Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique:tips:premiers_pas [2021/10/16 18:10] qduchemitechnique:tech_team:arrivee [2022/09/23 10:22] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-{{indexmenu_n>10}} +{{indexmenu_n>45}} 
-## Guide d'arrivée dans l'équipe technique+## Comment on s'organise dans l'équipe technique ?
  
-Si tu lis cette page, c'est que tu as probablement rejoint l'équipe technique de Picasoft! Sinontu adores lire des pages de wiki. Dans les deux cassois le/la bienvenu·e ! :-D +Voila quelques trucs à faire si tu arrives dans l'équipe technique, pour qu'on puisse se parlerque tu puisses être courant de ce qui se passe et monter des projets avec nous!
- +
-Voici quelques trucs dont tu pourrais avoir besoin, en fonction de ce qui t'intéresse.+
  
 ### Rejoindre Mattermost ### Rejoindre Mattermost
Ligne 18: Ligne 16:
 <bootnote>Un niveau de privilèges `Administrateur système` existe sur Mattermost et permet d'être administrateur sur toutes les équipes publiques et d'avoir accès à [la console système](https://team.picasoft.net/admin_console). Cette dernière permet de configurer le serveur directement dans l'interface Web, d'avoir accès à certaines statistiques et aux différents utilisateurs du serveur. N'hésite pas à demander si tu as besoin de ces accès!</bootnote> <bootnote>Un niveau de privilèges `Administrateur système` existe sur Mattermost et permet d'être administrateur sur toutes les équipes publiques et d'avoir accès à [la console système](https://team.picasoft.net/admin_console). Cette dernière permet de configurer le serveur directement dans l'interface Web, d'avoir accès à certaines statistiques et aux différents utilisateurs du serveur. N'hésite pas à demander si tu as besoin de ces accès!</bootnote>
  
-### Rejoindre le Wekan+### Rejoindre le groupe Gitlab
  
-Wekan est un logiciel de gestion de tâches. +Gitlab est l'endroit où on dépose tous nos codesfichiers de configuration, documents administratifs... De sorte qu'on puisse les récupérer et les modifier facilement tout en suivant l'historique des modifications, grâce à Git.
- +
-<bootnote>C'est le même principe que Trello : la méthode Kanban.</bootnote> +
- +
-Tu peux créer un compte [par ici](https://kanban.picasoft.net/)puis regarder le [tableau technique](https://kanban.picasoft.net/b/7fCn765LCNGraBhxA/team-technique-picasoft). +
-Pour le rejoindre, demande à un membre de l'équipe technique! +
- +
-<bootnote learn>N'hésite pas à regarder le [tutoriel vidéo Wekan](https://tube.picasoft.net/videos/watch/19c81063-01c9-4587-87d0-dbea714b7e66) si tu te sens perdu·e.</bootnote> +
- +
-### Rejoindre le groupe Gitlab+
  
 <bootnote web> <bootnote web>
Ligne 42: Ligne 31:
 Sur [notre groupe Gitlab](https://gitlab.utc.fr/picasoft), on stocke plein de trucs en rapport avec la technique : Sur [notre groupe Gitlab](https://gitlab.utc.fr/picasoft), on stocke plein de trucs en rapport avec la technique :
  
-* Les [[technique:tips:password_store:start|mots de passes de l'association]]. +* Les [[asso:tuto:vaultwarden|mots de passes de l'association]]. 
-* Les [fichiers utilisés pour mettre en production nos services](https://gitlab.utc.fr/picasoft/dockerfiles). +* Les [fichiers et leurs dépôts utilisés pour mettre en production nos services](https://gitlab.utc.fr/picasoft/services). 
-* Le [[technique:internal_serv:dns:start|fichier de zone DNS]]. +* Le [[technique:adminsys:dns:start|fichier de zone DNS]]. 
-Et des petits projets, scripts...+Des petits projets, scripts..
 +* Et toutes nos idées d'amélioration et de correction, les trucs à faire, dans des *issues*.
  
 <bootnote> <bootnote>
Ligne 52: Ligne 42:
  
 Tu peux demander à un·e membre de l'équipe technique de t'ajouter sur ce groupe (certains dépôts sont privés, tu ne le verras pas sinon). Tu peux demander à un·e membre de l'équipe technique de t'ajouter sur ce groupe (certains dépôts sont privés, tu ne le verras pas sinon).
-### Générer une clé SSH 
- 
-Qui dit équipe technique dit administration des services... sur les machines de Picasoft. L'accès aux machines de Picasoft se fait au moyen de **SSH**. 
- 
-<bootnote learn>Le programme SSH (Secure Shell) permet d'interagir de manière sécurisée avec un ordinateur distant via un shell. C'est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d'ordinateur à un emplacement A sont exécutées dans le shell d'un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. *[Source](https://librecours.net/module/sr/ssh01/)*</bootnote> 
- 
-Tout d'abord il faut avoir un client afin de se connecter aux machines. Il est normalement installé par défaut sur la plupart des distributions Linux. Les utilisateurs de Mac devrait également avoir accès à cet outil automatiquement. 
- 
-Pour les utilisateurs de Windows, le mieux est d'installer Linux en Dual Boot sur votre machine, mais si ce n'est pas possible alors il des outils comme [PuTTY](https://www.putty.org/). 
- 
-Nous ne montrerons maintenant que l'utilisation de OpenSSH, à toi de trouver la doc si tu utilises autre chose. 
- 
-La première chose à faire est de générer une paire de clé. Celle-ci te permettra de te connecter aux machines de manière plus sécurisée qu'avec un simple mot de passe. Pour générer cette paire de clé il faudra lancer la commande suivante : 
- 
-``` 
-ssh-keygen -b 4096 
-``` 
- 
-<bootnote warning>Il est préférable d'utiliser un mot de passe pour sécuriser la clé privée afin de ne laisser personne ayant accès à votre disque dur ou votre session utiliser la clé.</bootnote> 
- 
-Une fois la commande terminée : 
- 
-* La clé **privée** protégée par mot de passe se situe dans `~/.ssh/id_rsa`.  
-* La clé publique à partager se trouve `~/.ssh/id_rsa.pub`.  
- 
-### Création d'un compte LDAP 
- 
-Les accès aux machines de Picasoft se font grâce [[technique:internal_serv:ldap:start|à un annuaire LDAP]]. 
- 
-<bootnote learn>On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l'infrastructure, leur clé SSH, le niveau d'accès, etc.</bootnote> 
- 
-Avec ce compte, tu pourras te connecter quasiment partout : sur toutes les machines, mais aussi sur le wiki et le serveur mail. 
- 
-Pour le créer, il suffit de demander à un·e membre de l'équipe technique, sur Mattermost, en lui envoyant : 
- 
-* Ton login (le login UTC fait l'affaire, c'est facile à retenir, mais tu peux t'appeler `licorne` si tu veux) 
-* Ta clé SSH **publique** 
- 
-Une fois que tout est en place, on te transmettra un mot de passe temporaire. Tu vas pouvoir le changer, et en même temps vérifier que tout fonctionne ! 
- 
-Connecte toi sur la machine de test : 
- 
-``` 
-ssh <login>@pica01-test.picasoft.net 
-``` 
- 
-Une fois que tu es connecté·e, tu peux changer ton mot de passe : 
- 
-``` 
-passwd 
-``` 
- 
-### Générer une clé OpenPGP 
- 
-Cette étape est facultative dans un premier temps. Néanmoins, si à un moment donné tu as besoin d'un mot de passe Picasoft (exemple : mot de passe `root`, mot de passe administrateur d'Etherpad...), il faudra te rendre [[technique:tips:password_store:start|dans cette section]] pour apprendre à générer une clé qui chiffrera pour toi les mots de passes de Picasoft. 
  
 ### Recevoir les mails associatifs ### Recevoir les mails associatifs
Ligne 113: Ligne 48:
 On reçoit régulièrement des demandes d'aide technique. Pour y avoir accès facilement, tu peux demander à un membre de l'asso de rajouter ton adresse en redirection d'une adresse personnelle, ce qui évite de devoir se connecter spécifiquement. On reçoit régulièrement des demandes d'aide technique. Pour y avoir accès facilement, tu peux demander à un membre de l'asso de rajouter ton adresse en redirection d'une adresse personnelle, ce qui évite de devoir se connecter spécifiquement.
  
-Cette opération se fait via l'outil [Gesmail](https://assos.utc.fr/gesmail/) du SIMDE, les droits ne sont pas gérés directement par Picasoft. +Cette opération se fait via l'outil [Gesmail](https://assos.utc.fr/gesmail/) du SIMDE.
- +
-### Recevoir les mails techniques +
- +
-Picasoft a quelques adresses techniques : par exemple pour recevoir des rapports d'erreur des machines ou pour pouvoir envoyer des mails de notification. Deux adresses sont importantes à suivre : +
- +
-* `tech@picasoft.net`, qui récupère les rapports d'erreur des machines, est éventuellement abonnée à des newsletter sur les alertes de sécurité, etc +
-* `mattermost@picasoft.net`, qui reçoit les notifications non délivrées. Il peut alors être utile de [désactiver les notifications](https://gitlab.utc.fr/picasoft/projets/mattermost-scripts-admin/-/tree/master/disable_notifications) pour les comptes en erreur. +
- +
-Pour ce faire, rien de plus simple : configurer un nouveau compte dans ton client mail (Thunderbird ou autre), avec l'adresse mail concernée et le mot de passe, qui se trouve dans le [[technique:tips:password_store:start|pass]], sous une entrée du style `dc=picasoft,dc=net,ou=Services,cn=mattermost`, pour `mattermost` et similairement pour `tech`. +
- +
-### Et après ?  +
- +
-Et bien, ça dépend de ce que tu as envie de faire ! On pourra voir ça pendant les réunions, travailler en équipe pour se former sur l'infra, etc. +
- +
-Tu peux jeter un œil au reste du wiki technique. En particulier... +
- +
-<bootnote> +
-  * Une vue d'ensemble des services et des machines virtuelles se trouve [[technique:adminserv:graph_services|sur cette page]]. +
-  * Une bonne grosse synthèse des aspects techniques se trouve [[technique:resume|sur cette page]].  +
-</bootnote> +
- +
-C'est très dense, mais ça te donne une idée de ce sur quoi tu aurais envie d'intervenir :+
  
-* Plutôt de l'administration système ? Sécuritésauvegardesmétriques... +### Bonokmais quand est-ce-qu'on fait des trucs ?
-* Plutôt de la gestion de services ? Mises à jour, déploiement de nouveaux services... +
-* Plutôt du dev Refaire le site... O:)+
  
-Sachant que chaque catégorie est associée à certaines connaissances (par exemple, Docker pour les services, Prometheus pour la métrologie...), tu peux commencer à fouiller le wiki +Une fois qu'on a accès [[technique:tech_team:ssh|aux machines de Picasoft]] :-D 
  • technique/tech_team/arrivee.1634400627.txt.gz
  • de qduchemi