Club Drupal

Cette page récapitule la méthode pour accéder au compte assos et plus généralement les autres accès nécessaires pour participer au projet ainsi qu'une explication sur les anciennes méthodes et pourquoi elles ont changé.

{{>toc}}

h1. Accès webassos

L'installation drupal et tous les éléments nécessaires à son administration sont sités depuis le 21 mars 2014 dans une "jail":http://fr.wikipedia.org/wiki/BSD_Jail dédiée : webassos.ec-m.fr. Cette machine n'est pas accessible directement depuis l'extérieur.

La connexion nécessite des [[Cles_ssh|clés ssh]].

h2. Prérequis

* Disposer d'une paire de clé ssh sur son compte sas *avec passphrase*.

* Transmettre sa clé publique à un membre du club drupal pour qu'il la mette sur le seveur.

* Avoir configurer les variables d'environnement git sur le sas dans un @.profile@ (éventuellement, faire @ln -s .bashrc .profile@). Voir "la documentation de la forge":https://forge.centrale-marseille.fr/projects/forge/wiki/GitTips#Utiliser-une-cle-de-déploiement-en-read-only-ET-faire-des-commits-depuis-la-même-machineExemple-sur-une-machine-serveur-je-veux-récupérer-automatiquement-mon-dépôt-GIT-mais-je-veux-pouvoir-commiter-en-utilisant-ma-clé

h2. Comment ?

* Il faut tout d'abord se connecter sur son compte sas (avec mot de passe ou clé ssh).

* Sur le sas, se connecter à webassos grâce à sa clé ssh.

Il est possible d'imbriquer les connexions ssh avec l'option @-tt@. Ainsi : @ssh -tt USER@HOST "USER2@HOST2"@ ouvre une connexion ssh vers HOST2 comme si vous aviez lancé @ssh USER2@HOST2@ une fois connecté à HOST1. Pour une configuration plus poussée et qui fonctionne avec @scp@ et cie, voir [[Cles_ssh#Connexion-SSH-avec-rebond-et-ProxyCommand|l'option ProxyCommand]]

h2. Pourquoi ?

C'est un serveur web, il n'a pas à être accessible par n'importe qui via ssh.

h1. Compte assos sur sas1 (À éviter)

L'accès se fait par clés ssh. Anciennement par mot de passe. L'installation est désormais sur webassos.ec-m.fr. Le compte sas1 n'a plus d'utilité directe. Sa seule fonction possible est donc de permettre aux anciens dont le compte sas serait bloqué (cela arrive plusieurs années après la sortie de l'école).

h2. Comment ?

* On ne recommande qu’une clé ssh pour tous les domaines. On signale qu’il est possible d’en avoir plus, mais c’est au choix de l’utilisateur.

* Un membre ajoute une clé publique dans la liste des authorized_keys via la méthode donnée dans la doc après accord sur la liste clubdrupal.

* Il faut renseigner une adresse mail complète dans un commentaire précédent la clé afin de savoir à qui appartient la clé.

h2. Pourquoi ?

* Cela permet de savoir facilement qui a accès au compte et on peux ajouter/supprimer des gens facilement.

* Plus de problème de changement de mot de passe non plus.

* On peut synchroniser un site plus facilement via des commandes drush

* On peut utilser les alias drush distant

* Si le fichier de configuration de ssh est bien fait, on a accès à :

** de l’autocomplétion avec scp

** la possibilité de se connecter en tapant simplement ssh assos

** de faire scp assos:bin/scripts-config.sh .

h1. Listes de diffusion

Le club Drupal s'occupe de diverses listes de diffusion, sur certaines il n'est pas propriétaire, mais y participe :

* la liste du club pour la communication entre ses membres

* la liste des webmasters des sites gérés par le club Drupal, mais également des webmasters de tous les sites de l'école

* la liste des modérateurs du site des annales

* la liste des bloggeurs du blog des expat

Auparavant le compte assos était propriétaire/modérateur sur ces listes, cela à changer pour que ce soit certains des membres du club.

h2. Pourquoi ?

Cela permet de savoir qui a les droits et de ne pas oublier de liste car on ne se connecte jamais (ou presque) avec le compte assos sur le site de gestion des listes de diffusion.

h1. Ajouter un membre

Pour ajouter un membre au club, il faut donc :

* Ajouter sa clé ssh sur webassos

* Ajouter sa clé ssh dans le compte assos

* L'ajouter aux listes :

** Webmasters

** clubdrupal

h1. Passation responsable

* Mettre à jour le nom du respo sur default

* Transmettre la propriété sur les listes suivantes :

** site_annales

** forum-admin

** clubdrupal

* Vérifier que ses clés ssh sont sur webassos et dans le compte assos de sas1

* Vérifier qu'il est bien admin de :

** default

** agora (https://forum.centrale-marseille.fr/forum?%2Fq=/). Ce site ne devrait pas être géré par directement par le club mais faute de personnes motivées, c'est le cas.

** expat

** annales