Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:ajouter-animateur-service [2019/10/03 10:11] – créée cpm
+++ admin:procedures:ajouter-animateur-service [2023/11/21 21:49] (Version actuelle) – ancienne révision (2022/09/04 17:45) restaurée claver
@@ Ligne 5: / Ligne 5: @@
 Une procédure dédiée pour les administrateurs existe : [[admin:procedures:ajouter-administrateur|Ajouter un administrateur au cluster]].
+===== Accès aux services qui permettent d'animer le service =====
+==== Mettre à jour la fiche du service sur le wiki April ====
+Au niveau de la catégorie ''Chapril'' du wiki de l'April, mettre à jour la fiche du service (''https://wiki.april.org/w/Chapril:services:<nom du service>'').
+==== Ajouter l'animateur aux groupes du gestionnaire de projets ====
+  * ajouter l'animateur au groupe [[https://agir.april.org/projects/chapril/settings/members|Chapril]]
+  * ajouter l'animateur au groupe dédié au service
+==== liste de diffusion Chapril ''<service>-support@chapril.org'' ====
+Concernant la liste de diffusion hébergée sur https://listes.chapril.org:
+  * rajouter l'animateur aux propriétaires de la liste ''<service>-support@chapril.org''
+  * inscrire l'animateur à la liste ''<service>-support@chapril.org''
+==== monitoring ====
+Créer des comptes sur les services de monitoring:
+  * [[https://icinga.chapril.org|icinga]]
+  * [[https://grafana.chapril.org|grafana]]
+==== dépôts Git dédiés au service ====
+Sur la [[https://forge.april.org/Chapril/|forge de l'April]], au niveau de l'organisation ''Chapril'':
+  * 🔲 ajouter la personne en tant qu'administrateur des dépôts liés au service. Ces dépôts ont un nom du type ''<service>.chapril.org-*'',
+  * 🔲 ajouter la personne à l'[[https://forge.april.org/Chapril|organisation Chapril]]
+===== Accès SSH à la machine virtuelle dédiée au service =====
 ==== Récupérer la clé publique de l'animateur de service ====
@@ Ligne 19: / Ligne 50: @@
 ==== Déclaration au niveau de la VM ====
-Sur la vm cible, ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys/root''.
+Sur la vm cible, ajouter la clé publique à la fin du fichier ''/etc/ssh/authorized_keys.local''.
 ==== Accès ssh ====
-Pour les accès, la config ssh suivante devrait suffire :
+Pour que l'animateur puisse se connecter à la vm, la modification de sa configuration SSH locale est nécessaire :
 <code ssh ~/.ssh/config>
 Host *.cluster.chapril.org
   User root
-  ProxyCommand ssh -W %h:22 april@fip.chapril.org -A
+  ProxyJump april@fip.chapril.org
-  ForwardAgent yes
   SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
 </code>
+Pour que les actions GIT soient correctement faites au nom de l'animateur, il convient de configurer deux variables d'environnement :
+<code>
+export GIT_AUTHOR_NAME="Foo FOO"
+export GIT_AUTHOR_EMAIL="foo@april.org"
+</code>
+==== Astuce multi-comptes ====
+En cas de multiples identités GIT de l'animateur, une astuce peut consister à définir un alias dans son .bashrc :
+<code>
+alias sshapril='GIT_AUTHOR_NAME='\''Foo FOO'\'' GIT_AUTHOR_EMAIL='\''foo@april.org'\'' ssh '
+</code>
+Ensuite pour se connecter :
+<code>
+sshapril root@foo.cluster.chapril.org
+</code>