Admin-infra » Historique » Version 7
sacha, 07/07/2022 01:32
1 | 1 | sacha | # Admin-infra |
---|---|---|---|
2 | |||
3 | ## Présentation /infra |
||
4 | Les machines sensibles sur la gestion du réseau ont un /infra. Dans ce répertoire on trouve tous les fichiers de configurations spécifiques/importants au système Debian ou OpenBSD. Ce répertoire publié sur le git https://forge.aquilenet.fr/aquiladmin |
||
5 | 2 | sacha | Les admins qui ont accès à ces machines doivent penser à publier(commiter) leurs changements ! |
6 | 1 | sacha | |
7 | ## Utilisation |
||
8 | Il faut faire partie du groupe admin et avoir son compte dans le groupe aquiladmin avec sa clé ssh. |
||
9 | * On crée un dépôt sur le groupe aquiladmin sur la forge avec le nom infra-$nom |
||
10 | 2 | sacha | * On sur connecte sur la machine concernée avec un `ssh -A` (pour transférer sa clé ssh à gitea) |
11 | 6 | sacha | * On permet à SSH les variables d'environnement dans /etc/ssh/sshd_config: `PermitUserEnvironment yes` |
12 | * ajoute sur sa clé ssh quelques variables notamment pour avoir l'utilisateur du commit git exemple: |
||
13 | ~~~ |
||
14 | environment="SSHCLIENTUSER=Sacha",environment="SSHCLIENTLOGINNAME=sacha",environment="EDITOR=/usr/bin/vim",environment="GIT_AUTHOR_EMAIL=sacha@aquilenet.fr",environment="GIT_AUTHOR_NAME=Sacha" ssh-ed25519 AAAAC3NzaNNlZDI1NTE5CCCCIOrls4Du8XBDFYClaju9pMBjtzt2jGZrBeaqj+q7t/l3 sacha@root |
||
15 | ~~~ |
||
16 | 7 | sacha | |
17 | 3 | sacha | * `mkdir -p /infra/etc && cd /infra` et suivre "Creating a new repository on the command line" indiqué dans https://forge.aquilenet.fr/aquiladmin/infra-$nom |
18 | 1 | sacha | * bouger les fichiers de confs dans /infra/etc et mettre un lien symbolique dessus |
19 | * commiter les changement |
||
20 | |||
21 | 4 | sacha | ## Clusters |
22 | On peux imaginer un groupe de machines avec le même repo si elles ont des conf communes. |
||
23 | Par exemple pour 2 vm nommées cluster1 et cluster2 on peut mettre un /infra/cluster1/etc et /infra/cluster2/etc pour les conf spécifiques et un /infra/etc pour les conf identiques |
||
24 | |||
25 | |||
26 | ## Quelques alias que l'on utilise pour git: |
||
27 | 1 | sacha | ~~~ |
28 | ga='git add' |
||
29 | gb='git branch' |
||
30 | gd='git diff' |
||
31 | gl='git log --graph --oneline --date-order --decorate --color --all' |
||
32 | gm='git commit -m' |
||
33 | gma='git add . && git commit -am' |
||
34 | gp='git pull --rebase' |
||
35 | gpp='git pull --rebase && git push' |
||
36 | gr='grep -RniH --color ' |
||
37 | grep='grep --color=auto' |
||
38 | grer='grep -RniHw --color -E '\''(fail(|ed|s|ure)|error(|s)|warning(|s))'\'' ' |
||
39 | grz='zgrep -niH --color=always ' |
||
40 | gst='git status' |
||
41 | ~~~ |
||
42 | |||
43 | 5 | sacha | donc un commit se résume à: `cd /infra && gma "commentaire du commit" && gpp` |