aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorQuentin Dufour <quentin@deuxfleurs.fr>2022-05-12 16:51:09 +0200
committerQuentin Dufour <quentin@deuxfleurs.fr>2022-05-12 16:51:09 +0200
commitc01affb4c8bd6c907d7f00c85d38372370c2070f (patch)
tree6420b8dcc559da4fa050ef03af7a24b53ca1f1d2
parent2c6e3da7d61f1d0eaf3ea8aeb72657aa7aa85b93 (diff)
downloadguide.deuxfleurs.fr-c01affb4c8bd6c907d7f00c85d38372370c2070f.tar.gz
guide.deuxfleurs.fr-c01affb4c8bd6c907d7f00c85d38372370c2070f.zip
Écriture du wiki en cours...
-rw-r--r--config.toml2
-rw-r--r--content/operations/acces/_index.md2
-rw-r--r--content/operations/acces/gpg.md11
-rw-r--r--content/operations/acces/pass.md7
-rw-r--r--content/operations/acces/ssh.md9
-rw-r--r--content/operations/deploiement/app.md26
-rw-r--r--content/operations/deploiement/grappe.md17
-rw-r--r--content/operations/deploiement/noeud.md2
-rw-r--r--content/operations/maintien_en_condition/_index.md10
-rw-r--r--content/operations/pannes/_index.md6
-rw-r--r--content/operations/prestataires/_index.md25
-rw-r--r--content/operations/sauvegardes/_index.md6
-rw-r--r--content/operations/supervision/_index.md12
-rw-r--r--content/vie_associative/_index.md1
-rw-r--r--content/vie_associative/charte_operateurice.md85
-rw-r--r--content/vie_associative/groupes_interets.md36
-rw-r--r--content/vie_associative/statuts.md9
17 files changed, 259 insertions, 7 deletions
diff --git a/config.toml b/config.toml
index 6b5bdad..9a702b0 100644
--- a/config.toml
+++ b/config.toml
@@ -7,6 +7,8 @@ compile_sass = true
# Whether to build a search index to be used later on by a JavaScript library
build_search_index = true
+title = "Manuel Deuxfleurs"
+
[markdown]
# Whether to do syntax highlighting
# Theme can be customised by setting the `highlight_theme` variable to a theme supported by Zola
diff --git a/content/operations/acces/_index.md b/content/operations/acces/_index.md
index b244647..72859e4 100644
--- a/content/operations/acces/_index.md
+++ b/content/operations/acces/_index.md
@@ -1,7 +1,7 @@
+++
title = "Accès"
description = "Accès"
-weight = 5
sorted_by = "weight"
+weight = 5
+++
diff --git a/content/operations/acces/gpg.md b/content/operations/acces/gpg.md
new file mode 100644
index 0000000..24b5648
--- /dev/null
+++ b/content/operations/acces/gpg.md
@@ -0,0 +1,11 @@
++++
+title = "GPG"
+description = "GPG"
+weight = 10
++++
+
+# Générer une clé
+
+# La partager
+
+# Signatures croisées
diff --git a/content/operations/acces/pass.md b/content/operations/acces/pass.md
new file mode 100644
index 0000000..62bf23a
--- /dev/null
+++ b/content/operations/acces/pass.md
@@ -0,0 +1,7 @@
++++
+title = "Pass"
+description = "Pass"
+weight = 40
++++
+
+https://www.passwordstore.org/
diff --git a/content/operations/acces/ssh.md b/content/operations/acces/ssh.md
new file mode 100644
index 0000000..5f92888
--- /dev/null
+++ b/content/operations/acces/ssh.md
@@ -0,0 +1,9 @@
++++
+title = "SSH"
+description = "SSH"
+weight = 20
++++
+
+Voir si on documented comment gérer SSH depuis GPG
+
+# Ajout de la clé au cluster
diff --git a/content/operations/deploiement/app.md b/content/operations/deploiement/app.md
index 8c93fad..696a079 100644
--- a/content/operations/deploiement/app.md
+++ b/content/operations/deploiement/app.md
@@ -1,8 +1,32 @@
+++
title = "Applications"
-description = "Gestion des applicatifs"
+description = "Déploiement d'une application"
sorted_by = "weight"
weight = 30
+++
+# Empaqueter
+
+Packager avec nix un conteneur Docker, le publier
+
+# Secrets
+
+Créer les secrets avec `secretmgr`
+
+# Service
+
+Créer un service Nomad
+
+Voir les différentes déclarations :
+ - diplonat
+ - tricot
+
+# Sauvegardes
+
+Voir la section appropriée
+
+# Surveillance
+
+Voir la section appropriée
+
diff --git a/content/operations/deploiement/grappe.md b/content/operations/deploiement/grappe.md
new file mode 100644
index 0000000..b917005
--- /dev/null
+++ b/content/operations/deploiement/grappe.md
@@ -0,0 +1,17 @@
++++
+title = "Grappe"
+description = "Grappe"
+weight = 20
++++
+
+# Installation
+
+Pointer vers le dépot nixcfg (précédemment le ansible de Deuxfleurs/infrastructure).
+
+Passer sur Wireguard, Nomad, Consul, Diplonat, (Tricot, Garage), etc.
+
+# Les secrets
+
+# Découverte des noeuds
+
+
diff --git a/content/operations/deploiement/noeud.md b/content/operations/deploiement/noeud.md
index dcc348f..fa7668b 100644
--- a/content/operations/deploiement/noeud.md
+++ b/content/operations/deploiement/noeud.md
@@ -1,5 +1,5 @@
---
-title: Déploiement
+title: Noeud
description: Déploiement d'un noeud
published: true
date: 2022-01-09T13:29:29.710Z
diff --git a/content/operations/maintien_en_condition/_index.md b/content/operations/maintien_en_condition/_index.md
new file mode 100644
index 0000000..edf85da
--- /dev/null
+++ b/content/operations/maintien_en_condition/_index.md
@@ -0,0 +1,10 @@
++++
+title = "Maintien en condition"
+description = "Maintien en condition"
+sorted_by = "weight"
+weight = 20
++++
+
+# En condition opérationnele
+
+# En condition de sécurité
diff --git a/content/operations/pannes/_index.md b/content/operations/pannes/_index.md
new file mode 100644
index 0000000..d29ca90
--- /dev/null
+++ b/content/operations/pannes/_index.md
@@ -0,0 +1,6 @@
++++
+title = "Pannes"
+description = "Pannes"
+weight = 70
+sorted_by = "weight"
++++
diff --git a/content/operations/prestataires/_index.md b/content/operations/prestataires/_index.md
new file mode 100644
index 0000000..6c6eb15
--- /dev/null
+++ b/content/operations/prestataires/_index.md
@@ -0,0 +1,25 @@
++++
+title = "Prestataires"
+description = "Prestataires"
+weight = 80
++++
+
+# DNS
+
+Gandi
+
+# Réseau Virtuel
+
+Route 58
+
+# Paquets
+
+Docker Hub
+
+# FAI
+
+Free, SFR, et autres
+
+# Électricité
+
+EDF
diff --git a/content/operations/sauvegardes/_index.md b/content/operations/sauvegardes/_index.md
new file mode 100644
index 0000000..becc137
--- /dev/null
+++ b/content/operations/sauvegardes/_index.md
@@ -0,0 +1,6 @@
++++
+title = "Sauvegardes"
+description = "Sauvegardes"
+weight = 30
+sorted_by = "weight"
++++
diff --git a/content/operations/supervision/_index.md b/content/operations/supervision/_index.md
new file mode 100644
index 0000000..18eec8a
--- /dev/null
+++ b/content/operations/supervision/_index.md
@@ -0,0 +1,12 @@
++++
+title = "Supervision"
+description = "Supervision"
+weight = 40
+sorted_by = "weight"
++++
+
+# Métriques
+
+# Journaux
+
+# Alertes
diff --git a/content/vie_associative/_index.md b/content/vie_associative/_index.md
index 1d5a5f5..5e043e4 100644
--- a/content/vie_associative/_index.md
+++ b/content/vie_associative/_index.md
@@ -2,6 +2,7 @@
title = "Vie associative"
description = "Vie associative"
weight = 50
+sorted_by = "weight"
+++
Ceci est un manuel
diff --git a/content/vie_associative/charte_operateurice.md b/content/vie_associative/charte_operateurice.md
new file mode 100644
index 0000000..41e30af
--- /dev/null
+++ b/content/vie_associative/charte_operateurice.md
@@ -0,0 +1,85 @@
++++
+title = "Charte opérateur·ice"
+description = "Charte opérateur·ice"
+weight = 10
++++
+
+*Ce document est inspiré de [la charte du Parti Pirate](https://wiki.partipirate.org/images/4/45/Charte_de_l%27administrateur_-_Type.pdf)*.
+
+# Missions
+
+En acceptant ma nomination à la fonction d'opérateur·ice du système informatique de Deuxfleurs, je m'engage expressément à
+respecter les termes des missions qui me sont confiées :
+ - Œuvrer à garantir la stabilité des systèmes du système d'informations ;
+ - Œuvrer à assurer la sécurité des systèmes du système d'informations face à une action malveillante externe
+ou interne ;
+ - Déployer de nouveaux services et participer à la rédaction de la documentation nécessaire ;
+ - Soutenir les autres membres de l'association dans leurs missions.
+
+Cette responsabilité est assurée à titre gratuit. En cas d'indisponibilité ou d'incompétence sur le domaine qui m'est
+confié, je m'engage à en informer l'équipe technique ou, à défaut le Conseil d'Administration, dès que possible.
+
+# Nature de la fonction
+
+La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques,
+politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des
+données que je suis amené à manipuler.
+
+La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques,
+politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des
+données que je suis amené à manipuler.
+Je m'engage :
+ - À ne pas diffuser, céder ou manquer sciemment à la protection des données du système d'informations de Deuxfleus ;
+ - À ne pas utiliser à des fins personnelles les systèmes informatiques et services de Deuxfleurs ;
+ - À ne pas introduire d'accès caché dans un système, permettant à une personne non autorisée d'en prendre le
+contrôle ;
+ - À coopérer en bonne entente avec les autres membres du groupe des opérateur·ices ;
+ - À ne conserver aucune donnée à caractère confidentiel ;
+ - À ne pas user de mes accès pour expressément usurper une identité, consulter des données auxquelles je n'ai
+pas accès en tant que simple utilisateur ou permettre à un tiers de le faire sans le consentement explicite du
+gestionnaire de ces informations ;
+ - Et, enfin, à ne pas aller à l'encontre de l'intérêt de Deuxfleurs et de ses adhérents.
+
+# Code Pénal
+
+J'ai lu et compris les articles du Code Pénal ci-après :
+
+**Article 314-1 du Code pénal**
+« L'abus de confiance est le fait par une personne de détourner, au préjudice d'autrui, des fonds, des valeurs ou un
+bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de l es rendre, de les représenter ou d'en faire un
+usage déterminé. L'abus de confiance est puni de trois ans d'emprisonnement et de 375000 euros d'amende ».
+
+**Article 323-2 du Code pénal**
+« Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de
+cinq ans d'emprisonnement et de 75000 euros d'amende ».
+Article 323-3 du Code pénal
+« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou
+de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros
+d'amende »
+
+# Code Civil
+
+J'ai lu et compris les articles du Code Civil ci-après
+
+**Article 1240 du Code Civil**
+« Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le
+réparer ».
+
+**Article 1241 du Code Civil**
+« Chacun est responsable du dommage qu'il a causé non seulement par son fait, mais encore par sa négligence ou par
+son imprudence ».
+
+**Article 1243 alinéa 1er du Code Civil**
+« On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est
+causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde ».
+
+# Démission
+
+Je m'engage à agir en personne raisonnable, mon comportement s'il venait à s'écarter de cette éthique, pourrait
+engager ma responsabilité civile vis-à-vis de Deuxfleurs et réglementairement vis-à-vis du Conseil d'Administration.
+
+En tout état de cause, si un désaccord déontologique ou personnel me conduit à refuser d'agir, ou à démissionner de
+ma fonction, je m'engage à transmettre tous les accès et informations en ma possession et nécessaires à mon
+remplacement ponctuel ou permanent.
+En cas de cessation de mon activité,et quel qu’en soit la cause, je m'engage à remettre l'ensemble des droits et accès,
+aux autres opérateur·ices, ou à défaut aux instances légitimes de Deuxfleurs.
diff --git a/content/vie_associative/groupes_interets.md b/content/vie_associative/groupes_interets.md
new file mode 100644
index 0000000..55d5c03
--- /dev/null
+++ b/content/vie_associative/groupes_interets.md
@@ -0,0 +1,36 @@
++++
+title = "Groupes d'intérêts"
+description = "Groupes d'intérêts"
+weight = 30
++++
+
+# Conseil d'administration
+
+Le conseil d'administration s'occupe du cadre légal de l'association.
+Il est composé de 3 à 6 membres non spécialisés qui se répartissent les tâches.
+Il est élu chaque année pendant l'assemblée générale selon le mode de scrutin dit du jugement majoritaire.
+
+Élu·e : Maximilien, Alain, Adrien, et Vincent
+Email : ca (arobase) deuxfleurs.fr
+
+# Technique
+
+Le groupe technique s'occupe de tout le cycle de vie du logiciel et des machines, de la conception au décomissionnement en passant pas le maintien en condition.
+Une partie de ses membres a un statut spécial dit d'opérateur·ices car ils ont accès à des machines gérant possiblement des données personnelles.
+Ces membres se sont engagés à respecter une charte et ont été cooptés par des membres existants.
+Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix.
+
+Référent·e : à définir
+Membres ayant le statut d'opérateur·ices : Quentin, Alex, Maximilien, Florian, Adrien, Jill
+Fichiers de références du statut opérateur·ices : [ansible (legacy)](https://git.deuxfleurs.fr/Deuxfleurs/infrastructure/src/branch/main/os/config/roles/users/vars/main.yml) - [nix (beta)](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/cluster.nix)
+
+Discuter : Sur Matrix à [#tech:deuxfleurs.fr](https://matrix.to/#/#tech:deuxfleurs.fr), #garage:deuxfleurs.fr, #bottin:deuxfleurs.fr, et #diplonat:deuxfleurs.fr.
+
+# Communication
+
+Le groupe communication s'occupe de faire porter l'action de Deuxfleurs, tant sur le plan graphique, texte, que des idées.
+Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix.
+
+Référent·e : à définir
+
+Discuter : Sur Matrix à [#graphisme:deuxfleurs.fr](https://matrix.to/#/#graphisme:deuxfleurs.fr) et [#forum:deuxfleurs.fr](https://matrix.to/#/#forum:deuxfleurs.fr)
diff --git a/content/vie_associative/statuts.md b/content/vie_associative/statuts.md
index da799ac..2792525 100644
--- a/content/vie_associative/statuts.md
+++ b/content/vie_associative/statuts.md
@@ -1,7 +1,8 @@
----
-title: Statuts
-description: Status de l'association
----
++++
+title = "Statuts"
+description = "Statuts de l'association"
+weight = 100
++++
# Article 1. Constitution et dénomination