Collectif SI

Le collectif se charge de mettre en place et de maintenir les services SI du L.O.L. ainsi que de mettre a disposition ces services aux membres

Lien utiles

Archives des réunions

Fonctionnement

Tout le monde peut rejoindre et quitter le groupe à tout moment, mais il faut au moins 2 personnes actives présentes dans le groupe pour s'assurer du maintien de l'infrastructure. La liste des membres du collectif est donnée sur la feuille affichée a l’entrée du local.

Tout le monde est légitime à donner son avis quel que soit son niveau d'expertise. Les personnes qui ont des compétences en Sysadmin se déclarent au besoin mais ne représentent pas des experts indiscutables.

Les décisions sont prises au consensus des membres du collectif présent aux réunions. Il est possible d'exclure une personne du collectif par consensus moins la personne concernée. Le collectif dispose d'un Chanel Signal spécifique “Le L.O.L. sur Wold Wide Web” dont tout membre du L.O.L. peut rejoindre.

Tous les membres du collectif peuvent avoir accès en lecture et écriture aux dépôts de l'organisation LOL-SI et LOL du Git. Tous les membres du collectif peuvent avoir accès en administrateur au lolmox et a l'ensemble des VM hébergées dessus.

Ajout d'un utilisateur

En cas d'ajout d'un utilisateur au collectif, il est nécessaire de jouer les quelques actions suivantes :

Créer un compte sur le git et l'ajouter aux organisations LOL-SI et LOL pour donner accès aux repos nécessaires
Créer un compte utilisateur sur le lolmox pour autoriser la connexion SSH et demander sa clé SSH si elle est disponible
Demander au nouveau membre de créer une clé GPG et l'ajouter au pass pour lui donner accès aux mots de passe communs

Donner accès aux mots de passe

Une fois que le nouveau membre a obtenu son compte git et a été ajouté dans l'organisation LOL-SI, il doit générer une clé PGP pour pouvoir avoir accès aux mots de passe. Pour se faire, on peut suivre la procédure suivante :

$ gpg --full-generate-key

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 4096

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)

Une fois la clé en place, on peut exporter la clé avec

gpg --export --armor > macle-monpseudo.asc

et l'envoyer sur le groupe du SI. Elle sera ensuite ajoutée dans le repo passwords dans le dossier gpg et importée par tous les autres membres pour pouvoir l'ajouter dans pass.

Sur le poste d'un membre où pass est en place, on reprend toutes les clés déjà en place et on rajoute une clé PGP dans pass selon la méthode suivante :

pass init <(cat gpg/mirsal.asc)> <(cat gpg/vincent.asc)> ...