Table des matières
Git : Usage des dépots de Mycélium
Liste des dépots Git
Nos dépots Git sont :
| Nom du dépot | Visibilité | Contenu |
|---|---|---|
| git@git.mycelium-fai.org:infra.git | privé | recettes ansible, clefs ssh |
| git@git.mycelium-fai.org:pass.git | privé | le password-store lié à notre clé GPG de l'email contact |
Pour accéder à ces dépots, il faut avoir sa clef SSH déposée. Demander à J. si besoin d'ouvrir un accès.
Usage basique de git
Étapes initiales
Récupérer le contenu du dépot :
$ git clone git@git.mycelium-fai.org:infra.git
Après un premier clonage, il est préférable de configurer les informations personnelles.
$ git config --local --add user.name "<Prénom> <Nom>" $ git config --local --add user.email "<email>"
Récupérer une version récente des fichiers du dépot
$ git pull
Consulter le journal d'activité
$ git log
Ajouter un fichier ou répertoire
$ git add file $ git add directory
Commiter des changements (il faut ajouter les fichiers avant)
$ git commit -m "Mon super commentaire explicite"
Envoyer le commit sur le dépôt centralisé
$ git push
Aller plus loin
Une documentation sympa pour creuser l'usage de Git : https://www.miximum.fr/blog/enfin-comprendre-git/
Organisation du contenu des dépots
Le répertoire 'keys'
Le répertoire keys à la racine du dépôt GIT de mycélium stocke les clés publiques SSH des administeurs Mycélium.
Le format du fichier de la clé doit être : <username>.pub.
Préférer les clés RSA (2048 ou supérieur) ou EC25519. (éviter les clés DSA et ECDSA)
Envoyer sa clé publique ssh dedans :
git pull git add keys/<username>.pub git commit -m "Add ssh public key for <username>" git push
Accès au dépôt git
La connexion se fait en SSH avec l'utilisateur git, son dossier personnel est /srv/git. Pour donner ou retirer l'accès au dépôt à une personne, il faut donc ajouter ou retirer sa clé SSH dans le fichier /srv/git/.ssh/authorized_keys.