Première étape

Être d'accord pour travailler ensemble. Cela nécessite que le nouveau membre ait accès au wiki de l'admin. sys., au moins par son interface Web, pour se faire une idée de nos méthodes et des outils que nous utilisons.

Dans le même temps, il convient d'obtenir une copie de ses clefs publiques ssh et gpg et de vérifier la concordance de leurs empreintes avec celles qu'il aura fournies.

Idéalement, elles devraient être recueillies en personne par un membre existant de l'équipe d'admin sys., plus pragmatiquement, un trust path sur la clef gpg depuis un des membres existant permet d'acheminer la clef ssh, en attendant de pouvoir faire une vérification ultérieure, en personne.

Deuxième étape

  • Ajouter une page sur le nouveau membre ici, ainsi que sa clef ssh (utile pour la suite).

  • Créer les comptes sur les machines

  • Ajouter dans les groupes système :

    • sudo : pour tout faire
    • adm : pour consulter les fichiers de log sans sudo
    • staff : pour modifier /usr/local et autres ajustements locaux, sur bulbe
    • debian-tor : uniquement sur les nœuds Tor à une instance
    • _tor-1 et _tor-2 : uniquement sur les nœuds Tor à deux instances

Ces deux derniers points peuvent être simplifiés par l'usage du script add user :

scp bulbe.nos-oignons.net:/srv/ikiwiki/wiki-admin/src/Procédures/Créer_un_compte_user/add_user .
sudo bash ./add_user -l bobby -k ./clef_ssh.pub -G sudo,adm,debian-tor -i

À partir de là, et si la documentation du wiki adminsys est bien faite, le nouveau membre devrait être en mesure de paramétrer lui-même les services et applications nécessaires à l'accomplissement de sa tâche. Mais on peut aussi le faire nous-mêmes pour lui souhaiter la bienvenue…

Troisième étape