Skip to content

Passation Eirbware

Cette page permet de lister ce qu'il faut faire lors d'une passation d'Eirbware.

Le but étant d'uniformiser les passations pour limiter les oublis et les pertes d'informations.

Accès au local

Généralement, tous les membres d'Eirbware ont accès par badge au local, le nouveau président d'Eirbware se voit remettre par le président sortant la clef du local.

Pour ce qui est de la procédure d'ajout d'accès au local, elle est partagée verbalement au président entrant.

Accès à la boîte mail eirbware@enseirb-matmeca.fr

Le bureau a accès à cette boîte mail, la procédure d'accès à cette dernière est partagée verbalement au président entrant.

La banque : Anytime

C'est un enfer.

Google drive

On utilise google drive pour stocker des diverses informations.

On aimerait bien s'en débarrasser, mais les gsheet sont actuellement pratiques pour la trésorerie.

La passation se fait en par le biais du vaultwarden, le nouveau président peut se donner accès au dossier partagé par le biais du compte google Eirbware, puis il a la responsabilité de le partager avec tous les membres d'Eirbware.

Gestionnaire de mots de passes : Vaultwarden

On utilise Vaultwarden, une alternative open-source à Bitwarden, qui est compatible avec les clients développés par Bitwarden, qui sont (globalement) open-source

Il a l'avantage de proposer un système d'organisations, il suffit donc de créer des comptes pour le mandat suivant pour transmettre les mots de passes.

Compte eirbware

Sur un maximum de services, on essaye de garder un compte "eirbware", dont les différents mots de passe sont stockés sur le vaultwarden.

Ce système plutôt que de donner des accès administrateurs à chaque membres du bureau permet de réduire le nombre d'actions à faire lors d'une passation

Créer des comptes

  1. Aller sur vault.eirb.fr
  2. Se connecter avec son compte (Le compte du président entrant est créé par le président sortant)
  3. Aller dans la section "Admin Console" en bas à gauche (section pour les Organisations)
  4. Aller dans le sous-onglet "Members" de l'organisation Eirbware
  5. Appuyer sur "Invite Member"
  6. Remplir l'Email
  7. Donner le rôle et les droits adéquats comme décrit dans la section suivante
  8. Appuyer sur "Save"
  9. Se déconnecter

Autoriser la création de compte

Assurez-vous que la création de compte est activée dans l'interface d'administration de vaultwarden, vous trouverez le paramètre "Allow new signups" dans la section "General settings"

Une fois que les comptes sont créés, vous pouvez désactiver la création de compte.

Respecter les étapes

il est NÉCESSAIRE de créer une invitation depuis l'interface de l'organization, comme décrit dans la section "Création d'un compte"

Si la personne fait directement "Create Account" sur vault.eirb.fr, alors elle n'aura pas accès à l'organisation, et il faudra supprimer le compte depuis l'interface d'administration de vaultwarden puis le recréer correctement.

Notes

  • Le TOTP est obligatoire pour tout le monde, mais le rôle admin permet ne bloque pas un utilisateur qui n'a pas activé son TOTP, il faut faire attention à ce qu'il soit bien activé !
  • Ce serveur ne doit pas être utilisé à des fins personnelles, les membres, une fois dans l'org Eirbware, ne peuvent pas créer de login perso, mais les admins peuvent, il faut qu'ils fassent attention à ne pas enregistrer de login perso sans faire exprès

Les droits en fonction du rôle

Président

  • Rôle : "Admin"
  • Collections : "Grant access to all current and future collections."

Vice-président

  • Rôle : "Admin"
  • Collections : "Grant access to all current and future collections."

Secrétaire

  • Rôle : "Manager"
  • Collections : "Can edit : Administratif, Général"

Trésorier

  • Rôle : "Manager"
  • Collections : "Can edit : Achats, Administratif, Général"

Respo Serveur

  • Rôle : "Manager"
  • Collections : "Can edit : Administratif, Serveur"

Respo Com

  • Rôle : "Manager"
  • Collections : "Can edit : Réseaux Sociaux"

Clients bitwarden

Pour utiliser vaultwarden, nous conseillons d'utiliser l'extension de navigateur bitwarden.

Connexion internet et extension de navigateur

L'extension de navigateur bitwarden garde en cache une version chiffrée de la base de donnée des mots de passes.

Ainsi, même sans connexion au serveur Vaultwarden, vous pouvez accéder aux mots de passes.

Tips avec l'extension

En faisant Ctrl+Shift+L, vous pouvez remplir un formulaire de login automatiquement.

Créer des comptes admin sur le VPS

Usuellement, les membres suivants ont accès au VPS :

  • Président
  • Vice-président
  • Respo serveur

Création d'un compte

L'ajout d'un administrateur se fait en exécutant la commande suivante :

sudo new_admin <admin name>

Par exemple :

sudo new_admin ndacremont  # Va créer l'utilisateur adm-ndacremont

Créer un accès SSH

Après avoir créé l'utilisateur admin, vous pouvez créer un accès SSH.

Pour ce faire, il faut la passphrase du certificat SSH d'Eirbware, qui est trouvable sur le vaultwarden.

Il suffit ensuite d'exécuter la commande suivante :

sudo cert_new -k <chemin vers clef publique> adm-<admin name>

Par exemple, la commande suivante va créer un certificat /tmp/id-cert.pub pour la clef publique donnée /tmp/id.pub pour l'utilisateur adm-ndacremont.

sudo cert_new -k /tmp/id.pub adm-ndacremont

Le mieux est de demander la clef SSH publique des membres d'Eirbware

Accès à la passphrase du certificat

Avant, seul le président d'Eirbware avait accès à la passphrase du certificat.

Sachant que les accès à la mise à jour des sites se fait maintenant en SFTP, il a été jugé plus simple de permettre à tous les membres ayant accès au serveur de créer de nouveaux accès SFTP quitte à ce qu'ils puisse créer de nouveaux accès SSH.