberduck et en choisissant Nouveau dossier et lui donner le nom .ssh . Une fois créé, entrer dans ce dossier et déposer le dossier authorized_keys créé précédemment. Ce qui conduit à la structure suivante.

Figure 1.10. Affichage de la connection cyberduck
Fenêtre principale du logiciel cyberduck après création du dossier *.ssh* et transfert du fichier *authorized_keys* . D'autres dossiers correspondant à l'activité de l'usager sont visibles sur cette figure mais inutiles pour les clefs. Cela illustre le fait que si un espace personnel vous a été attribué vous disposez d'un espace personnel de stockage sur le serveur.

Votre configuration pour l'utilisation des clefs est maintenant opérationnelle, vous pouvez passer à la configuration d'oXygen.

Copier sa clef publique sur le serveur sous MacOS.

Il faut au moyen d'une ligne de commande envoyer la clef publique sur le serveur distant.

la ligne de commande doit contenir bout à bourt " les deux lignes ci-dessous " donc sans retour chariot.

cat ~/.ssh/id_rsa.pub | ssh login@monserverdistant.fr

"cat - >> ~/.ssh/authorized_keys"

Il faut veiller à ce que le dossier .ssh existe sur le serveur distant pour que le fichier authorized_keys soit créé. S'il n'existe pas il faut le créer.

Voilà vous avez maintenant déposé votre clef sur le serveur distant.

Lors de la prochaine connexion votre phrase de passe vous sera demandée et vous aurez donc une connexion ssh automatique sur le serveur distant.

Copier sa clef publique sur le serveur sous Linux.

On dépose sa clef publique sur le serveur distant en utilisant une commande qui assure un dépôt correct de la clef et qui la rend immédiatement opérationnelle. Elle se dépose dans un fichier authorized_keys qui est créé dans un dossier .ssh, si le dossier et le fichier existent l'outil vérifie que la clef que vous installez n'est pas encore présente et il l'ajoute, si elle existe déjà il sort sans rien faire. Il est nécessaire de fournir le mot de passe lorsque le serveur le demande.

La saisie de la commande ci-après permet cela (remplacez .ssh/GV-id_rsa.pub par le nom du fichier contenant votre clef publique avec son chemin absolu, vidal@videoserv.climatetmeteo.fr par votre nom de login et l'adresse du serveur qui recevra la clef :

ssh-copy-id -i .ssh/GV-id_rsa.pub vidal@videoserv.climatetmeteo.fr
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s),
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed 
-- if you are prompted now it is to install the new keys
vidal@videoserv.climatetmeteo.fr's password: 

Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'vidal@videoserv.climatetmeteo.fr'"
and check to make sure that only the key(s) you wanted were added.

Lorsque vous lancez la commande qui vous est proposée, la phrase de passe vous est demandée et la clef est utilisée. Vous êtes connecté sur le serveur distant sans avoir utilisé de mot de passe.

Chapitre 2. Régler les préférences d'oXygen pour éditer dans le "Cloud".

Table des matières

Créer une connexion au serveur eXist.
- Télécharger 5 fichiers java (.jar)
- Création de la connexion à la base eXist
Créer une connexion sécurisée par clef SSH au serveur mediaserv

oXygen est un logiciel d'édition multiformats de fichiers HTML, XHTML, XML, CSS, XSLT, XQUERY, etc...

Il est extrêmement souple et modulable en permettant de nombreuses options de configuration et de nombreux ajouts, plugins et autres compléments. On peut l'utiliser soit en sauvegardant les fichiers sur un disque dur local soit en utilisant un ou plusieurs serveurs en ligne pour conserver les productions.

Pour le projet "Tremplin pour l'Éducation" nous avons décidé de travailler dans des espaces mutualisés distants afin de permettre d'une part la création collaborative de ressources en utilisant un serveur fournissant la fonctionnalité de gestion des versions, d'autre part la mise en ligne simple rapide et robuste des productions dans la mesure où ce qui est rédigé est déjà en ligne et peut être affiché ou téléchargé aisément à partir des sites d'exposition ou de téléchargement .

Dans le logiciel oXygen les serveurs sont appelés sources de données.

Le fonctionnement en ligne choisi s'appuie sur deux serveurs l'un pour les fichiers structurés en XML et XHTML l'autre pour les media et les vidéos :

en termes oXygen nous disposons d'une source de données sur une base eXist xml.climatetmeteo.fr.

en termes oXygen nous disposons d'une source de données via un accès en sftp à un dépôt des media.

Pour qu'oXygen se connecte sur ces deux serveurs il faut configurer les deux accès distants. Si vous disposez d'une version oXygen 16, la configuration de la connexion en sFTP au serveur mediaserv doit d'abord prendre en compte le paragraphe Modifications de la version 16 d'oXygen.

Créer une connexion au serveur eXist.

Télécharger 5 fichiers java (.jar)

Avant de créer la connexion au serveur eXist, vous devrez installer en local 5 fichiers .jar à télécharger ici

Décompresser ce .zip dans un dossier Exist à la racine du dossier contenant l'application oXygen.

Création de la connexion à la base eXist

Il faut créer une connexion xml-exist-db cela se fait en deux étapes. La première consiste à créer une source de données eXist.

Etape 1 : Création de la source de données eXist

On accède aux préférences d'oXygen en choisissant l'onglet Options et dans le menu déroulant la ligne Préférences. Dans la fenêtre qui apparaît on se déplace vers le bas dans le menu et on sélectionne sources de données .

En cliquant sur le lien de création on obtient l'ouverture d'un popup dont on va renseigner les différents champs comme indiqué ci-dessous. Des fichiers extraits de la bibliothèque du serveur eXist sont extraits et stockés sur votre ordinateur, le lieu de stockage par défaut est correct mais vous pouvez le modifier si vous utilisez une configuration particulière ou si vous souhaitez traiter de façon particulière les fichiers des utilitaires d'oXygen

Sous Windows

Sous Mac OS

La démarche est similaire à celle sous Windows ci-dessus mais lors de la création de la source de données, des fichiers .jar issus du serveur sont copiés sur votre Mac. Cependant ces fichiers ne sont pas fonctionnels. Dans le popup qui apparait (similaire à celui obtenu sous Windows), il faut supprimer tous les liens vers les .jar en les sélectionnant puis en utilisant le bouton supprimer .

Ensuite "ajouter récursivement" les 5 fichiers .jar qui sont contenus dans le dossier eXist que vous avez créé au paragraphe 2.1.1 ci-dessus.

Figure 2.2. Popup lors de la création de la source de données eXist sous Mac

Pour certains OS et certains types d'installation, la source de données "eXist" existe déjà et on peut directement passer à la création d'une connexion.

Etape 2 : Création de la connexion à la base eXist du projet Tremplin des sciences

Il est nécessaire maintenant de créer une ou plusieurs connexions sur des serveurs eXist identifiés, dans le cas de Tremplin pour l'enseignement nous allons utiliser le serveur xml.climatetmeteo.fr comme décrit sur la figure ci-dessous.

Figure 2.3. Création de la connection au serveur eXist
2a: le nom est libre. 2b: choisir exist. 2c: xmldb:exist://xml.climatetmeteo.fr/exist/xmlrpc

2d et 2e : indiquer votre nom d'utilisateur et votre mot de passe donnés par l'administrateur. 2f sélectionner /db pour la collection afin d'accéder à la totalité de la base de données

Visualisation de la connexion à eXist

Vous devez ensuite afficher la vue "Explorateur de sources de données" en cliquant sur l'onglet Fenêtre/Afficher la vue/Explorateur de sources de données

Figure 2.4. Afficher la vue "Explorateur de sources de données"
Pour faire apparaitre l'explorateur de sources de données, cliquer sur l'onglet Fenêtre puis Afficher la vue et enfin Explorateur de sources de données

Figure 2.5. Connexion à la base eXist
La base eXist est notée ici *db climatetmeteo.fr* ; sur la figure apparait le lieu de dépôt de l'équipe ACCES avec les 3 sous-dossiers : data pour les fichiers docbook .xml, data-xhtml pour les articles .xhtml, metadata pour les fiches d'indexation. Il faut cliquer sur le petit triangle noir pour faire apparaitre ou disparaitre l'arborescence.

Créer une connexion sécurisée par clef SSH au serveur mediaserv

Pour que la connexion s'établisse il faut avoir déposé (voir la section intitulée « Fournir sa clef publique au serveur. ») ou fait déposer par l'administrateur votre clef SSH publique sur le serveur cible.

Etape 1 : Créer la connexion

Pour créer la connexion au serveur "mediaserv", il faut retourner dans les préférences d'oXygen en choisissant l'onglet Options et dans le menu déroulant la ligne Préférences. La fenêtre popup déjà vue apparait parfois déjà dans "sources de données" si vous en venez.

Il reste à suivre instructions illustrées ci-dessous pour ouvrir le popup et compléter les champs nécessaires.

Figure 2.6. Création de la connexion sFTP

Etape 2 : Authentification par clefs SSH

Dans oXygen, ouvrir le menu Options/Préférences/Connexion Réseau/sFTP ; completer le réglage de la connexion sfTP comme le montre la figure ci-dessous

Figure 2.7. Authentification par clef SSH en sFTP au serveur mediaserv
Il y a trois champs à compléter: En principe laisser le texte écrit par défaut dans le champ 1, indiquer l'emplacement de la clef SSH privée dans le champ 2, écrire votre phrase de passe SSH dans le champ 3 (noté abusivement "mot de passe") . Sous Mac, les fichiers cachés n'apparaissent pas, même si on a activé cette option pour le Finder. Il faut donc avoir repéré l'adresse pour compléter le champ 2 remplacez, dans l'exepmple, "utilisateur" par le nom de votre session.

Lors de la configuration, oXygen tente de créer un fichier known_hosts contenant les informations du serveur distant. Ce fichier est traditionellement placé (sous unix et Mac Os) dans un dossier .ssh du home de l'utilisateur. Sous windows oXygen envoie des avertissements pour la création du fichier known_hosts et du dossier .ssh . Il faut accepter. Ensuite il faut coller dans ce dossier .ssh (créé par oXygen) les clefs privées et publiques placées initialement dans le dossier ssh (sans point) Cf chapitre 1.

Figure 2.8. Avertissement de création de fichier known_hosts par oXygen

Figure 2.9. Avertissement de création de dossier .ssh par oXygen

Vérification de la connexion

On peut vérifier que la connexion fonctionne en se connectant via l'Explorateur de source de données (Onglet Fenêtre/Afficher la vue/Explorateur de sources de données , Voir Figure 2.4, « Afficher la vue "Explorateur de sources de données" »)

Figure 2.10. Connexion en sFTP au serveur de media mediaserv
On peut voir sur la figure une partie de l'arborescence du serveur *mediaserv* avec en particulier le dossier *ressources/users* contenenant les répertoires où chaque utilisateur pourra déposer les médias de ses projets (images et videos dans le dossier media et .epub et .pdf à la racine du projet : sur l'image ci-dessus le dossier *AlainJouve* , sous-dossier *StationMeteoArduino*

Modifications d'oXygen 16 ( inutile pour la version 17 )

À partir de la version d'oXygen 17 la gestion des connections sécurisées par clefs se fait automatiquement comme vu au paragraphe précédent, mais pour les versions antérieures notamment la version 16 il est nécessaire de réaliser quelques ajustements à la configuration d'oXygen.

Pour que le logiciel se connecte au serveur de media il faut intervenir sur l'installation d'oXygen, il n'existe pas d'outil interactif pour faire ce travail. Parcourir le dossier d'installation d'oXygen sur le disque dur, ouvrir dans le dossier oXygenXX puis le dossier plugins ajouter le dossier obtenu en décompressant ce zip. Voir Figure ci-dessous.

Figure 2.11. oXygen 16 : Le dossier plugins et le jschkexpatch

Une seconde étape est nécessaire, il faut dans le dossier lib présent dans le dossier qui contient le logiciel oXygen, remplacer le fichier jsch-0.1.42.jar par celui-ci que vous pouvez télécharger en suivant ce lien.

Pour réaliser ce remplacement commencez par renommer l'ancien fichier en jsch-0.1.42.jar-old puis coller la nouvelle version du fichier. Redémarrer oXygen pour que la modification soit prise en compte.

Figure 2.12. oXygen 16 : Le fichier jsch-0.1.42.jar

Chapitre 3. Déposer un article ou un livre existant dans le "Cloud".

Table des matières

Faire l'inventaire des fichiers nécessaires pour le passage en ligne
Déplacer les fichiers en ligne et les ouvrir dans oXygen

Les innovations permettant de rédiger de façon collaborative en ligne sont récentes et il est donc utile d'envisager ici le transfert en ligne de ressources locales déjà produites. Dans certains cas, les articles ou livres produits ont déjà donné lieu au dépôt d'un fichier XML au format docbook dans une base de données, et d'une fiche LOM en XML aussi, cela ne constitue qu'une partie du passage au travail en ligne et qui sera pris en compte dans ce chapitre.

Faire l'inventaire des fichiers nécessaires pour le passage en ligne

Il est important lors du passage en ligne de recenser tous les fichiers nécessaires au bon affichage du document que l'on souhaite traiter en ligne. Cela est grandement facilité si le document a été utilisé sous la forme d'une archive dans ce cas tous les fichiers nécessaires sont contenus dans l'archive et il suffit de décompresser cette archive sur le disque local on dispose alors d'un dossier contenant tous les éléments requis.

Si on ne dispose pas d'une archive l'ensemble des fichiers nécessaires à réunir se compose de :

Un fichier XML principal contenant le texte de l'article et les adresses des fichiers d'illustration et autres fichiers annexes,
Un fichier XML contenant les métadonnées qui décrivent le texte principal au format LOMFR-ENS de préférence
Un dossier "media" contenant les sous-dossiers qui eux même contiennent les illustrations utilisées dans le document,
- Un sous-dossier "images" contenant tous les fichiers des images utilisées dans les figures,
- Un sous-dossier "audio" contenant tous les fichiers son utilisés dans le document,
- Un sous-dossier "videos" contenant tous les fichiers vidéo utilisés dans le document avec si possible une vidéo en format mp4 et une vidéo en format webm afin de garantir la visibilité sur toutes les plateformes (ouvertes ou non),
- Un sous-dossier "scripts" contenant les scripts et les librairies supportant des animations ou des objets interactifs,
- Un sous-dossier "fichiers" contenant desfichiers annexes embarqués dans le document et pouvant être affichés en marge du document pricipal. (Cette pratique est fortement déconséillée dans la mesure où la production de média croisés permise avec la publication en ligne fournit tous les types de restitutions, html, xml et imprimable, et qu'il est plus simple d'avoir un format cohérent de tous les documents)

Il est bien sûr inutile d'ajouter des dossiers vides, s'il n'y a pas de vidéos dans le document il est inutile de créer un sous-dossier "vidéos" et de même pour les autres sous-dossiers.

Avant de passer à l'étape suivante il est nécessaire de vérifier que l'affichage local est correct : passez pour cela en mode auteur et vérifiez que toutes les illustrations sont présentes et s'affichent convenablement.

Vous êtes prêts à passer à l'édition en ligne!

Déplacer les fichiers en ligne et les ouvrir dans oXygen

Le pasage à l'édition en ligne n'est pas anodin, il permet entre autres de mettre en place du travail collaboratif qui implique nécessairement que l'original d'un travail en cours et forcément celui du travail achevé se trouve en ligne. Rien n'empêche d'avoir des copies ou des sauvegardes locales pour des raisons de sécurité ou de commodité (travail hors ligne par exemple) mais il ne s'agit que de copies d'un original à jour en ligne. En cas de travail hors ligne ou de travail conjoint la procedure est de recopier dans la base le fichier XML en ajoutant ses initiales à son nom afin d'informer la communauté qu'un travail hors ligne est en cours puis d'utiliser ce fichier intermédiare pour recharger ses modifications et enfin fusionner avec l'original au cas où des modifications auraient été faites par un autre collaborateur dans l'intervalle.

Pour pouvoir déplacer le document en ligne on doit disposer de :

Un accès à la base eXist à la collection où sera publié le document et aux deux sous collections de données et de métadonnées, ainsi qu'à la collection des fichiers web au format xhtml5
Un accès au serveur de media qui contiendra toutes les illustrations du document pour leur affichage en direct en ligne ainsi que les fichiers de sortie non XML qui seront éventuellement produits (epub3, pdf)
Une version d'oXygen configurée pour accepter les connexions sécurisées via SSH

Lorsque ces conditions sont satisfaites ouvrir oXygen, ouvrir la fenêtre de l'explorateur de données, la situation affichée doit correspondre à celle de la figure ci-dessous.

Figure 3.1. Fenêtre de l'explorateur de données avec les connexions actives
Configuration de l'explorateur de Données d'oXygen en connexion avec deux serveurs : d'une part une base eXist assurant le service XML, d'autre part une base de fichiers contenant toutes les illustrations.

Deux opérations de chargement sont nécessaires : la première conduit au chargement du fichier XML principal et du fichier LOM dans la base eXist, la seconde conduit au chargement de tous les fichiers d'illustrations sur le serveur de media. Les deux opérations se font depui l'intérieur du logiciel oXygen.

Nous allons charger le document XML SimpleDocBook.xml et sa fiche LOM_NoticeBook.xml dans la base eXist. Ouvrir la base dans l'explorateur de données, ouvrir la collection et la sous-collection cible : ici /db/acces/data (/db/acces/metadata pour la fiche LOM), cliquer sur le nom de la collection il devient grisé, cliquer sur le bouton droit et choisir "Importer Fichiers" un navigateur sur le disque dur local apparait choisir le fichier à téléverser sur la base.

Figure 3.2. Fenêtre de l'explorateur en cours de téléversement
Configuration de l'explorateur de Données d'oXygen en cours de téléversement : la collection data a été sélectionnée et oXygen est en train de charger un explorateur du disque dur local afin de choisir le fichier à téléverser.

De la même façon téléverser les fichiers de media. Il est possible de téléverser plusieurs fichiers ou dossiers en même temps ce qui réduit la complexité du transfert, on peut par exemple transférer en une seule fois un répertoire et tout son contenu. Chaque membre de l'équipe Tremplin dispose d'un espace de stockage dont il est responsable dans le répertoire ressources du serveur de media. En cas de besoin il est possible d'utiliser oXygen pour créer des dossiers et des sous-dossiers directement sur le serveur comme indiqué dans la figure ci-dessous.

Figure 3.3. Fenêtre de l'explorateur en cours de création d'un dossier supplémentaire
Configuration de l'explorateur de Données d'oXygen en cours de création d'un dossier supplémentaire : Un dossier va être créé dans le dossier "SimpleDocBook" de GerardVidal à côté du dossier "images"

Pour des raisons de commodité (afin de raccourcir les adresses le dossier media intermédiaire est ici supprimé.

Le travail n'est pas encore terminé, en effet dans le fichier xml principal tous les documents sont liés localement au contenu du répertoire media. Pour corriger cette situation ouvrir le fichier XML directement en ligne (cela valide la procédure qui vient d'être effectuée) et remplacer automatiquement toutes les occurrences de media par https://media.tremplin.ens-lyon.fr/ressources/users/VotreNomDeUser/NomDuDocument Vérifier que la sauvegarde s'effectue directement sur les serveurs, Vous avez travaillé dans le cloud!

Cette méthode de travail requiert un peu plus de rigueur que l'édition sur son ordinateur personnel mais elle présente de nombreux avantages pour les travaux collaboratifs du type de ceux menés dans le cadre de Tremplin des Sciences.

Production de ressources dans un espace colaboratif sécurisé.

Gérard Vidal

Carole Larose

Eric Le Jan

Charles-Henri Eyraud

Publié par

Gérard Vidal

Introduction :

Chapitre 1. Créer une paire de clefs SSH pour sécuriser les accès en ligne.

SSH et Windows.

Installer les logiciels nécessaires.

Le logiciel puTTYgen

Le logiciel cyberduck

Récupérer une clef existant sur un autre ordinateur

Créer une nouvelle paire de clefs

Enregistrer sa clef publique

Enregistrer sa clef privée

SSH et Mac OS

Vérifier la présence de clefs

Créer les clefs

Aller au dossier caché .ssh

Visualiser les clefs

SSH et linux ou unix

Fournir sa clef publique au serveur.

Copier sa clef publique sur le serveur sous Windows

Copier sa clef publique sur le serveur sous MacOS.

Copier sa clef publique sur le serveur sous Linux.

Chapitre 2. Régler les préférences d'oXygen pour éditer dans le "Cloud".

Créer une connexion au serveur eXist.

Télécharger 5 fichiers java (.jar)

Création de la connexion à la base eXist

Etape 1 : Création de la source de données eXist

Sous Windows

Sous Mac OS

Etape 2 : Création de la connexion à la base eXist du projet Tremplin des sciences

Visualisation de la connexion à eXist

Créer une connexion sécurisée par clef SSH au serveur mediaserv

Etape 1 : Créer la connexion

Etape 2 : Authentification par clefs SSH

Vérification de la connexion

Modifications d'oXygen 16 ( inutile pour la version 17 )

Chapitre 3. Déposer un article ou un livre existant dans le "Cloud".

Faire l'inventaire des fichiers nécessaires pour le passage en ligne

Déplacer les fichiers en ligne et les ouvrir dans oXygen

Conclusion :