Première étape
Être d'accord pour travailler ensemble. Cela nécessite que le nouveau membre ait accès au wiki de l'admin. sys., au moins par son interface Web, pour se faire une idée de nos méthodes et des outils que nous utilisons.
Dans le même temps, il convient d'obtenir une copie de ses clefs publiques ssh et gpg et de vérifier la concordance de leurs empreintes avec celles qu'il aura fournies.
Idéalement, elles devraient être recueillies en personne par un membre existant de l'équipe d'admin sys., plus pragmatiquement, un trust path sur la clef gpg depuis un des membres existant permet d'acheminer la clef ssh, en attendant de pouvoir faire une vérification ultérieure, en personne.
Deuxième étape
Ajouter une page sur le nouveau membre ici, ainsi que sa clef ssh (utile pour la suite).
Ajouter dans les groupes système :
sudo: pour tout faireadm: pour consulter les fichiers de log sans sudostaff: pour modifier/usr/localet autres ajustements locaux, sur bulbedebian-tor: uniquement sur les nœuds Tor à une instance_tor-1et_tor-2: uniquement sur les nœuds Tor à deux instances
Ces deux derniers points peuvent être simplifiés par l'usage du script add user :
scp bulbe.nos-oignons.net:/srv/ikiwiki/wiki-admin/src/Procédures/Créer_un_compte_user/add_user .
sudo bash ./add_user -l bobby -k ./clef_ssh.pub -G sudo,adm,debian-tor -i
À partir de là, et si la documentation du wiki adminsys est bien faite, le nouveau membre devrait être en mesure de paramétrer lui-même les services et applications nécessaires à l'accomplissement de sa tâche. Mais on peut aussi le faire nous-mêmes pour lui souhaiter la bienvenue…
Troisième étape
- Ajouter dans le trousseau de keyringer
- Ajouter dans la liste des destinataires des
listes
adminsys@etmachines@ - Créer un compte dans Request Tracker et l'ajouter
dans le groupe
adminsys. - Créer un compte dans Mailman, la rendre superutilisatrice,
et l'ajouter au group
adminsys. - Générer des certificats de révocation des clefs GPG de Schleuder