Infrastructure
Gconfs gère des outils pour ses membres. A partir de ce moment, se pose la question de l'administration des systèmes et des outils en question.
Nom de domaine
Auto-hébergement
L'hébergement a commencé sur une VM Kimsufi chez OVH. Quelques années après le CRI nous a proposé un hebergement gratuit chez eux que nous avons accepté avec plaisir. Malheureusement l'uptime était pas terrible en partie à cause du Bocal et le CRI nous viré comme des malpropres deux ans plus tard (ah les promesses, ça n'engage que ceux qui y croient...). On a migré dans la douleur sur Vultr et depuis c'est l'amour fou.
Site web
Voir le repo GitHub.
Wiki
Le Wiki utilise Bookstack. Tout se fait via l'interface en ligne via votre compte Slack GConfs.
Vault
Comment ça marche?
Le vault sert a conserver les mots de passe des différents comptes utilisés par Gconfs, pour qu'ils soient partagés entre les sysadmins et le bureau et transmis facilement. Le tout est géré par passbolt. Les mots de passe sont stockés chiffrés avec GPG.
Créer un compte
Pour avoir un compte, il faut demander a quelqu'un qui a la main sur le serveur
(pour l'instant). Il lancera alors la commande magique (sudo -H -u www-data /srv/vault/bin/cake passbolt register_user -u [email] -f [prénom] -l [nom] -r [role(user ou admin)]
) et ça lui donnera une URL, qu'il pourra transmettre a la
personne qui veut créer le compte pour qu'elle l'active.
Comment je l'utilise
Passbolt fonctionne avec une extension navigateur et des applis android/iOS/whatever. Il faut avoir l'extension pour consulter les mots de passe et pour créer son compte. Lors de l'activation du compte, une clé GPG est créée (en js dans le browser), et sera utilisée pour déchiffrer les mots de passe présents sur le vault. Ça filera aussi un ensemble (couleur + trois lettres) qui est utilisé pour identifier passbolt quand il demande un mot de passe. Après avoir sauvegardé la clé GPG, la passphrase et cet ensemble (couleur + lettres), bah il suffit d'aller sur vault et a commencer a stocker/partager des mots de passe.
Pad
Le pad sert a, euh, écrire des trucs de manière collaborative. C'est géré par CodiMD.
Créer un compte
On va sur la page d'acceil, on clique sur log in, on rentre ses infos, et on clique sur register. Done.
Comment je l'utilise
L'interface de base comprend un panel a gauche éditable en markdown, et un panel a droite qui affiche le résultat HTML. Les couleurs correspondantes aux différentes personnes éditant le document sont tout a gauche du panel d'édition, et euh voilà quoi 🤷♂️
Les trucs externes
Slack
Avant, on avait un channel IRC sur rézosup. Depuis quelques années, Gconfs est passé a Slack. Puis maintenant à Discord. Bah c'est Discord quoi. Y'a plus que les vieux cons sur Slack.
Les comptes email @gconfs.fr sont gérés par gmail, tout comme les mailing lists @gconfs.fr. C'est un compte gsuite associatif, mais on utilise vraiment que Gmail et google drive pour stocker des fichiers partagés.
No Comments