Infrastructure
Gconfs gère des outils pour ses membres. A partir de ce moment, se pose la question de l'administration des systèmes et des outils en question.
Nom de domaine
Autohébergement - Serveur CRI
Une VM est prêtée a Gconfs par le CRI. C'est un petit truc avec 2 CPU et 1Go de RAM, mais c'est déjà pas mal pour ce qu'on veut en faire. Dessus on host a peu près tout ce qui est pas trop chiant a hoster, en configurant le tout avec Ansible
Site web Gconfs
Comment ça marche?
Le site de Gconfs est fait avec
Hyde, le dépot correspondant se trouve
ici. Y avait un projet de le remplacer
par un site en django mais y a pas trop de nouvelles. Le déploiement du site sur
le serveur est fait automatiquement avec le playbook ansible website
, qui git
clone et regénère le site automatiquement.
Comment mettre a jour le contenu
Du coup, pour updater le site il faut modifier le dépot, vérifier que ça
compile correctement, push sur le dépot github, puis puller depuis le serveur
en utilisant le playbook (sudo ansible-playbook /etc/ansible/playbooks/website.yml
)
Wiki Gconfs
Comment ça marche?
Le wiki de Gconfs utilise
gitit. Les données du wiki sont donc stockées
dans git, et il faudrait setup un push vers github en parallelle pour avoir une
version master. Il peut se déployer via le playbook wiki (sudo ansible-playbook /etc/ansible/playbooks/wiki.yml
), mais ne clone pas (encore?) le contenu
directement depuis github.
Comment mettre a jour le contenu
Pour éditer le wiki, il est bien sur possible d'utiliser l'interface web, mais
on peut aussi git clone le dépot qui contient les données (git clone gconfs.fr:/srv/gitit/wikidata wiki_gconfs
) (quand on a un compte sur le
serveur, s'entend), éditer le texte, puis le push sur le serveur a nouveau, ce
qui mettra a jour la version web dynamiquement. Ça s'écrit en markdown.
Vault
Comment ça marche?
Le vault sert a conserver les mots de passe des différents comptes utilisés par Gconfs, pour qu'ils soient partagés entre les sysadmins et le bureau et transmis facilement. Le tout est géré par passbolt. Les mots de passe sont stockés chiffrés avec GPG.
Créer un compte
Pour avoir un compte, il faut demander a quelqu'un qui a la main sur le serveur
(pour l'instant). Il lancera alors la commande magique (sudo -H -u www-data /srv/vault/bin/cake passbolt register_user -u [email] -f [prénom] -l [nom] -r [role(user ou admin)]
) et ça lui donnera une URL, qu'il pourra transmettre a la
personne qui veut créer le compte pour qu'elle l'active.
Comment je l'utilise
Passbolt fonctionne avec une extension navigateur et des applis android/iOS/whatever. Il faut avoir l'extension pour consulter les mots de passe et pour créer son compte. Lors de l'activation du compte, une clé GPG est créée (en js dans le browser), et sera utilisée pour déchiffrer les mots de passe présents sur le vault. Ça filera aussi un ensemble (couleur + trois lettres) qui est utilisé pour identifier passbolt quand il demande un mot de passe. Après avoir sauvegardé la clé GPG, la passphrase et cet ensemble (couleur
- + lettres), bah il suffit d'aller sur vault et a commencer a stocker/partager des mots de passe.
Pad
Le pad sert a, euh, écrire des trucs de manière collaborative. C'est géré par CodiMD.
Créer un compte
On va sur la page d'acceil, on clique sur log in, on rentre ses infos, et on clique sur register. Done.
Comment je l'utilise
L'interface de base comprend un panel a gauche éditable en markdown, et un panel a droite qui affiche le résultat HTML. Les couleurs correspondantes aux différentes personnes éditant le document sont tout a gauche du panel d'édition, et euh voilà quoi 🤷♂️
Les trucs externes
Slack
Avant, on avait un channel IRC sur rézosup. Depuis quelques années, Gconfs est passé a Slack. Bah c'est slack quoi.
Les comptes email @gconfs.fr sont gérés par gmail, tout comme les mailing lists @gconfs.fr. C'est un compte gsuite associatif, mais on utilise vraiment que Gmail et google drive pour stocker des fichiers partagés.