Écriture du wiki en cours...

This commit is contained in:
Quentin 2022-05-12 16:51:09 +02:00
parent 2c6e3da7d6
commit c01affb4c8
Signed by: quentin
GPG key ID: E9602264D639FF68
17 changed files with 259 additions and 7 deletions

View file

@ -7,6 +7,8 @@ compile_sass = true
# Whether to build a search index to be used later on by a JavaScript library
build_search_index = true
title = "Manuel Deuxfleurs"
[markdown]
# Whether to do syntax highlighting
# Theme can be customised by setting the `highlight_theme` variable to a theme supported by Zola

View file

@ -1,7 +1,7 @@
+++
title = "Accès"
description = "Accès"
weight = 5
sorted_by = "weight"
weight = 5
+++

View file

@ -0,0 +1,11 @@
+++
title = "GPG"
description = "GPG"
weight = 10
+++
# Générer une clé
# La partager
# Signatures croisées

View file

@ -0,0 +1,7 @@
+++
title = "Pass"
description = "Pass"
weight = 40
+++
https://www.passwordstore.org/

View file

@ -0,0 +1,9 @@
+++
title = "SSH"
description = "SSH"
weight = 20
+++
Voir si on documented comment gérer SSH depuis GPG
# Ajout de la clé au cluster

View file

@ -1,8 +1,32 @@
+++
title = "Applications"
description = "Gestion des applicatifs"
description = "Déploiement d'une application"
sorted_by = "weight"
weight = 30
+++
# Empaqueter
Packager avec nix un conteneur Docker, le publier
# Secrets
Créer les secrets avec `secretmgr`
# Service
Créer un service Nomad
Voir les différentes déclarations :
- diplonat
- tricot
# Sauvegardes
Voir la section appropriée
# Surveillance
Voir la section appropriée

View file

@ -0,0 +1,17 @@
+++
title = "Grappe"
description = "Grappe"
weight = 20
+++
# Installation
Pointer vers le dépot nixcfg (précédemment le ansible de Deuxfleurs/infrastructure).
Passer sur Wireguard, Nomad, Consul, Diplonat, (Tricot, Garage), etc.
# Les secrets
# Découverte des noeuds

View file

@ -1,5 +1,5 @@
---
title: Déploiement
title: Noeud
description: Déploiement d'un noeud
published: true
date: 2022-01-09T13:29:29.710Z

View file

@ -0,0 +1,10 @@
+++
title = "Maintien en condition"
description = "Maintien en condition"
sorted_by = "weight"
weight = 20
+++
# En condition opérationnele
# En condition de sécurité

View file

@ -0,0 +1,6 @@
+++
title = "Pannes"
description = "Pannes"
weight = 70
sorted_by = "weight"
+++

View file

@ -0,0 +1,25 @@
+++
title = "Prestataires"
description = "Prestataires"
weight = 80
+++
# DNS
Gandi
# Réseau Virtuel
Route 58
# Paquets
Docker Hub
# FAI
Free, SFR, et autres
# Électricité
EDF

View file

@ -0,0 +1,6 @@
+++
title = "Sauvegardes"
description = "Sauvegardes"
weight = 30
sorted_by = "weight"
+++

View file

@ -0,0 +1,12 @@
+++
title = "Supervision"
description = "Supervision"
weight = 40
sorted_by = "weight"
+++
# Métriques
# Journaux
# Alertes

View file

@ -2,6 +2,7 @@
title = "Vie associative"
description = "Vie associative"
weight = 50
sorted_by = "weight"
+++
Ceci est un manuel

View file

@ -0,0 +1,85 @@
+++
title = "Charte opérateur·ice"
description = "Charte opérateur·ice"
weight = 10
+++
*Ce document est inspiré de [la charte du Parti Pirate](https://wiki.partipirate.org/images/4/45/Charte_de_l%27administrateur_-_Type.pdf)*.
# Missions
En acceptant ma nomination à la fonction d'opérateur·ice du système informatique de Deuxfleurs, je m'engage expressément à
respecter les termes des missions qui me sont confiées :
- Œuvrer à garantir la stabilité des systèmes du système d'informations ;
- Œuvrer à assurer la sécurité des systèmes du système d'informations face à une action malveillante externe
ou interne ;
- Déployer de nouveaux services et participer à la rédaction de la documentation nécessaire ;
- Soutenir les autres membres de l'association dans leurs missions.
Cette responsabilité est assurée à titre gratuit. En cas d'indisponibilité ou d'incompétence sur le domaine qui m'est
confié, je m'engage à en informer l'équipe technique ou, à défaut le Conseil d'Administration, dès que possible.
# Nature de la fonction
La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques,
politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des
données que je suis amené à manipuler.
La nature de ma fonction est uniquement technique et est exécutée en dehors de toutes considérations stratégiques,
politiques et personnelles faisant preuve à tout instant d'éthique, de neutralité et de respect de la confidentialité des
données que je suis amené à manipuler.
Je m'engage :
- À ne pas diffuser, céder ou manquer sciemment à la protection des données du système d'informations de Deuxfleus ;
- À ne pas utiliser à des fins personnelles les systèmes informatiques et services de Deuxfleurs ;
- À ne pas introduire d'accès caché dans un système, permettant à une personne non autorisée d'en prendre le
contrôle ;
- À coopérer en bonne entente avec les autres membres du groupe des opérateur·ices ;
- À ne conserver aucune donnée à caractère confidentiel ;
- À ne pas user de mes accès pour expressément usurper une identité, consulter des données auxquelles je n'ai
pas accès en tant que simple utilisateur ou permettre à un tiers de le faire sans le consentement explicite du
gestionnaire de ces informations ;
- Et, enfin, à ne pas aller à l'encontre de l'intérêt de Deuxfleurs et de ses adhérents.
# Code Pénal
J'ai lu et compris les articles du Code Pénal ci-après :
**Article 314-1 du Code pénal**
« L'abus de confiance est le fait par une personne de détourner, au préjudice d'autrui, des fonds, des valeurs ou un
bien quelconque qui lui ont été remis et qu'elle a acceptés à charge de l es rendre, de les représenter ou d'en faire un
usage déterminé. L'abus de confiance est puni de trois ans d'emprisonnement et de 375000 euros d'amende ».
**Article 323-2 du Code pénal**
« Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de
cinq ans d'emprisonnement et de 75000 euros d'amende ».
Article 323-3 du Code pénal
« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou
de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros
d'amende »
# Code Civil
J'ai lu et compris les articles du Code Civil ci-après
**Article 1240 du Code Civil**
« Tout fait quelconque de l'homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le
réparer ».
**Article 1241 du Code Civil**
« Chacun est responsable du dommage qu'il a causé non seulement par son fait, mais encore par sa négligence ou par
son imprudence ».
**Article 1243 alinéa 1er du Code Civil**
« On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est
causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde ».
# Démission
Je m'engage à agir en personne raisonnable, mon comportement s'il venait à s'écarter de cette éthique, pourrait
engager ma responsabilité civile vis-à-vis de Deuxfleurs et réglementairement vis-à-vis du Conseil d'Administration.
En tout état de cause, si un désaccord déontologique ou personnel me conduit à refuser d'agir, ou à démissionner de
ma fonction, je m'engage à transmettre tous les accès et informations en ma possession et nécessaires à mon
remplacement ponctuel ou permanent.
En cas de cessation de mon activité,et quel quen soit la cause, je m'engage à remettre l'ensemble des droits et accès,
aux autres opérateur·ices, ou à défaut aux instances légitimes de Deuxfleurs.

View file

@ -0,0 +1,36 @@
+++
title = "Groupes d'intérêts"
description = "Groupes d'intérêts"
weight = 30
+++
# Conseil d'administration
Le conseil d'administration s'occupe du cadre légal de l'association.
Il est composé de 3 à 6 membres non spécialisés qui se répartissent les tâches.
Il est élu chaque année pendant l'assemblée générale selon le mode de scrutin dit du jugement majoritaire.
Élu·e : Maximilien, Alain, Adrien, et Vincent
Email : ca (arobase) deuxfleurs.fr
# Technique
Le groupe technique s'occupe de tout le cycle de vie du logiciel et des machines, de la conception au décomissionnement en passant pas le maintien en condition.
Une partie de ses membres a un statut spécial dit d'opérateur·ices car ils ont accès à des machines gérant possiblement des données personnelles.
Ces membres se sont engagés à respecter une charte et ont été cooptés par des membres existants.
Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix.
Référent·e : à définir
Membres ayant le statut d'opérateur·ices : Quentin, Alex, Maximilien, Florian, Adrien, Jill
Fichiers de références du statut opérateur·ices : [ansible (legacy)](https://git.deuxfleurs.fr/Deuxfleurs/infrastructure/src/branch/main/os/config/roles/users/vars/main.yml) - [nix (beta)](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/cluster.nix)
Discuter : Sur Matrix à [#tech:deuxfleurs.fr](https://matrix.to/#/#tech:deuxfleurs.fr), #garage:deuxfleurs.fr, #bottin:deuxfleurs.fr, et #diplonat:deuxfleurs.fr.
# Communication
Le groupe communication s'occupe de faire porter l'action de Deuxfleurs, tant sur le plan graphique, texte, que des idées.
Ce groupe est ouvert à tout le monde, l'adhésion y est de fait, il suffit de rejoindre un des canaux Matrix.
Référent·e : à définir
Discuter : Sur Matrix à [#graphisme:deuxfleurs.fr](https://matrix.to/#/#graphisme:deuxfleurs.fr) et [#forum:deuxfleurs.fr](https://matrix.to/#/#forum:deuxfleurs.fr)

View file

@ -1,7 +1,8 @@
---
title: Statuts
description: Status de l'association
---
+++
title = "Statuts"
description = "Statuts de l'association"
weight = 100
+++
# Article 1. Constitution et dénomination