Acces assos » Historique » Version 4
Version 3 (Florent Torregrosa, 05/11/2013 16:41) → Version 4/11 (Julien Enselme, 21/03/2014 17:53)
h1. Accès assos
{{>toc}}
Cette page récapitule la méthode pour accéder au compte assos et plus généralement les autres accès nécessaires pour participer au projet projet; ainsi qu'une explication sur les anciennes méthodes et pourquoi elles ont changé.
{{>toc}}
h1. Accès webassos
L'installation drupal et tous les éléments nécessaires à son administration sont sités depuis le 21 mars 2014 dans une "jail":http://fr.wikipedia.org/wiki/BSD_Jail déidé : webassos.ec-m.fr. Cette machine n'est pas accessible directement depuis l'extérieur.
La connexion nécessite des [[Cles_ssh|clés ssh]].
h2. Prérequis
* Disposer d'une paire de clé ssh sur son compte sas *avec passphrase*.
* Transmettre sa clé publique à un membre du club drupal pour qu'il la mette sur le seveur.
* Avoir configurer les variables d'environnement git sur le sas dans un @.profile@ (éventuellement, faire @ln -s .bashrc .profile@). Voir "la documentation de la forge":https://forge.centrale-marseille.fr/projects/forge/wiki/GitTips#Utiliser-une-cle-de-déploiement-en-read-only-ET-faire-des-commits-depuis-la-même-machineExemple-sur-une-machine-serveur-je-veux-récupérer-automatiquement-mon-dépôt-GIT-mais-je-veux-pouvoir-commiter-en-utilisant-ma-clé
h2. Comment ?
* Il faut tout d'abord se connecter sur son compte sas (avec mot de passe ou clé ssh).
* Sur le sas, se connecter à webassos grâce à sa clé ssh.
h2. Pourquoi ?
C'est un serveur web, il n'a pas à être accessible par n'importe qui via ssh.
h1. Compte assos sur sas1 (À éviter)
L'accès se fait par clés ssh. Anciennement par mot de passe. L'installation est désormais sur webassos.ec-m.fr. Le compte sas1 sert désormais uniquement à la redirection mail.
h2.
h3. Comment ?
* On ne recommande qu’une clé ssh pour tous les domaines. On signale qu’il est possible d’en avoir plus, mais c’est au choix de l’utilisateur.
* Un membre ajoute une clé publique dans la liste des authorized_keys via la méthode donnée dans la doc après accord sur la liste clubdrupal.
* Il faut renseigner une adresse mail complète dans un commentaire précédent la clé afin de savoir à qui appartient la clé.
h2.
h3. Pourquoi ?
* Cela permet de savoir facilement qui a accès au compte et on peux ajouter/supprimer des gens facilement.
* Plus de problème de changement de mot de passe non plus.
* On peut synchroniser un site plus facilement via des commandes drush
* On peut utilser les alias drush distant
* Si le fichier de configuration de ssh est bien fait, on a accès à :
* de l’autocomplétion avec scp
* la possibilité de se connecter en tapant simplement ssh assos
* de faire scp assos:bin/scripts-config.sh .
h1. h2. Listes de diffusion
Le club Drupal s'occupe de diverses listes de diffusion, sur certaines il n'est pas propriétaire, mais y participe :
* la liste du club pour la communication entre ses membres
* la liste des webmasters des sites gérés par le club Drupal, mais également des webmasters de tous les sites de l'école
* la liste des modérateurs du site des annales
* la liste des bloggeurs du blog des expat
Auparavant le compte assos était propriétaire/modérateur sur ces listes, cela à changer pour que ce soit certains des membres du club.
h2. h3. Pourquoi ?
Cela permet de savoir qui a les droits et de ne pas oublier de liste car on ne se connecte jamais (ou presque) avec le compte assos sur le site de gestion des listes de diffusion.
{{>toc}}
Cette page récapitule la méthode pour accéder au compte assos et plus généralement les autres accès nécessaires pour participer au projet projet; ainsi qu'une explication sur les anciennes méthodes et pourquoi elles ont changé.
{{>toc}}
h1. Accès webassos
L'installation drupal et tous les éléments nécessaires à son administration sont sités depuis le 21 mars 2014 dans une "jail":http://fr.wikipedia.org/wiki/BSD_Jail déidé : webassos.ec-m.fr. Cette machine n'est pas accessible directement depuis l'extérieur.
La connexion nécessite des [[Cles_ssh|clés ssh]].
h2. Prérequis
* Disposer d'une paire de clé ssh sur son compte sas *avec passphrase*.
* Transmettre sa clé publique à un membre du club drupal pour qu'il la mette sur le seveur.
* Avoir configurer les variables d'environnement git sur le sas dans un @.profile@ (éventuellement, faire @ln -s .bashrc .profile@). Voir "la documentation de la forge":https://forge.centrale-marseille.fr/projects/forge/wiki/GitTips#Utiliser-une-cle-de-déploiement-en-read-only-ET-faire-des-commits-depuis-la-même-machineExemple-sur-une-machine-serveur-je-veux-récupérer-automatiquement-mon-dépôt-GIT-mais-je-veux-pouvoir-commiter-en-utilisant-ma-clé
h2. Comment ?
* Il faut tout d'abord se connecter sur son compte sas (avec mot de passe ou clé ssh).
* Sur le sas, se connecter à webassos grâce à sa clé ssh.
h2. Pourquoi ?
C'est un serveur web, il n'a pas à être accessible par n'importe qui via ssh.
h1. Compte assos sur sas1 (À éviter)
L'accès se fait par clés ssh. Anciennement par mot de passe. L'installation est désormais sur webassos.ec-m.fr. Le compte sas1 sert désormais uniquement à la redirection mail.
h2.
h3. Comment ?
* On ne recommande qu’une clé ssh pour tous les domaines. On signale qu’il est possible d’en avoir plus, mais c’est au choix de l’utilisateur.
* Un membre ajoute une clé publique dans la liste des authorized_keys via la méthode donnée dans la doc après accord sur la liste clubdrupal.
* Il faut renseigner une adresse mail complète dans un commentaire précédent la clé afin de savoir à qui appartient la clé.
h2.
h3. Pourquoi ?
* Cela permet de savoir facilement qui a accès au compte et on peux ajouter/supprimer des gens facilement.
* Plus de problème de changement de mot de passe non plus.
* On peut synchroniser un site plus facilement via des commandes drush
* On peut utilser les alias drush distant
* Si le fichier de configuration de ssh est bien fait, on a accès à :
* de l’autocomplétion avec scp
* la possibilité de se connecter en tapant simplement ssh assos
* de faire scp assos:bin/scripts-config.sh .
h1. h2. Listes de diffusion
Le club Drupal s'occupe de diverses listes de diffusion, sur certaines il n'est pas propriétaire, mais y participe :
* la liste du club pour la communication entre ses membres
* la liste des webmasters des sites gérés par le club Drupal, mais également des webmasters de tous les sites de l'école
* la liste des modérateurs du site des annales
* la liste des bloggeurs du blog des expat
Auparavant le compte assos était propriétaire/modérateur sur ces listes, cela à changer pour que ce soit certains des membres du club.
h2. h3. Pourquoi ?
Cela permet de savoir qui a les droits et de ne pas oublier de liste car on ne se connecte jamais (ou presque) avec le compte assos sur le site de gestion des listes de diffusion.