diff options
author | Quentin Dufour <quentin@deuxfleurs.fr> | 2022-05-12 16:51:09 +0200 |
---|---|---|
committer | Quentin Dufour <quentin@deuxfleurs.fr> | 2022-05-12 16:51:09 +0200 |
commit | c01affb4c8bd6c907d7f00c85d38372370c2070f (patch) | |
tree | 6420b8dcc559da4fa050ef03af7a24b53ca1f1d2 | |
parent | 2c6e3da7d61f1d0eaf3ea8aeb72657aa7aa85b93 (diff) | |
download | guide.deuxfleurs.fr-c01affb4c8bd6c907d7f00c85d38372370c2070f.tar.gz guide.deuxfleurs.fr-c01affb4c8bd6c907d7f00c85d38372370c2070f.zip |
Écriture du wiki en cours...
-rw-r--r-- | config.toml | 2 | ||||
-rw-r--r-- | content/operations/acces/_index.md | 2 | ||||
-rw-r--r-- | content/operations/acces/gpg.md | 11 | ||||
-rw-r--r-- | content/operations/acces/pass.md | 7 | ||||
-rw-r--r-- | content/operations/acces/ssh.md | 9 | ||||
-rw-r--r-- | content/operations/deploiement/app.md | 26 | ||||
-rw-r--r-- | content/operations/deploiement/grappe.md | 17 | ||||
-rw-r--r-- | content/operations/deploiement/noeud.md | 2 | ||||
-rw-r--r-- | content/operations/maintien_en_condition/_index.md | 10 | ||||
-rw-r--r-- | content/operations/pannes/_index.md | 6 | ||||
-rw-r--r-- | content/operations/prestataires/_index.md | 25 | ||||
-rw-r--r-- | content/operations/sauvegardes/_index.md | 6 | ||||
-rw-r--r-- | content/operations/supervision/_index.md | 12 | ||||
-rw-r--r-- | content/vie_associative/_index.md | 1 | ||||
-rw-r--r-- | content/vie_associative/charte_operateurice.md | 85 | ||||
-rw-r--r-- | content/vie_associative/groupes_interets.md | 36 | ||||
-rw-r--r-- | content/vie_associative/statuts.md | 9 |
17 files changed, 259 insertions, 7 deletions
diff --git a/config.toml b/config.toml index 6b5bdad..9a702b0 100644 --- a/config.toml +++ b/config.toml @@ -7,6 +7,8 @@ compile_sass = true # Whether to build a search index to be used later on by a JavaScript library build_search_index = true +title = "Manuel Deuxfleurs" + [markdown] # Whether to do syntax highlighting # Theme can be customised by setting the `highlight_theme` variable to a theme supported by Zola diff --git a/content/operations/acces/_index.md b/content/operations/acces/_index.md index b244647..72859e4 100644 --- a/content/operations/acces/_index.md +++ b/content/operations/acces/_index.md @@ -1,7 +1,7 @@ +++ title = "Accès" description = "Accès" -weight = 5 sorted_by = "weight" +weight = 5 +++ diff --git a/content/operations/acces/gpg.md b/content/operations/acces/gpg.md new file mode 100644 index 0000000..24b5648 --- /dev/null +++ b/content/operations/acces/gpg.md @@ -0,0 +1,11 @@ ++++ +title = "GPG" +description = "GPG" +weight = 10 ++++ + +# Générer une clé + +# La partager + +# Signatures croisées diff --git a/content/operations/acces/pass.md b/content/operations/acces/pass.md new file mode 100644 index 0000000..62bf23a --- /dev/null +++ b/content/operations/acces/pass.md @@ -0,0 +1,7 @@ ++++ +title = "Pass" +description = "Pass" +weight = 40 ++++ + +https://www.passwordstore.org/ diff --git a/content/operations/acces/ssh.md b/content/operations/acces/ssh.md new file mode 100644 index 0000000..5f92888 --- /dev/null +++ b/content/operations/acces/ssh.md @@ -0,0 +1,9 @@ ++++ +title = "SSH" +description = "SSH" +weight = 20 ++++ + +Voir si on documented comment gérer SSH depuis GPG + +# Ajout de la clé au cluster diff --git a/content/operations/deploiement/app.md b/content/operations/deploiement/app.md index 8c93fad..696a079 100644 --- a/content/operations/deploiement/app.md +++ b/content/operations/deploiement/app.md @@ -1,8 +1,32 @@ +++ title = "Applications" -description = "Gestion des applicatifs" +description = "Déploiement d'une application" sorted_by = "weight" weight = 30 +++ +# Empaqueter + +Packager avec nix un conteneur Docker, le publier + +# Secrets + +Créer les secrets avec `secretmgr` + +# Service + +Créer un service Nomad + +Voir les différentes déclarations : + - diplonat + - tricot + +# Sauvegardes + +Voir la section appropriée + +# Surveillance + +Voir la section appropriée + diff --git a/content/operations/deploiement/grappe.md b/content/operations/deploiement/grappe.md new file mode 100644 index 0000000..b917005 --- /dev/null +++ b/content/operations/deploiement/grappe.md @@ -0,0 +1,17 @@ ++++ +title = "Grappe" +description = "Grappe" +weight = 20 ++++ + +# Installation + +Pointer vers le dépot nixcfg (précédemment le ansible de Deuxfleurs/infrastructure). + +Passer sur Wireguard, Nomad, Consul, Diplonat, (Tricot, Garage), etc. + +# Les secrets + +# Découverte des noeuds + + diff --git a/content/operations/deploiement/noeud.md b/content/operations/deploiement/noeud.md index dcc348f..fa7668b 100644 --- a/content/operations/deploiement/noeud.md +++ b/content/operations/deploiement/noeud.md @@ -1,5 +1,5 @@ --- -title: Déploiement +title: Noeud description: Déploiement d'un noeud published: true date: 2022-01-09T13:29:29.710Z diff --git a/content/operations/maintien_en_condition/_index.md b/content/operations/maintien_en_condition/_index.md new file mode 100644 index 0000000..edf85da --- /dev/null +++ b/content/operations/maintien_en_condition/_index.md @@ -0,0 +1,10 @@ ++++ +title = "Maintien en condition" +description = "Maintien en condition" +sorted_by = "weight" +weight = 20 ++++ + +# En condition opérationnele + +# En condition de sécurité diff --git a/content/operations/pannes/_index.md b/content/operations/pannes/_index.md new file mode 100644 index 0000000..d29ca90 --- /dev/null +++ b/content/operations/pannes/_index.md @@ -0,0 +1,6 @@ ++++ +title = "Pannes" +description = "Pannes" +weight = 70 +sorted_by = "weight" ++++ diff --git a/content/operations/prestataires/_index.md b/content/operations/prestataires/_index.md new file mode 100644 index 0000000..6c6eb15 --- /dev/null +++ b/content/operations/prestataires/_index.md @@ -0,0 +1,25 @@ ++++ +title = "Prestataires" +description = "Prestataires" +weight = 80 ++++ + +# DNS + +Gandi + +# Réseau Virtuel + +Route 58 + +# Paquets + +Docker Hub + +# FAI + +Free, SFR, et autres + +# Électricité + +EDF diff --git a/content/operations/sauvegardes/_index.md b/content/operations/sauvegardes/_index.md new file mode 100644 index 0000000..becc137 --- /dev/null +++ b/content/operations/sauvegardes/_index.md @@ -0,0 +1,6 @@ ++++ +title = "Sauvegardes" +description = "Sauvegardes" +weight = 30 +sorted_by = "weight" ++++ diff --git a/content/operations/supervision/_index.md b/content/operations/supervision/_index.md new file mode 100644 index 0000000..18eec8a --- /dev/null +++ b/content/operations/supervision/_index.md @@ -0,0 +1,12 @@ ++++ +title = "Supervision" +description = "Supervision" +weight = 40 +sorted_by = "weight" ++++ + +# Métriques + +# Journaux + +# Alertes diff --git a/content/vie_associative/_index.md b/content/vie_associative/_index.md index 1d5a5f5..5e043e4 100644 --- a/content/vie_associative/_index.md +++ b/content/vie_associative/_index.md @@ -2,6 +2,7 @@ title = "Vie associative" description = "Vie associative" weight = 50 +sorted_by = "weight" +++ Ceci est un manuel diff --git a/content/vie_associative/charte_operateurice.md b/content/vie_associative/charte_operateurice.md new file mode 100644 index 0000000..41e30af --- /dev/null +++ b/content/vie_associative/charte_operateurice.md @@ -0,0 +1,85 @@ ++++ +title = "Charte opérateur·ice" +description = "Charte opérateur·ice" +weight = 10 ++++ + +*Ce document est inspiré de [la charte du Parti Pirate](https://wiki.partipirate.org/images/4/45/Charte_de_l%27administrateur_-_Type.pdf)*. + +# Missions + +En acceptant ma nomination à la fonction d'opérateur·ice du système informatique de Deuxfleurs, je m'engage expressément à +respecter les termes des missions qui me sont confiées : + - Œuvrer à garantir la stabilité des systèmes du système d'informations ; + - Œuvrer à assurer la sécurité des systèmes du système d'informations face à une action malveillante externe +ou interne ; + - Déployer de nouveaux services et participer à la rédaction de la documentation nécessaire ; + - Soutenir les autres membres de l'association dans leurs missions. + +Cette responsabilité est assurée à titre gratuit. En cas d'indisponibilité ou d'incompétence sur le domaine qui m'est +confié, je m'engage à en informer l'équipe technique ou, à défaut le Conseil d'Administration, dès que possible. + +# Nature de la fonction + +La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques, +politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des +données que je suis amené à manipuler. + +La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques, +politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des +données que je suis amené à manipuler. +Je m'engage : + - À ne pas diffuser, céder ou manquer sciemment à la protection des données du système d'informations de Deuxfleus ; + - À ne pas utiliser à des fins personnelles les systèmes informatiques et services de Deuxfleurs ; + - À ne pas introduire d'accès caché dans un système, permettant à une personne non autorisée d'en prendre le +contrôle ; + - À coopérer en bonne entente avec les autres membres du groupe des opérateur·ices ; + - À ne conserver aucune donnée à caractère confidentiel ; + - À ne pas user de mes accès pour expressément usurper une identité, consulter des données auxquelles je n'ai +pas accès en tant que simple utilisateur ou permettre à un tiers de le faire sans le consentement explicite du +gestionnaire de ces informations ; + - Et, enfin, à ne pas aller à l'encontre de l'intérêt de Deuxfleurs et de ses adhérents. + +# Code Pénal + +J'ai lu et compris les articles du Code Pénal ci-après : + +**Article 314-1 du Code pénal** +« L'abus de confiance est le fait par une personne de détourner, au préjudice d'autrui, des fonds, des valeurs ou un +bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de l es rendre, de les représenter ou d'en faire un +usage déterminé. L'abus de confiance est puni de trois ans d'emprisonnement et de 375000 euros d'amende ». + +**Article 323-2 du Code pénal** +« Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de +cinq ans d'emprisonnement et de 75000 euros d'amende ». +Article 323-3 du Code pénal +« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou +de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros +d'amende » + +# Code Civil + +J'ai lu et compris les articles du Code Civil ci-après + +**Article 1240 du Code Civil** +« Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le +réparer ». + +**Article 1241 du Code Civil** +« Chacun est responsable du dommage qu'il a causé non seulement par son fait, mais encore par sa négligence ou par +son imprudence ». + +**Article 1243 alinéa 1er du Code Civil** +« On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est +causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde ». + +# Démission + +Je m'engage à agir en personne raisonnable, mon comportement s'il venait à s'écarter de cette éthique, pourrait +engager ma responsabilité civile vis-à-vis de Deuxfleurs et réglementairement vis-à-vis du Conseil d'Administration. + +En tout état de cause, si un désaccord déontologique ou personnel me conduit à refuser d'agir, ou à démissionner de +ma fonction, je m'engage à transmettre tous les accès et informations en ma possession et nécessaires à mon +remplacement ponctuel ou permanent. +En cas de cessation de mon activité,et quel qu’en soit la cause, je m'engage à remettre l'ensemble des droits et accès, +aux autres opérateur·ices, ou à défaut aux instances légitimes de Deuxfleurs. diff --git a/content/vie_associative/groupes_interets.md b/content/vie_associative/groupes_interets.md new file mode 100644 index 0000000..55d5c03 --- /dev/null +++ b/content/vie_associative/groupes_interets.md @@ -0,0 +1,36 @@ ++++ +title = "Groupes d'intérêts" +description = "Groupes d'intérêts" +weight = 30 ++++ + +# Conseil d'administration + +Le conseil d'administration s'occupe du cadre légal de l'association. +Il est composé de 3 à 6 membres non spécialisés qui se répartissent les tâches. +Il est élu chaque année pendant l'assemblée générale selon le mode de scrutin dit du jugement majoritaire. + +Élu·e : Maximilien, Alain, Adrien, et Vincent +Email : ca (arobase) deuxfleurs.fr + +# Technique + +Le groupe technique s'occupe de tout le cycle de vie du logiciel et des machines, de la conception au décomissionnement en passant pas le maintien en condition. +Une partie de ses membres a un statut spécial dit d'opérateur·ices car ils ont accès à des machines gérant possiblement des données personnelles. +Ces membres se sont engagés à respecter une charte et ont été cooptés par des membres existants. +Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix. + +Référent·e : à définir +Membres ayant le statut d'opérateur·ices : Quentin, Alex, Maximilien, Florian, Adrien, Jill +Fichiers de références du statut opérateur·ices : [ansible (legacy)](https://git.deuxfleurs.fr/Deuxfleurs/infrastructure/src/branch/main/os/config/roles/users/vars/main.yml) - [nix (beta)](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/cluster.nix) + +Discuter : Sur Matrix à [#tech:deuxfleurs.fr](https://matrix.to/#/#tech:deuxfleurs.fr), #garage:deuxfleurs.fr, #bottin:deuxfleurs.fr, et #diplonat:deuxfleurs.fr. + +# Communication + +Le groupe communication s'occupe de faire porter l'action de Deuxfleurs, tant sur le plan graphique, texte, que des idées. +Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix. + +Référent·e : à définir + +Discuter : Sur Matrix à [#graphisme:deuxfleurs.fr](https://matrix.to/#/#graphisme:deuxfleurs.fr) et [#forum:deuxfleurs.fr](https://matrix.to/#/#forum:deuxfleurs.fr) diff --git a/content/vie_associative/statuts.md b/content/vie_associative/statuts.md index da799ac..2792525 100644 --- a/content/vie_associative/statuts.md +++ b/content/vie_associative/statuts.md @@ -1,7 +1,8 @@ ---- -title: Statuts -description: Status de l'association ---- ++++ +title = "Statuts" +description = "Statuts de l'association" +weight = 100 ++++ # Article 1. Constitution et dénomination |