serveurs:passation-gestion

Passation gestion des serveurs

Liste des points à vérifier :

  • Transmettre le fichier Keepass avec le mot de passe principal.
  • Accès à l'interface Manager d'OVH en tant que sous-utilisateur
  • Dans le manager d'OVH :
    • Si nécessaire, modifier les informations liées à l'utilisateur principal du compte OVH. Normalement, tous les domaines lui ont été associé.
    • Vérifier qu'il n'y ait pas un Nic-handle différent de l'utilisateur principal au niveau de la gestion des contacts. Par exemple, pour la facturation… Accès par le menu "Mes contacts" du profil de l'utilisateur principal. Faite les changements nécessaires.
    • Ajouter à la gestion des redirections d'email, les redirections vers l'email générique du nouveau gestionnaire (Ex. : adminsys@<nouvel-organisme>.fr).
    • Ajouter le nouveau gestionnaire en tant que propriétaire/administrateurs des listes de discussion existantes
  • Préparation du poste local du nouveau gestionnaire
    • Ajout au fichier /etc/hosts des alias et IP des serveurs
    • Définition des ports SSH de chaque serveur
    • Installation et configuration de DBeaver pour l'accès aux bases de données
      • Configuration accès avec droits du propriétaire des bases
      • Configuration accès avec droits de l'utilisateur en lecture seule
    • Installation de Telegram et création d'un compte pour le nouveau gestionnaire
  • Si gestionnaire sous Windows : utiliser WSL ou sinon le logiciel de connexion SSH : Putty
  • Ajout de la clé SSH Public du nouveau gestionnaire aux différents utilisateurs des différentes instances : ssh-copy-id <user>@<server>
    • "web-srv" : admin et geonat
    • "db-srv" : admin et geonat.
    • "bkp-srv" : admin, geonat, backups, provider.
  • Transmission des dépôts Git :
    • Transmettre la propriété des dépôts Github : sinp-<region>-data, sinp-<region>-srv, sinp-<region>-tickets
    • Transmettre la propriété du projet Github : SINP <region> Suivi
    • Cloner en local les dépôts Github correspondant
  • Réception des notifications sur Telegram :
    • Créer un groupe sous Telegram sinp-aura-admins, y associer les admins de l'infra, ajouter le groupe au bot @AuraSinpAlertBot.
  • Création de comptes d'accès personnalisé pour les outils de suivi :
    • Portainer
    • Matomo
    • Grafana
    • GoAccess
    • AwStats
  • Point sur les emails de notifications envoyés par l'infra
  • Création de comptes sur GeoNature :
    • un compte associé au groupe "grp_admin" avec l'email pro
    • un compte associé au groupe "grp_utilisateurs" avec un email perso
  • serveurs/passation-gestion.txt
  • Dernière modification : 2021/06/04 13:22
  • de jpmilcent