====== Collectif SI ======

**Le collectif se charge de mettre en place et de maintenir les services SI du L.O.L. ainsi que de mettre a disposition ces services aux membres**

==== Lien utiles ====

  * [[https://git.labolyon.fr/LOL-si/reunions|Archives des réunions]]

==== Fonctionnement ====

Tout le monde peut rejoindre et quitter le groupe à tout moment, mais il faut au moins 2 personnes actives présentes dans le groupe pour s'assurer du maintien de l'infrastructure. La liste des membres du collectif est donnée sur la feuille affichée a l’entrée du local.

Tout le monde est légitime à donner son avis quel que soit son niveau d'expertise. Les personnes qui ont des compétences en Sysadmin se déclarent au besoin mais ne représentent pas des experts indiscutables.

Les décisions sont prises au consensus des membres du collectif présent aux réunions. Il est possible d'exclure une personne du collectif par consensus moins la personne concernée. Le collectif dispose d'un Chanel Signal spécifique "Le L.O.L. sur Wold Wide Web" dont tout membre du L.O.L. peut rejoindre.

Tous les membres du collectif peuvent avoir accès en lecture et écriture aux dépôts de l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] du Git. Tous les membres du collectif peuvent avoir accès en administrateur au [[si:lolmox]] et a l'ensemble des VM hébergées dessus.

==== Ajout d'un utilisateur ====

En cas d'ajout d'un utilisateur au collectif, il est nécessaire de jouer les quelques actions suivantes :

  * Créer un compte sur le git et l'ajouter aux organisations [[https://git.labolyon.fr/LOL-si|LOL-SI]] et [[https://git.labolyon.fr/LOL|LOL]] pour donner accès aux repos nécessaires
  * Créer un compte utilisateur sur le lolmox pour autoriser la connexion SSH et demander sa clé SSH si elle est disponible
  * Demander au nouveau membre de créer une clé GPG et l'ajouter au pass pour lui donner accès aux mots de passe communs

==== Donner accès aux mots de passe ====

Une fois que le nouveau membre a obtenu son compte git et a été ajouté dans l'organisation [[https://git.labolyon.fr/LOL-si|LOL-SI]], il doit générer une clé PGP pour pouvoir avoir accès aux mots de passe. Pour se faire, on peut suivre la procédure suivante :

<code>
$ gpg --full-generate-key

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)
</code>

Une fois la clé en place, on peut exporter la clé avec <code>gpg --export --armor > macle-monpseudo.asc</code> et l'envoyer sur le groupe du SI. Elle sera ensuite ajoutée dans le repo **passwords** dans le dossier **gpg** et importée par tous les autres membres pour pouvoir l'ajouter dans **pass**.

Sur le poste d'un membre où **pass** est en place, on reprend toutes les clés déjà en place et on rajoute une clé PGP dans **pass** selon la méthode suivante :

<code>pass init <(cat gpg/mirsal.asc)> <(cat gpg/vincent.asc)> ...</code>