technique:tips:premiers_pas

Si tu lis cette page, c’est que tu as probablement rejoint l’équipe technique de Picasoft! Sinon, tu adores lire des pages de wiki. Dans les deux cas, sois le/la bienvenu·e ! :-D

Voici quelques trucs dont tu pourrais avoir besoin, en fonction de ce qui t’intéresse.

Picasoft s’organise sur Mattermost, un outil de discussion instantanée. Tu peux créer un compte et rejoindre l’équipe Picasoft. Les canaux techniques les plus importants sont :

  • Team technique, pour s’organiser
  • Support technique, pour les problèmes techniques

A Savoir:

N’hésite pas à regarder le tutoriel vidéo Mattermost si tu te sens perdu·e.

Note:

Un niveau de privilèges Administrateur système existe sur Mattermost et permet d’être administrateur sur toutes les équipes publiques et d’avoir accès à [la console système (https://team.picasoft.net/admin_console). Cette dernière permet de configurer le serveur directement dans l’interface Web, d’avoir accès à certaines statistiques et aux différents utilisateurs du serveur. N’hésite pas à demander si tu as besoin de ces accès!

Wekan est un logiciel de gestion de tâches.

Note:

C’est le même principe que Trello : la méthode Kanban.

Tu peux créer un compte par ici, puis regarder le tableau technique. Pour le rejoindre, demande à un membre de l’équipe technique!

A Savoir:

N’hésite pas à regarder le tutoriel vidéo Wekan si tu te sens perdu·e.

Sur notre groupe Gitlab, on stocke plein de trucs en rapport avec la technique :

Note:

On utilise le Gitlab de l’UTC, il suffit de se connecter avec son login UTC une seule fois pour activer ton compte.

Tu peux demander à un·e membre de l’équipe technique de t’ajouter sur ce groupe (certains dépôts sont privés, tu ne le verras pas sinon).

Qui dit équipe technique dit administration des services… sur les machines de Picasoft. L’accès aux machines de Picasoft se fait au moyen de SSH.

A Savoir:

Le programme SSH (Secure Shell) permet d’interagir de manière sécurisée avec un ordinateur distant via un shell. C’est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d’ordinateur à un emplacement A sont exécutées dans le shell d’un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. Source

Tout d’abord il faut avoir un client afin de se connecter aux machines. Il est normalement installé par défaut sur la plupart des distributions Linux. Les utilisateurs de Mac devrait également avoir accès à cet outil automatiquement.

Pour les utilisateurs de Windows, le mieux est d’installer Linux en Dual Boot sur votre machine, mais si ce n’est pas possible alors il des outils comme PuTTY.

Nous ne montrerons maintenant que l’utilisation de OpenSSH, à toi de trouver la doc si tu utilises autre chose.

La première chose à faire est de générer une paire de clé. Celle-ci te permettra de te connecter aux machines de manière plus sécurisée qu’avec un simple mot de passe. Pour générer cette paire de clé il faudra lancer la commande suivante :

ssh-keygen -b 4096

Attention:

Il est préférable d’utiliser un mot de passe pour sécuriser la clé privée afin de ne laisser personne ayant accès à votre disque dur ou votre session utiliser la clé.

Une fois la commande terminée :

  • La clé privée protégée par mot de passe se situe dans ~/.ssh/id_rsa.
  • La clé publique à partager se trouve ~/.ssh/id_rsa.pub.

Les accès aux machines de Picasoft se font grâce à un annuaire LDAP.

A Savoir:

On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l’infrastructure, leur clé SSH, le niveau d’accès, etc.

Avec ce compte, tu pourras te connecter quasiment partout : sur toutes les machines, mais aussi sur le wiki et le serveur mail.

Pour le créer, il suffit de demander à un·e membre de l’équipe technique, sur Mattermost, en lui envoyant :

  • Ton login (le login UTC fait l’affaire, c’est facile à retenir, mais tu peux t’appeler licorne si tu veux)
  • Ta clé SSH publique

Une fois que tout est en place, on te transmettra un mot de passe temporaire. Tu vas pouvoir le changer, et en même temps vérifier que tout fonctionne !

Connecte toi sur la machine de test :

ssh <login>@pica01-test.picasoft.net

Une fois que tu es connecté·e, tu peux changer ton mot de passe :

passwd

Cette étape est facultative dans un premier temps. Néanmoins, si à un moment donné tu as besoin d’un mot de passe Picasoft (exemple : mot de passe root, mot de passe administrateur d’Etherpad…), il faudra te rendre dans cette section pour apprendre à générer une clé qui chiffrera pour toi les mots de passes de Picasoft.

Picasoft utilise (pour le moment) l’adresse asso de l’UTC comme contact : picasoft@assos.utc.fr. On reçoit régulièrement des demandes d’aide technique. Pour y avoir accès facilement, tu peux demander à un membre de l’asso de rajouter ton adresse en redirection d’une adresse personnelle, ce qui évite de devoir se connecter spécifiquement.

Cette opération se fait via l’outil Gesmail du SIMDE, les droits ne sont pas gérés directement par Picasoft.

Picasoft a quelques adresses techniques : par exemple pour recevoir des rapports d’erreur des machines ou pour pouvoir envoyer des mails de notification. Deux adresses sont importantes à suivre :

  • tech@picasoft.net, qui récupère les rapports d’erreur des machines, est éventuellement abonnée à des newsletter sur les alertes de sécurité, etc
  • mattermost@picasoft.net, qui reçoit les notifications non délivrées. Il peut alors être utile de désactiver les notifications pour les comptes en erreur.

Pour ce faire, rien de plus simple : configurer un nouveau compte dans ton client mail (Thunderbird ou autre), avec l’adresse mail concernée et le mot de passe, qui se trouve dans le pass, sous une entrée du style dc=picasoft,dc=net,ou=Services,cn=mattermost, pour mattermost et similairement pour tech.

Et bien, ça dépend de ce que tu as envie de faire ! On pourra voir ça pendant les réunions, travailler en équipe pour se former sur l’infra, etc.

Tu peux jeter un œil au reste du wiki technique. En particulier…

Note:

  • Une vue d’ensemble des services et des machines virtuelles se trouve sur cette page.
  • Une bonne grosse synthèse des aspects techniques se trouve sur cette page.

C’est très dense, mais ça te donne une idée de ce sur quoi tu aurais envie d’intervenir :

  • Plutôt de l’administration système ? Sécurité, sauvegardes, métriques…
  • Plutôt de la gestion de services ? Mises à jour, déploiement de nouveaux services…
  • Plutôt du dev ? Refaire le site… O:)

Sachant que chaque catégorie est associée à certaines connaissances (par exemple, Docker pour les services, Prometheus pour la métrologie…), tu peux commencer à fouiller le wiki !

  • technique/tips/premiers_pas.txt
  • de qduchemi