Acces assos » Historique » Révision 4
Révision 3 (Florent Torregrosa, 05/11/2013 16:41) → Révision 4/11 (Julien Enselme, 21/03/2014 17:53)
h1. Accès assos {{>toc}} Cette page récapitule la méthode pour accéder au compte assos et plus généralement les autres accès nécessaires pour participer au projet projet; ainsi qu'une explication sur les anciennes méthodes et pourquoi elles ont changé. {{>toc}} h1. Accès webassos L'installation drupal et tous les éléments nécessaires à son administration sont sités depuis le 21 mars 2014 dans une "jail":http://fr.wikipedia.org/wiki/BSD_Jail déidé : webassos.ec-m.fr. Cette machine n'est pas accessible directement depuis l'extérieur. La connexion nécessite des [[Cles_ssh|clés ssh]]. h2. Prérequis * Disposer d'une paire de clé ssh sur son compte sas *avec passphrase*. * Transmettre sa clé publique à un membre du club drupal pour qu'il la mette sur le seveur. * Avoir configurer les variables d'environnement git sur le sas dans un @.profile@ (éventuellement, faire @ln -s .bashrc .profile@). Voir "la documentation de la forge":https://forge.centrale-marseille.fr/projects/forge/wiki/GitTips#Utiliser-une-cle-de-déploiement-en-read-only-ET-faire-des-commits-depuis-la-même-machineExemple-sur-une-machine-serveur-je-veux-récupérer-automatiquement-mon-dépôt-GIT-mais-je-veux-pouvoir-commiter-en-utilisant-ma-clé h2. Comment ? * Il faut tout d'abord se connecter sur son compte sas (avec mot de passe ou clé ssh). * Sur le sas, se connecter à webassos grâce à sa clé ssh. h2. Pourquoi ? C'est un serveur web, il n'a pas à être accessible par n'importe qui via ssh. h1. Compte assos sur sas1 (À éviter) L'accès se fait par clés ssh. Anciennement par mot de passe. L'installation est désormais sur webassos.ec-m.fr. Le compte sas1 sert désormais uniquement à la redirection mail. h2. h3. Comment ? * On ne recommande qu’une clé ssh pour tous les domaines. On signale qu’il est possible d’en avoir plus, mais c’est au choix de l’utilisateur. * Un membre ajoute une clé publique dans la liste des authorized_keys via la méthode donnée dans la doc après accord sur la liste clubdrupal. * Il faut renseigner une adresse mail complète dans un commentaire précédent la clé afin de savoir à qui appartient la clé. h2. h3. Pourquoi ? * Cela permet de savoir facilement qui a accès au compte et on peux ajouter/supprimer des gens facilement. * Plus de problème de changement de mot de passe non plus. * On peut synchroniser un site plus facilement via des commandes drush * On peut utilser les alias drush distant * Si le fichier de configuration de ssh est bien fait, on a accès à : * de l’autocomplétion avec scp * la possibilité de se connecter en tapant simplement ssh assos * de faire scp assos:bin/scripts-config.sh . h1. h2. Listes de diffusion Le club Drupal s'occupe de diverses listes de diffusion, sur certaines il n'est pas propriétaire, mais y participe : * la liste du club pour la communication entre ses membres * la liste des webmasters des sites gérés par le club Drupal, mais également des webmasters de tous les sites de l'école * la liste des modérateurs du site des annales * la liste des bloggeurs du blog des expat Auparavant le compte assos était propriétaire/modérateur sur ces listes, cela à changer pour que ce soit certains des membres du club. h2. h3. Pourquoi ? Cela permet de savoir qui a les droits et de ne pas oublier de liste car on ne se connecte jamais (ou presque) avec le compte assos sur le site de gestion des listes de diffusion.