Outils pour utilisateurs

Outils du site


si
SI du LOV

Sécurité

  • ne jamais détenir un mot de passe tout seul
  • tous les mots de passe doivent être centralisés: keepass
  • ne jamais modifier un mot de passe sans le mettre à jour dans la base keepass du bureau
  • ne jamais utiliser un mot de passe faible ou générique
  • ne jamais communiquer des mots de passe en dehors du bureau sauf:
    • accord explicite du bureau
    • membre ou contributeur formé au service qu'il va administrer modifier
  • ne pas déployer de nouveaux services ou systèmes sans les documenter ici

SI du local

Accès internet via la freebox (mots de passe dans le keepass du bureau).

Le DHCP de la freebox a été désactivé au profit de notre propre serveur DHCP et DNS (avec dnsmasq).

On utilise toujours le point d'accès wifi de la freebox, mot de passe imprimé au local.

TODO: restreindre le vrai accès wifi au bureau et faire un point d'accès pour les autres avec un mot de passe qui se changé tous les jours.

Plage d'adressage IPv4: 192.168.42.0/32

Le serveur local “atom” assure les fonctions suivantes:

  • DNS et DHCP via dnsmasq
  • boot PXE via dnsmasq et NFS
  • serveur NFS pour les /home et le boot diskless

L'accès à atom se fait par mot de passe ou clé SSH (mot de passe dans le keepass du bureau).

TODO sauvegarder le SI externe sur atom

TODO documenter le boot diskless et comment ajouter des paquets aux chroot diskless

SI externe

labovilleurbanne.fr

serveur VPS sous Debian hébergé chez Scaleway (mots de passe keepass du bureau).

nom de domaine hébergé sur gandi (TODO où sont les mots de passe ?).

tous les services sont gérés via yunohost:

  • site web statique (pull depuis github)
  • wordpress (accès /wp-admin à donner en dehors du SSO)
  • dokuwiki
  • nextcloud
  • keeweb
  • kanboard
  • open sondage (TODO: encore utile ça ?)

administration de yunohost: mots de passe dans le keepass du bureau, créer les comptes pour les membres ou contributeurs

framateam.org

service framasoft: https://framateam.org/labolov/

mailing liste

http://listes.illyse.org/

problème: pour administrer la liste il faut avoir un compte sur le SSO de illyse, réservé au membres de illyse, le seul contournement que j'ai trouvé est de me désabonner de la liste et au moment de cliquer sur le lien je me retrouve authentifié le temps d'une session et peux gérer les membres

TODO: illyse nous ont signalé (été 2018) qu'ils n'ont pas vocation à être un provider de listes et que ça serait bien qu'on bouge

github

https://github.com/labovilleurbanne/site

TODO: qui a les accès à ce compte en écriture ?

si.txt · Dernière modification: 2018/10/02 13:56 par grapsus