|
1
|
|
|
2
|
**Réunion d'intégration de Jules \o/**
|
|
3
|
|
|
4
|
# Principes animsys Chapril
|
|
5
|
|
|
6
|
* Le site chapril.org est **la contribution de l’April au collectif CHATONS** : [https://wiki.april.org/w/Chapril](https://wiki.april.org/w/Chapril)
|
|
7
|
* Prendre connaissance du manifeste, de la charte des CHATONS et son découpage en points techniques:
|
|
8
|
* [https://www.chatons.org/manifeste](https://www.chatons.org/manifeste)
|
|
9
|
* [https://www.chatons.org/charte](https://www.chatons.org/charte)
|
|
10
|
* [https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste\_de\_conformit%C3%A9\_%C3%A0\_la\_Charte\_CHATONS.pdf](https://framagit.org/chatons/CHATONS/-/blob/master/docs/Liste\_de\_conformit%C3%A9\_%C3%A0\_la\_Charte\_CHATONS.pdf)
|
|
11
|
* Les services Chapril, gérés par des bénévoles et gratuitement mis à disposition, sont exclusivement basés sur des **logiciels libres**. Une personne animsys permet le bon fonctionnement d'un service.
|
|
12
|
* vu la vidéo de la conf de Christian au Capitole du Libre ?
|
|
13
|
* [https://media.april.org/video/201911-Capitole\_du\_Libre\_2019/Le\_CHATON\_Chapril\_recrute-Christian\_Momon-Cdl2019.mp4](https://media.april.org/video/201911-Capitole\_du\_Libre\_2019/Le\_CHATON\_Chapril\_recrute-Christian\_Momon-Cdl2019.mp4)
|
|
14
|
* La notion de groupe infra (adminsys) et de groupe animsys.
|
|
15
|
### Être bénévole ([https://fr.wikipedia.org/wiki/B%C3%A9n%C3%A9volat)](https://fr.wikipedia.org/wiki/B%C3%A9n%C3%A9volat))
|
|
16
|
|
|
17
|
« *est bénévole toute personne qui s'engage librement pour mener une action non salariée en direction d'autrui, en dehors de son temps professionnel et familial* ».
|
|
18
|
|
|
19
|
Le bénévolat est la situation dans laquelle une personne fournit à titre gratuit une prestation de travail. Le bénévolat se distingue donc de la situation de travail (ou salariat) essentiellement par les critères suivants :
|
|
20
|
|
|
21
|
* Le bénévole ne perçoit pas de rémunération.
|
|
22
|
* Le bénévole n'est soumis à aucun lien de subordination juridique. Sa participation est volontaire : il est toujours libre d'y mettre un terme sans procédure, ni dédommagement. Il est en revanche tenu de respecter les statuts de l'association, ainsi que les normes de sécurité dans son domaine d'activité.
|
|
23
|
Un bénévole n'a pas l'obligation de faire partie de l'association pour donner de son temps.
|
|
24
|
|
|
25
|
|
|
26
|
|
|
27
|
Concept de vigilance **relativement continue**, c'est à dire :
|
|
28
|
|
|
29
|
* délai et réactivité :
|
|
30
|
* c'est du bénévolat, il n'y a pas d'astreinte
|
|
31
|
* il ne faut pas laisser un service sans attention, sans prévenir, pendant une période de temps conséquente.
|
|
32
|
|
|
33
|
|
|
34
|
### Points incontournables
|
|
35
|
|
|
36
|
* la doc à jour ([https://admin.chapril.org/admin/services/mobilizon.chapril.org)](https://admin.chapril.org/admin/services/mobilizon.chapril.org))
|
|
37
|
* les mises à jour du service
|
|
38
|
* les tickets ([https://agir.april.org/projects/mobilizon-chapril-org/issues)](https://agir.april.org/projects/mobilizon-chapril-org/issues))
|
|
39
|
* regarder les notifications: [https://agir.april.org/my/account](https://agir.april.org/my/account)
|
|
40
|
* les alertes Icinga. il est possible d'installer un client de notification icinga.
|
|
41
|
* courriel support du service ([https://www.chapril.org/contact.html)](https://www.chapril.org/contact.html)) :
|
|
42
|
* mobilizon-support@chapril.org
|
|
43
|
* modération
|
|
44
|
* principe de responsabilité collective : la responsabilité n'a pas à reposer sur une unique personne
|
|
45
|
* **approche collégiale avec arbitrage par le Délégué Général (Frederic Couchet, pseudo: madix) et/ou le Conseil Administration si nécessaire**
|
|
46
|
* registre de modération Chapril : [https://www.chapril.org/Registre-de-moderation.html](https://www.chapril.org/Registre-de-moderation.html)
|
|
47
|
* la réunion mensuelle des animsys en début de mois (voir [https://agir.april.org/projects/chapril-chapril/issues](https://agir.april.org/projects/chapril-chapril/issues) pour les prochaines réunions). Le pad de la réunion peut être rempli en début de réunion. Les co-animsys doivent s'organiser pour que les informations relatives au service soient partagées, notamment si aucun ne participe à la réunion.
|
|
48
|
* [https://pad.april.org/p/reunion-chapril-sprint-d%C3%A9cembre-2022](https://pad.april.org/p/reunion-chapril-sprint-d%C3%A9cembre-2022)
|
|
49
|
* prochaine réunion : mardi 06 décembre 21h-22h30
|
|
50
|
* principe d'installation normalisée (/srv/XXX.chapril.org/www, /etc ...)
|
|
51
|
* etckeeper
|
|
52
|
* /srv/<service>: /srv/mobilizon.chapril.org/tools ([https://forge.april.org/Chapril/mobilizon.chapril.org-tools)](https://forge.april.org/Chapril/mobilizon.chapril.org-tools))
|
|
53
|
* [https://stats.chatons.org/](https://stats.chatons.org/)
|
|
54
|
* Infra :
|
|
55
|
* Les bases de données utilisées par les services sont hébergées localement sur chaque VM.
|
|
56
|
* Il y a un bastion devant les services, les certificats sont gérés par l'équipe animsys. HTTP est utilisé entre le bastion et les services.
|
|
57
|
* **accord pour engagement ?**
|
|
58
|
* OUI
|
|
59
|
|
|
60
|
|
|
61
|
### Liste des membres de l'équipe adminsys
|
|
62
|
|
|
63
|
* QGuLL : Quentin Gibeaux
|
|
64
|
* PoluX : François Poulain
|
|
65
|
* rh : Romain Houvier
|
|
66
|
* Pilou : Pierre-Louis Bonicoli
|
|
67
|
|
|
68
|
|
|
69
|
### Échange contacts
|
|
70
|
|
|
71
|
* la personne rejoignant le Chapril :
|
|
72
|
* nom/prénom et/ou pseudo
|
|
73
|
* (liste non exhaustive ...) : SAGOT--GENTIL Jules / sagotgej
|
|
74
|
* tél : 07 81 89 87 41 (signal)
|
|
75
|
* mél (requis) : jules@sagot.dev
|
|
76
|
* Mastodon: [https://pouet.chapril.org/@sagotgej](https://pouet.chapril.org/@sagotgej)
|
|
77
|
* XMPP: sagotgej@chapril.org
|
|
78
|
* la personne qui accueille :
|
|
79
|
* Bonicoli Pierre-Louis
|
|
80
|
* tél : 06 62 78 44 47 (signal \& silence)
|
|
81
|
* mél : pilou@ir5.eu
|
|
82
|
* IRC : pilou
|
|
83
|
* ... :
|
|
84
|
Il y a un salon IRC sur le réseau libera.chat : #april-chapril.
|
|
85
|
|
|
86
|
Il y a un salon XMPP sur chapril@muc.chapril.org.
|
|
87
|
|
|
88
|
Il y a un compte Mastodon Chapril et un compte April:
|
|
89
|
|
|
90
|
[https://pouet.chapril.org/@chapriladmin](https://pouet.chapril.org/@chapriladmin)
|
|
91
|
|
|
92
|
[https://pouet.april.org/@aprilorg](https://pouet.april.org/@aprilorg)
|
|
93
|
|
|
94
|
éventuellement : binôme orga/répartition/dispos
|
|
95
|
|
|
96
|
|
|
97
|
|
|
98
|
# Cycle de vie d'un service
|
|
99
|
|
|
100
|
* mobilizon.chapril.org
|
|
101
|
* principes : éviter le nom du produit, éviter un mot, éviter l'anglais
|
|
102
|
* VM: biliz.cluster.chapril.org
|
|
103
|
* principes : court, pas le nom d'un produit, évocateur du produit principal
|
|
104
|
|
|
105
|
|
|
106
|
[https://www.chapril.org/-services-.html](https://www.chapril.org/-services-.html): Texte de présentation du service pour l'accueil, avec une capture
|
|
107
|
|
|
108
|
|
|
109
|
|
|
110
|
* clé SSH (ssh-keygen) (et fingerprint: "ssh-keygen -l -f ~/.ssh/clef.pub")
|
|
111
|
* YYY (peut être un lien, par exemple: [https://forge.chapril.org/pilou.keys)](https://forge.chapril.org/pilou.keys))
|
|
112
|
* Fingerprint : SHA256:lPL/odnQKGNE75vnfpeWZ8GY1u5ExKC318XjX4ZAsV4
|
|
113
|
* **choisir entre :**
|
|
114
|
* **soit l'affichage public ou non du ou des noms/prénoms** (exemple: [https://agir.april.org/users/268](https://agir.april.org/users/268), [https://forge.april.org/pilou)](https://forge.april.org/pilou))
|
|
115
|
* soit l'utilisation d'un pseudo
|
|
116
|
* choisir un identifiant, identique pour tous les services : sagotgej
|
|
117
|
|
|
118
|
|
|
119
|
* des mots de passe pour les comptes à créer et un moyen de les stocker, par exemple:
|
|
120
|
* ~~keepassx (~~[https://www.keepassx.org/](~~https://www.keepassx.org/~~)~~ ~~[https://packages.debian.org/bullseye/keepassx)](~~https://packages.debian.org/bullseye/keepassx)~~)
|
|
121
|
* **keepassxc (**[https://www.keepassxc.org/](**https://www.keepassxc.org/**)** **[https://packages.debian.org/bullseye/keepassxc)](**https://packages.debian.org/bullseye/keepassxc)**)
|
|
122
|
* ~~pass (~~[https://www.passwordstore.org](~~https://www.passwordstore.org~~)~~ ~~[https://packages.debian.org/bullseye/pass)](~~https://packages.debian.org/bullseye/pass)~~)
|
|
123
|
|
|
124
|
|
|
125
|
# Tour du Chapril
|
|
126
|
|
|
127
|
* principe du bénévolat
|
|
128
|
* existence de bénévalo ([https://www.april.org/my?action=benevalo)](https://www.april.org/my?action=benevalo)) pour les membres de l'April: le temps passé en temps que bénévole peut être comptabilisé si membre April
|
|
129
|
* fiche du service sur www.chapril.org
|
|
130
|
* [https://www.chapril.org/-services-.html](https://www.chapril.org/-services-.html)
|
|
131
|
* accès à la machine virtuelle (par la personne qui accueille):
|
|
132
|
* Ajouter clé SSH
|
|
133
|
* fip: /etc/ssh/authorized\_keys/april
|
|
134
|
* biliz: /etc/ssh/authorized\_keys.local
|
|
135
|
* DONE
|
|
136
|
* Fingerprint des machines Chapril :
|
|
137
|
* fip.chapril.org:
|
|
138
|
* 256 SHA256:ANBYnpPUCV7NJcl5b8ZINsYjGvGDJPZ/Tbn2yy/sig4 root@bastion (ECDSA)
|
|
139
|
* 2048 SHA256:crY3kLWOieBKMtT0P82a+XOXhxRJ7M7OTLSdd0jK0Ug root@bastion (RSA)
|
|
140
|
* 256 SHA256:y9CJExAiUzXj1G2u8+kZcvfdFiHvfLoMNWZFRAtPtsY root@bastion (ED25519)
|
|
141
|
* biliz.cluster.chapril.org
|
|
142
|
* 2048 SHA256:bFaO4bNBqsVWpeIHKydQ7gAjrDaZ4l/BkhhFxtD9D70 root@modele (RSA)
|
|
143
|
* 256 SHA256:goo7zRZoeCMtHztY6yQPEWc0wRwZiy+5cWH+EDqjm78 root@modele (ECDSA)
|
|
144
|
* 256 SHA256:FCx6iOFSI/ej8BwW+BdsEGtEDdgz6anVNruWEMvuW1g root@modele (ED25519)
|
|
145
|
|
|
146
|
|
|
147
|
* Configuration de SSH par le nouvel arrivant
|
|
148
|
* [https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces\_ssh](https://admin.chapril.org/doku.php?id=admin:procedures:ajouter-animateur-service#acces\_ssh)
|
|
149
|
* DONE
|
|
150
|
* Accès SSH fonctionnel ?
|
|
151
|
* OUI
|
|
152
|
|
|
153
|
|
|
154
|
* inscription liste chapril@april.org (à faire par la personne nouvellement bénévole)
|
|
155
|
* [https://listes.april.org/wws/info/chapril](https://listes.april.org/wws/info/chapril)
|
|
156
|
* DONE
|
|
157
|
|
|
158
|
|
|
159
|
* inscription liste animsys@chapril.org
|
|
160
|
* [https://listes.chapril.org/sympa/info/animsys](https://listes.chapril.org/sympa/info/animsys) (par la personne qui accueille)
|
|
161
|
* inscriptions : À FAIRE/FAIT
|
|
162
|
* à faire par la personne rejoignant le Chapril: envoyer un courriel de présentation sur animsys@
|
|
163
|
* À FAIRE/FAIT
|
|
164
|
* La personne qui accueille rappelle concernant l'usage des listes :
|
|
165
|
* priorité : chapril@april.org > animsys@chapril.org > admins@chapril.org
|
|
166
|
* dans quels cas les utiliser
|
|
167
|
* À FAIRE/FAIT
|
|
168
|
* wiki.april.org
|
|
169
|
* [https://wiki.april.org/w/Chapril:Services:mobilizon](https://wiki.april.org/w/Chapril:Services:mobilizon)
|
|
170
|
* A faire par la personne rejoignant le Chapril :
|
|
171
|
* créer le compte wiki
|
|
172
|
* s'ajouter en temps qu'animateur
|
|
173
|
* À FAIRE/FAIT
|
|
174
|
* agir.chapril.org (par la personne qui accueille)
|
|
175
|
* création de compte : À FAIRE/FAIT
|
|
176
|
* ajout dans le projet Chapril : À FAIRE/FAIT
|
|
177
|
* ajout dans le sous-projet XXX.chapril.org : À FAIRE/FAIT
|
|
178
|
* Tout ticket clôturé doit être assigné. Les tickets sont passés au statut "Fermé" lors de la réunion mensuelle.
|
|
179
|
* Pour information :
|
|
180
|
* le bouton "edit" caché
|
|
181
|
* la syntaxe: [https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile](https://www.redmine.org/projects/redmine/wiki/RedmineTextFormattingTextile)
|
|
182
|
* Par la personne rejoignant le Chapril :
|
|
183
|
* se connecter : OK/NOK
|
|
184
|
* changer mot de passe : OK/NOK
|
|
185
|
* forge.april.org (par la personne qui accueille)
|
|
186
|
* FAQ : [https://forge.april.org/adminsys/forge.april.org-faq](https://forge.april.org/adminsys/forge.april.org-faq)
|
|
187
|
* rappel gestion tickets externe (sur agir)
|
|
188
|
* création de compte: À FAIRE/FAIT
|
|
189
|
* ajout à l'équipe Chaprilie: À FAIRE/FAIT
|
|
190
|
* ajout dans le projet Chapril/XXX.chapril.org-tools : À FAIRE/FAIT
|
|
191
|
* nouvel rappel sur l'existence du dossier /srv/XXX.chapril.org/
|
|
192
|
* La maintenance du fichier /srv/chaprilinfos/well-known/chaprilinfos/XXXchaprilorg.properties est la responsabilité des animsys.
|
|
193
|
* Par la personne rejoignant le Chapril :
|
|
194
|
* se connecter : OK/NOK
|
|
195
|
* mettre avatar (Optionnel)
|
|
196
|
* ajout de la clef SSH au profil : À FAIRE/FAIT
|
|
197
|
* changer mot de passe : OK/NOK
|
|
198
|
* admin.chapril.org (par la personne qui accueille) :
|
|
199
|
* création compte : À FAIRE/FAIT
|
|
200
|
* compte ajouté aux groupes animsys et user : À FAIRE/FAIT
|
|
201
|
* Par la personne rejoignant le Chapril :
|
|
202
|
* création de la page wiki du service (service déjà existant)
|
|
203
|
* création lien sur page d'accueil (service déjà existant)
|
|
204
|
* FAQ : [https://admin.chapril.org/doku.php?id=admin:services:faq\_services](https://admin.chapril.org/doku.php?id=admin:services:faq\_services)
|
|
205
|
* Par la personne rejoignant le Chapril :
|
|
206
|
* se connecter : OK/NOK
|
|
207
|
* changer mot de passe : OK/NOK
|
|
208
|
* icinga.chapril.org (par la personne qui accueille)
|
|
209
|
* création compte : À FAIRE/FAIT
|
|
210
|
* ajout au groupe "animateur" : À FAIRE/FAIT
|
|
211
|
* sonde détection disponibilité mise à jour
|
|
212
|
* /srv/XXX.chapril.org/tools/monitoring/ : OK/NOK
|
|
213
|
* nagstamon : [https://packages.debian.org/bullseye/nagstamon](https://packages.debian.org/bullseye/nagstamon) / [https://github.com/HenriWahl/Nagstamon/releases/](https://github.com/HenriWahl/Nagstamon/releases/)
|
|
214
|
* Par la personne rejoignant le Chapril :
|
|
215
|
* se connecter : OK/NOK
|
|
216
|
* changer mot de passe : OK/NOK
|
|
217
|
* grafana.chapril.org (par la personne qui accueille)
|
|
218
|
* création compte : À FAIRE/FAIT
|
|
219
|
* Modifier le role de "viewer" à "editor"
|
|
220
|
* Par la personne rejoignant le Chapril :
|
|
221
|
* se connecter : OK/NOK
|
|
222
|
* changer mot de passe : OK/NOK
|
|
223
|
* status.chapril.org ([https://status.chapril.org/auth/login)](https://status.chapril.org/auth/login))
|
|
224
|
* création de compte (invitation envoyée par la personne qui accueille) : À FAIRE/FAIT
|
|
225
|
* le service est hébergé avec le reste de l'infra
|
|
226
|
* à la création d'une maintenance planifiée ou d'un incident il ne faut pas mettre d'horaire de fin (même dans le futur) sinon il ne sera pas affiché.
|
|
227
|
* Par la personne rejoignant le Chapril : se connecter : OK/NOK
|
|
228
|
* rapport d'activité mensuel
|
|
229
|
* /srv/XXX.chapril.org/tools/rapport\_activite/ executer update\_redmine\_ticket.sh qui appelle rapport\_activite.sh
|
|
230
|
* [https://agir.april.org/issues/XXX](https://agir.april.org/issues/XXX)
|
|
231
|
* alimentation automatique par cron
|
|
232
|
* reporter manuellement les chiffres intéressants dans le pad réunion animsys mensuelle
|
|
233
|
* [https://stats.chatons.org/index.xhtml](https://stats.chatons.org/index.xhtml)
|
|
234
|
* [https://statoolinfos.chapril.org/chaprilservices-XXXchaprilorg.xhtml](https://statoolinfos.chapril.org/chaprilservices-XXXchaprilorg.xhtml)
|
|
235
|
* /srv/chaprilnfos/…/fichier properties
|
|
236
|
* la réunion mensuelle des animsys
|
|
237
|
* participation bienvenues mais optionnelles si l'ensemble des informations concernant le service sont partagées (notamment: tickets agir renseignés/commentés, réponses et mises en copie des listes de diffusion, wiki mis à jour) et si le service n'a pas de dysonctionements répétés
|
|
238
|
* la précédente : [https://pad.april.org/p/reunion-chapril-sprint-novembre-2022](https://pad.april.org/p/reunion-chapril-sprint-novembre-2022)
|
|
239
|
* la prochaine : [https://pad.april.org/p/reunion-chapril-sprint-décembre-2022](https://pad.april.org/p/reunion-chapril-sprint-décembre-2022) 06/12 21h-22h30
|
|
240
|
* traitement du support et des échanges avec des tiers
|
|
241
|
* ajout dans la liste mobilizon-support@chapril.org
|
|
242
|
* [https://admin.chapril.org/doku.php?id=admin:services:faq\_services#reception\_d\_un\_courriel\_sur\_l\_adresse\_de\_support](https://admin.chapril.org/doku.php?id=admin:services:faq\_services#reception\_d\_un\_courriel\_sur\_l\_adresse\_de\_support)
|
|
243
|
* registre de modération Chapril : [https://www.chapril.org/Registre-de-moderation.html](https://www.chapril.org/Registre-de-moderation.html)
|
|
244
|
* création de compte à la demande
|
|
245
|
* notion de revue du service :
|
|
246
|
* les alertes Icinga
|
|
247
|
* les tickets ([https://agir.april.org)](https://agir.april.org))
|
|
248
|
* les courriels en attente (mailing list: [https://listes.chapril.org/](https://listes.chapril.org/), [https://listes.april.org/)](https://listes.april.org/))
|
|
249
|
* la doc ([https://wiki.april.org/w/Chapril:Services:XXX)](https://wiki.april.org/w/Chapril:Services:XXX))
|
|
250
|
* rappel sur les pouets
|
|
251
|
* sur @april (plutot que @chapril)
|
|
252
|
* maj, nouveautés : simple demande à Fred (pseudo Madix, mail: fcouchet@april.org) avec possibilité de brouillon sur un pad
|
|
253
|
* accès service (par la personne qui accueille):
|
|
254
|
* création de compte
|
|
255
|
* si applicable: mettre le nouveau compte en administrateur
|
|
256
|
* Vérifier si rien n'a été oublié et mettre à jour si nécessaire : [https://admin.chapril.org/admin/procedures/ajouter-animateur-service](https://admin.chapril.org/admin/procedures/ajouter-animateur-service)
|