Documentation Rhizome

Documentation de l'association Rhizome, contribution bienvenue !

Outils pour utilisateurs

Outils du site


howto:vie_associative:administration_systeme

Prise de fonction d'administrateur système

Ohla, bienvenue fier-e barbu-e 1). Saches tout d'abord qu'il n'y a pas de grand guru aux manettes de Rhizome, l'administration est collective. Ça n'est pas pour autant que tout le monde a accès à tout.

Entrer dans la danse

Une fois décidé que l'on souhaite être admin, il faut :

  1. Avoir discuté avec les autres admins et avoir été accepté
  2. Lire la doc sur le wiki (c'est bien parti ;-))
  3. Se faire inscrire à la liste de discussion admins en envoyant un email pour se présenter à admins AT listes.rhizome-fai.net (l'inscription sera ensuite modérée)
  4. Envoyer sa clé SSH sur admins AT listes.rhizome-fai.net en demandant accès aux serveurs de l'asso et/ou aux routeurs

Well well, qu'est-ce qui s'administre alors ?

Sur le réseau local, à Compiègne

Les Routeurs

Les routeurs sont de petites machines basse consommation. Elles tournent sous Debian et s'administrent via SSH. Pour des détails, voir la catégorie Les routeurs de la documentation.

Un nombre limité de personnes ont un accès (administrateur) aux routeurs. Pour obtenir un accès sur ces routeurs, il faut fournir une clé SSH.

Les points d'accès extérieurs (CPE ou Base stations)

Les points d'accès wifi extérieurs constituent le réseau Rhizome a proprement parler. On en trouve dans les points fixes comme chez les abonnés.

On peut administrer les antennes soit à distance (interface radio), soit via l'interface filaire. On peut configurer les bornes via une interface web ou SSH. Voir le guide des CPE. L'accès est protégé par mot de passe (identiques pour web et SSH), une partie des bénévole possède ces mots de passe.

Les "box" Rhizome chez les abonnés

Les routeurs wifi placés chez les abonnés sont administrables également. Ils ne le sont que depuis l'intérieur du réseau abonné, pas depuis internet ou le réseau backbone Rhizome.

Les “box” tournent sous OpenWRT et sont administrables via l'interface web ou SSH. Elles sont flashés et configurés par nos soins.

Tous les abonnés ont un accès administrateur à leur box. Les identifiants configurés à l'installation sont disponibles dans l'inventaire.

Hors Compiègne

Le serveur de l'asso : igname.rhizome-fai.net

Hébergé pour l'instant chez OVH, Igname héberge tous les outils informatiques de l'association.

Un nombre (relativement) important de personnes y ont accès, une partie en tant qu'administrateurs, une partie en tant que simples utilisateurs. Les administrateurs utilisent sudo. Pour obtenir un accès sur ces routeurs, il faut fournir une clé SSH.

VM chez tetaneutral.net : rhizome-fai.tetaneutral.net

L'association tetaneutral.net (les copaings de Toulouse !) nous donne accès à une machine virtuelle située dans son datacenter de Toulouse pour nos besoins. Une poignée de personnes y ont accès, elle sert essentiellement pour l'expérimentation actuellement. Il faut fournir une clé SSH pour y accéder.

Documentation et communication

Administrer des machines/un réseau à plusieurs demande de la rigueur.

  • Documenter les installations/configurations dans la partie administration système de ce wiki ; Quelqu'un d'autre doit pouvoir les comprendre et les refaire. De même, rédiger et maintenir un manuel pour chaque outil de l'asso est une nécessité.
  • Notifier systématiquement les autres admins sur la liste de discussion admins sans avoir peur de les déranger2). Lorsque le changement impacte l'utilisation, prévenir également les jardiniers
  • Prendre le temps de discuter avec les autres admins en cas de doute
  • Planifier les interventions sur le réseau : à faire de préférence à des heures où les gens sont peu suceptibles d'utiliser le réseau3)
  • Expliquer ce qui s'est passé aux abonnés (via la liste adéquate) en cas de pépin. C'est d'autant plus important dans une asso comme la notre
  • Mettre en place des sauvegardes régulières des données et configurations que l'on met en place
1)
la barbe, c'est dans la tête
2)
Ils n'ont qu'à trier leurs mails :-)
3)
hélas, il se trouve que ce sont les heures où l'être humain standard roupille…
howto/vie_associative/administration_systeme.txt · Dernière modification: 2017/08/27 13:29 par tfleuran