crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Typos mineures become_nounou.md 

Signed-off-by: Yohann D'ANELLO <ynerant@crans.org>
ceph
Yohann D'ANELLO 2022-04-16 18:56:59 +02:00
parent d6c9aaf6cd
commit b8f997a10f
Signed by: _ynerant
GPG Key ID: 3A75C55819C8CF85
1 changed files with 26 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

52
howto/become_nounou.md
View File

@ -1,7 +1,7 @@
# Comment devenir nounou ?
Bonjour jeune apprenti⋅e, tu regardes surement avec des œils pleins d'étoiles
tes ainé⋅es qui actuellement disposent des droits suprèmes sur l'infrastructure
du crans. Ce petit document est là pour t'expliquer comment toi aussi un jour tu
Bonjour jeune apprenti⋅e, tu regardes surement avec des yeux pleins d'étoiles
tes ainé⋅es qui actuellement disposent des droits suprêmes sur l'infrastructure
du Crans. Ce petit document est là pour t'expliquer comment toi aussi un jour tu
pourras devenir l'un⋅e d'elleux. Et quand il sera temps et que tu commenceras à
t'encrouter comment tu pourras rendre tes droits.
@ -15,23 +15,23 @@ apprentissage mais bien la deuxième étape de celui-ci où on commence à mettr
les mains dans le camboui. Et ça ça présuppose seulement qu'on va pas causer du
tort en utilisant ces droits.
Détaillons les un peu ces droits, ce qu'il permette de faire et qu'est ce qu'on
entends par « causer du tort ». En devenant nounou, vous débloquez les accès à
Détaillons-les un peu ces droits, ce qu'il permette de faire et qu'est ce qu'on
entend par « causer du tort ». En devenant nounou, vous débloquez les accès à
toute l'infrastructure. Techniquement, il n'y a plus de fichiers que vous ne
pouvez pas voir, modifier ou supprimer et ce sur toutes les machines du crans.
pouvez pas voir, modifier ou supprimer et ce sur toutes les machines du Crans.
De même, on chiffre pour vous tous les mots de passe qui ont trait au technique
du crans. Ce sont des droits très extensifs. D'où la possibilité de faire une
du Crans. Ce sont des droits très extensifs. D'où la possibilité de faire une
erreur de manipulation. Normalement tout est fait dans l'infrastructure pour
limiter la casse possible. On a de la redondance où c'est possible et
nécessaire, on fait des backups quotidiennes à la fois des données utilisateurs
nécessaire, on fait des backups quotidiennes à la fois des données utilisateur⋅rices
mais aussi des données d'administration. Cependant, tout ça ne change pas le
fait qu'une mauvaise commande rentrée dans votre shell peut rendre le
crans hors ligne pour quelques heures ou supprimer de manière irreversible des
Crans hors ligne pour quelques heures ou supprimer de manière irreversible des
données. Quand vous devenez nounou, on vous fait confiance pour éviter ce genre
de choses au maximum. Après les erreurs ça arrive toujours. La personne qui
écrit ces lignes en a fait un certain nombre avec des conséquences diverses
qui compte ce n'est pas de ne pas en faire du tout, c'est d'en faire peu,
d'apprendre de celle ci et de s'assurer qu'elles ne sont pas irreversible.
écrit ces lignes en a fait un certain nombre avec des conséquences diverses.
Ce qui compte ce n'est pas de ne pas en faire du tout, c'est d'en faire peu,
d'apprendre de celles-ci et de s'assurer qu'elles ne sont pas irréversibles.
Il y a aussi quelque chose qu'il faut souligner. Et normalement quand vous
deviendrez nounou vous allez le voir assez fréquement (à chaque fois que vous
@ -46,27 +46,27 @@ Administrator. It usually boils down to these three things:
```
Ce court texte résume bien ce que je veux aborder ici. Les droits que vous vous
voyez confier sont une intrusion phénoménale dans la vie privée des gens. Si
vous voulez une métaphore, vous pouvez voir ça comme si les adhérent⋅es du crans
vous voulez une métaphore, vous pouvez voir ça comme si les adhérent⋅es du Crans
vous avait donné la clé de leur maison pour que vous puissiez réparer quand il y
a une fuite d'eau, mais pas pour que vous fouillez dans le bureau pour voir leur
papier. Beaucoup de nos adhérent⋅es utilisent les outils qu'on met à leur
a une fuite d'eau, mais pas pour que vous fouillez dans le bureau pour voir leurs
papiers. Beaucoup de nos adhérent⋅es utilisent les outils qu'on met à leur
disposition pour organiser une partie de leur vie, que ce soit d'utiliser
l'adresse mail qui leur est fournie ou stocker des données dans leur owncloud,
l'adresse mail qui leur est fournie ou stocker des données dans leur Owncloud,
et nous en sommes très heureux⋅ses. La charte que vous avez signé en devenant
apprenti⋅e mentionne déjà ces problématiques mais il est important que ce soit
très clair. **Vous ne pouvez consulter ou diffuser les données personnelles
d'un⋅e adhérent⋅e qu'avec son consentement explicite.** On a parfois tendance à
l'ENS à faire des abus de droits une blague, ce n'est pas le cas au crans !
l'ENS à faire des abus de droits une blague, ce n'est pas le cas au Crans !
Bon maintenant que ces clarifications et rappels ont été faits, on va pour
passer aux choses plus intéréssantes: comment on se donne ces droits (et dans la
marge, comment on se les retire) ?
## Rentre dans le cercle
Le groupe des superadministrateurs au crans est le groupe nounou. On va donc
Le groupe des superadministrateur⋅rices au Crans est le groupe nounou. On va donc
faire un petit tour dans le ldap et sous ou=groups,cn=_nounou on rajoute les
uids correspondant au⋅x personne⋅s qu'on souhaite ajouter. Voilà, vous avez
normalement:tm: les accès roots sur toutes les machines du crans. Cependant,
normalement:tm: les accès root sur toutes les machines du Crans. Cependant,
vous allez peut-être constater qu'il y a certaines machines où cela ne
fonctionne pas. C'est sûrement dû à ces ~~conneries~~ de replicat ldap. Il faut
à ce moment là aller faire un tour dessus pour forcer la resynchro (c.f.
@ -84,10 +84,10 @@ procédure:
toto1234`.
1. On rechiffre tous les fichiers à rechiffrer
`cat .last_group.json | jq -r '. | with_entries( select(.value | any( .==
"nounou"))) | keys[]' | while read passfile; do pass crans reencrypt
"nounou"))) | keys[]' | while read passfile; do pass Crans reencrypt
$passfile; done`
1. On supprime tous les commits inutiles :
`git reset --soft $HASH; git commit -m 'Coucou les copains'`
`git reset --soft $HASH; git commit -m 'Coucou les ami⋅es'`
1. On vérifie que ça marche et on push :)
Petit point pour quand on retire des droits au gens. Là où pour tous les autres
@ -100,7 +100,7 @@ complètement à quelqu'un⋅e la possibilité d'utiliser un mot de passe. Dans
cas il faut le changer :(
## Thank you for your services
Au crans on a **plein** de services. Certains sont gentils et écoutent
Au Crans on a **plein** de services. Certains sont gentils et écoutent
directement le ldap pour savoir qui a des droits, d'autres s'en foutent et ils
faut se rajouter dans les admins à la main. Petite liste ci dessous.
@ -115,7 +115,7 @@ rajouter son login ldap **adhérents** à la liste.
### Mailman
Il faut se connecter normalement au logiciel, puis allez dans la section admin
https://lists.crans.org/admin, dans la sous page utilisateur⋅ices, on peut
https://lists.crans.org/admin, dans la sous page utilisateur⋅rices, on peut
rechercher les personnes concernées pour leur donner les deux statuts admin
(accès à la zone d'administration) et superutilisateur (bypass tous les checks
de droits).
@ -127,11 +127,11 @@ groupe d'administration.
### Re2o
Oh lad, j'espère que ça aussi ça existe plus. Il faut aller dans la section
gestion des groupes et rajouter les personnes aux groupes nounous et au groupe
superutilisateur.
superutilisateur⋅rice.
### Kiwi
On edite le fichier de conf du wiki sous `/etc/moin/mywiki.py` et on rajoute son
compte wiki dans la liste des administrateurs.
On édite le fichier de conf du wiki sous `/etc/moin/mywiki.py` et on rajoute son
compte wiki dans la liste des administrateur⋅rices.
### IRC
On édite le fichier `/etc/inspircd/opers.conf` pour rajouter un bloc suivant