admin:procedures:ajouter-administrateur
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:procedures:ajouter-administrateur [2017/06/23 10:04] – [Donner accès au password store] fpoulain | admin:procedures:ajouter-administrateur [2020/05/08 15:01] – [Mise à jour du paquet] cpm | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Ajout d'un administrateur au cluster ====== | ====== Ajout d'un administrateur au cluster ====== | ||
- | Il faut pour cela donner accès aux mots de passe et déployer les clés ssh sur le cluster. | + | Il faut pour cela donner accès aux mots de passe, donner accès au [[sysadm: |
+ | ===== Donner accès au git ===== | ||
+ | |||
+ | C'est un gitolite qui se configure par un repos git : '' | ||
+ | < | ||
+ | $ cd gitolite-admin | ||
+ | $ tree | ||
+ | . | ||
+ | ├── conf | ||
+ | │ └── gitolite.conf | ||
+ | └── keydir | ||
+ | ├── admin-doku.pub | ||
+ | ├── benj.pub | ||
+ | ├── edausq.pub | ||
+ | ├── madix.pub | ||
+ | ├── PoluX.pub | ||
+ | ├── QGuLL.pub | ||
+ | └── vincentxavier.pub | ||
+ | </ | ||
+ | |||
+ | On commence par copier le pubring ssh du nouvel admin dans le dossier '' | ||
+ | |||
+ | Ensuite dans '' | ||
+ | |||
+ | <code conf conf/ | ||
+ | admins = edausq PoluX QGuLL vincentxavier benj madix nouvelAdmin | ||
+ | </ | ||
+ | |||
+ | Enfin on commit et on pousse. | ||
+ | < | ||
+ | git add * | ||
+ | git commit -m 'ajout nouvelAdmin' | ||
+ | git push | ||
+ | </ | ||
===== Déploiement des clés ssh sur le cluster ===== | ===== Déploiement des clés ssh sur le cluster ===== | ||
Ligne 11: | Ligne 44: | ||
On installe les nouvelles clés ssh dans '' | On installe les nouvelles clés ssh dans '' | ||
- | Ensuite on édite '' | + | Ensuite on édite '' |
<code conf sexy-chapril/ | <code conf sexy-chapril/ | ||
sexy-chapril (1.2) stable; urgency=medium | sexy-chapril (1.2) stable; urgency=medium | ||
Ligne 44: | Ligne 77: | ||
<code ssh ~/ | <code ssh ~/ | ||
Host coon.chapril.org maine.chapril.org | Host coon.chapril.org maine.chapril.org | ||
- | User root | ||
- | ForwardAgent yes | ||
- | SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL | ||
- | |||
- | Host bastion.cluster.chapril.org | ||
- | Hostname fip.chapril.org | ||
User root | User root | ||
ForwardAgent yes | ForwardAgent yes | ||
Ligne 92: | Ligne 119: | ||
Pass requiert des clés de confiance. Il vous faudra a priori signer la clé si ce n'est déjà fait. | Pass requiert des clés de confiance. Il vous faudra a priori signer la clé si ce n'est déjà fait. | ||
- | <note warning> | + | <note warning> |
On va réencoder le dépôt pour toutes les clés listées en option de init : | On va réencoder le dépôt pour toutes les clés listées en option de init : | ||
Ligne 108: | Ligne 135: | ||
Et on peut vérifier que tout s'est bien passé en prenant dans des fichiers de pass : | Et on peut vérifier que tout s'est bien passé en prenant dans des fichiers de pass : | ||
gpg --list-packets --list-only Services/ | gpg --list-packets --list-only Services/ | ||
+ | |||
+ | On peut aussi vérifier qu'on a soi-même accès : | ||
+ | pass Services/ | ||
Puis on pousse : | Puis on pousse : |
admin/procedures/ajouter-administrateur.txt · Dernière modification : 2022/09/01 21:58 de pilou