Nos dépots Git sont :
Nom du dépot | Visibilité | Contenu |
---|---|---|
git@git.mycelium-fai.org:infra.git | privé | recettes ansible, clefs ssh |
git@git.mycelium-fai.org:pass.git | privé | le password-store lié à notre clé GPG de l'email contact |
Pour accéder à ces dépots, il faut avoir sa clef SSH déposée. Demander à J. si besoin d'ouvrir un accès.
Récupérer le contenu du dépot :
$ git clone git@git.mycelium-fai.org:infra.git
Après un premier clonage, il est préférable de configurer les informations personnelles.
$ git config --local --add user.name "<Prénom> <Nom>" $ git config --local --add user.email "<email>"
$ git pull
$ git log
$ git add file $ git add directory
$ git commit -m "Mon super commentaire explicite"
$ git push
Une documentation sympa pour creuser l'usage de Git : https://www.miximum.fr/blog/enfin-comprendre-git/
Le répertoire keys
à la racine du dépôt GIT de mycélium stocke les clés publiques SSH des administeurs Mycélium.
Le format du fichier de la clé doit être : <username>.pub
.
Préférer les clés RSA (2048 ou supérieur) ou EC25519. (éviter les clés DSA et ECDSA)
Envoyer sa clé publique ssh dedans :
git pull git add keys/<username>.pub git commit -m "Add ssh public key for <username>" git push
La connexion se fait en SSH avec l'utilisateur git
, son dossier personnel est /srv/git
. Pour donner ou retirer l'accès au dépôt à une personne, il faut donc ajouter ou retirer sa clé SSH dans le fichier /srv/git/.ssh/authorized_keys
.