ajout gitea et origine (issus du forum de p.s.:)

README.md

@@ -16,8 +16,8 @@
 * [x] https://wiki.gnuragist.es/notes:certificate-renewal-fail
 * [ ] https://wiki.gnuragist.es/notes:a-propos
 * [x] https://ps.zoethical.org/t/gnuragistes-entre-benevolat-et-remuneration/3838
-* [ ] https://ps.zoethical.org/t/gnuragistes-dou-ca-vient-et-vers-ou-ca-va/3746
-* [ ] https://ps.zoethical.org/t/gnuragistes-entre-benevolat-et-remuneration/3838
+* [x] https://ps.zoethical.org/t/gnuragistes-dou-ca-vient-et-vers-ou-ca-va/3746
+* [x] https://ps.zoethical.org/t/gnuragistes-entre-benevolat-et-remuneration/3838
 
 ## makefile
 

content/blog/gitea.md

@@ -0,0 +1,147 @@
+---
+pagename: Gitea
+title: Nous utilisons Gitea
+subtitle: Pour suivre ce qui est fait et à faire et partager les mots de passes
+date: 2021-01-28
+author: tierce
+forum: https://ps.zoethical.org/t/gnuragistes-et-lutilisation-de-gitea/3817
+---
+  
+## Pour les particuliers et particulières
+
+Nous gardons des traces de nos interventions dans le dépôts ```projets``` de **Zebras**, le nom de code de notre *organisation*. :wink: 
+
+À priori nous ne gardons pas de mots de passe mais si besoin était, nous pourrions mettre ça dans le ```password-store``` de Zebras.
+
+## Pour les associations
+
+Dés qu'il y a plus d'une machine, nous considérons qu'il est nécessaire de constituer une organisation, un dépôt de mots de passe et un dépôt d'inventaire.
+
+### Clé GPG
+
+:warning: À compléter :warning:
+
+La suite repose sur le principe que vous disposez d'une clé GPG fonctionnelle.
+
+### Pour git / config et clé ssh dans gitea
+
+:warning: À compléter :warning:
+
+La suite repose sur le principe que votre clé ssh a été ajoutée à Gitea et que vous pouvez communiquer en ssh avec le serveur git.gnuragist.es.
+
+### Créer un password-store sur le PC d'un·e Gnuragistes
+
+Nous utilisons toutes et tous des ordinateurs fonctionnant sur des systèmes d'exploitation GNU/Linux *(sans blague :smile:)*.
+
+Les prérequis étant que l'utilitaire `git` *(disponible dans la plupart des distributions)*  et [Gopass](https://www.gopass.pw/) soient installés. vous trouverez [ici un résumé des commandes utiles pour Gopass](https://woile.github.io/gopass-cheat-sheet/).
+
+Il nous faut donc commencer par créer *(initialiser)* notre nouveau trousseau, lui donner un nom *(demoland)*, lui définir une méthode de synchronisation *(gitcli)* et un chemin *(~/.password-store-demoland)*.
+
+```
+$ gopass init --store demoland --rcs gitcli --path ~/.password-store-demoland
+```
+
+Cela crée le dossier `~/.password-store-demoland`, initialise l'utilisation de `git` et le « monte » dans Gopass sous l'alias `demoland`.  À la création, Gopass demande avec quelle clé GPG le dépôt doit être initialisé.
+
+### Ajouter les clés GPG d'autres Gnuragistes
+
+Le prérequis étant que vous disposez, dans votre trousseau GPG, des clés des Gnuragistes concerné·e·s.
+
+Pour partager ce nouveau trousseau de mots de passe avec d'autres Gnuragistes, il est nécessaire d'ajouter leur clé GPG.  Cela peut se faire à n'importe quel moment et il est évidemment possible d'enlever aussi des clés.  Dans les deux cas les fichiers de mots de passe sont à nouveau chiffrés en tenant compte de l'ajout ou de la suppression des nouvelles clés GPG.
+
+```
+$ gopass recipients add ptr --store demoland
+```
+
+Dans cet exemple, nous ajoutons `ptr` et il est possible de renseigner une empreinte, une adresse email ou une partie de cette dernière. Gopass proposera de choisir et de confirmer en fonction de ce qu'il trouvera dans votre trousseau GPG.
+
+Vous pourrez répéter cela pour chaque membre des Gnuragistes que vous souhaiterez ajouter à ce nouveau trousseau de mots de passe.
+
+### Créer un premier mot de passe pour l'association
+
+En vue de créer un compte utilisateur sur notre instance Yunohost et donc de pouvoir donner accès à au moins une personne à l'organisation « Démoland » sur notre Gitea, nous lui créons un mot de passe et un nom d'utilisateur·ice.
+
+:warning: Le nom d'utilisateur **ne peut pas être `demoland` **car c'est le nom de l'organisation dans Gitea et une organisation et un utilisateur **ne peuvent pas avoir le même nom**.  Nous choisirons donc de créer ce premier mot de passe pour `demouser` que nous créerons plus tard dans Yunohost *(et donc dans Gitea puisque la gestion des utilisateur·ices est la même entre Yunohost et Gitea *(ou même Nextcloud, Dokuwiki,… sur Yunohost)*.
+
+```
+$ gopass create --store demoland
+```
+
+L'assistant qui apparaît vous posera quelques questions comme; quelle est l'URL du site web auquel se connectera l'utilisateur·ice, quel est son nom d'utilisateur·ice, quel genre de mot de passe faut-il créer, etc.  
+
+<img src="/images/gitea/creer-un-password-store.png" alt="Capture d'écran d'un terminal qui affiche la sortie de la commande gopass create --store demoland.">
+
+Dans l'exemple repris sur la capture d'écran, vous noterez que le site web c'est `https://gnuragist.es`, que le nom d'utilisateur·ice c'est `demouser` et que cela sera chiffré sur base des clés de tierce et ptr, les deux Gnuragistes membres de ce trousseau de mots de passe.
+
+### Créer un compte utilisateur·ice pour l'association
+
+Cela se fait dans l'interface d'administration de Yunohost ou à la [ligne de commande](https://yunohost.org/#/commandline) en ssh sur le serveur. Pour un confort plus visuel, voici ce que cela donne dans l'interface web.
+
+<img src="/images/gitea/creer-un-user-yunohost.png" alt="Capture d'écran de l'interface web de Yunohost lors de la création d'un compte utilisateur·ice.">
+
+Dans l'idée de **transmettre à l'association le login et mot de passe** pour lui permettre d'avoir accès principallement aux éléments suivants;
+
+* un accès au Gitea en ajoutant « demouser » dans la liste des membres de l'organisation,
+* disposer d'une boîte mail utilisable par un client lourd *(Thunderbird par exemple)* ou par le Webmail que nous avons sur notre serveur Yunohost,
+* ou bien il est possible de faire suivre les mails éventuels à une adresse choisie par l'association.
+
+Il **pourrait être envisageable** d'utiliser ce compte pour d'autres services, également hébergés sur notre serveur, comme par exemple;
+
+* pour un accès à notre Nextcloud, des fichiers, des agendas ou un suivi des dépenses ([Cospend](https://apps.nextcloud.com/apps/cospend)), ou d'autres applications Nextcloud
+* pour utiliser cette adresse mail dans des services externes comme un Registrar, un Hébregeur ou n'importe quel autre services qui nécessiterait la création d'un compte associable à une adresse mail.
+
+Le dernier point est utilisé pour l'une ou l'autre association avec lesquelles nous travaillons.
+
+### Créer une organisation
+
+Cela se fait dans Gitea. Le choix du nom se repose sur « ce qui est cité régulièrement lorsque nous faisons référence à l'association *machinbidule* ».  Dans les exemples ci-dessous, cette association s'appellera Démoland.
+
+L'organisation est **Privée** et les administrateur·ice·s *(à priori tous et toutes les gnuragistes)* peuvent gérer les équipes.
+
+<img src="/images/gitea/creer-une-organisation.png" alt="Capture d'écran de l'interface web de Gitea lors de la création d'une nouvelle organisation.">
+
+### Créer un dépôt de mots de passes
+
+Ensuite nous créons un dépôt `password-store` qui contiendra les mots de passes chiffrés avec les clés [GPG](https://fr.wikipedia.org/wiki/GPG) des Gnuragistes susceptibles de contribuer au projet.
+
+<img src="/images/gitea/creer-un-depot-gitea-password-store.png" alt="Capture d'écran de l'interface web de Gitea lors de la création d'un dépôt pour le password-store.">
+
+### Faire le lien entre le trousseau local et celui du serveur Gitea
+
+Pour que la synchronisation se fasse entre votre PC et le serveur Gitea des Gnuragistes, il faut le renseigner à Gopass avec la commande suivante sur l'ordinateur qui a été utilisé pour créer le premier mot de passe de `demoland`.
+
+```
+$ gopass git remote add --store demoland origin gitea@git.gnuragist.es:demoland/password-store.git
+```
+
+### Synchroniser votre nouveau trousseau avec le serveur
+
+```
+$ gopass sync --store demoland
+```
+
+Par la suite, lors de l'ajout, de la modification ou de la suppression de mots de passe, cette synchronisation se fera automatiquement. Il est possible de désactiver cette fonction ou de forcer une synchronisation « à la demande » avec les [options et paramètres de Gopass](https://github.com/gopasspw/gopass/blob/master/docs/config.md).
+
+Et voici ce que vous verrez dans l'interface web de Gitea sur le serveur des Gnuragistes.
+
+![image|690x309](upload://7cbOnkpuIXMzaOqlDmjzCB5q9kW.png) 
+
+### Créer un dépôt d'inventaire
+
+Il contiendra une documentation **et** le suivi du travail à réaliser ou réalisé en utilisant les *issues*.  Cela se fait de la même manière que pour le dépôt des mots de passe, si ce n'est qu'il n'est pas nécessaire d'utiliser Gopass évidemment et c'est donc plus simple. :sweat_smile:
+
+<img src="/images/gitea/vue-du-password-store.png" alt="Capture d'écran de l'interface web de Gitea affichant le contenu d'un password-store.">
+
+## Ajouter demouser à notre Gitea
+
+Pour ce faire, il **faut une première fois se connecter** sur notre serveur Gitea en tant que `demouser` sans quoi, même si l'utilisateur existe dans Yunohost *(nous venons de le créer)*, il n'existe pas encore dans Gitea.  La base de donnée de Yunohost n'étant synchronisée avec celle de Gitea que lors de l'ouverture de la session dans Gitea.
+
+Ensuite, le créateur ou la créatrice de l'organisation « demoland » dans Gitea pourra **ajouter le nouveau compte** « demouser » ce qui donnera le droit à cette personne de voir les dépôts `password-store` et `inventaire` et d'y suivre les tickets *(issues)*.
+
+Cela se fait dans la gestion des membres *(owners)* de l'organisation « demoland ».
+
+<img src="/images/gitea/creer-un-depot-gitea-inventaire.png" alt="Capture d'écran de l'interface web de Gitea lors de la création d'un dépôt pour l'inventaire.">
+
+## Pour plus tard… GPG et demouser
+
+Une des possibilité serait, pour la personne de l'association concernée et qui est en relation avec les Gnuragistes, d'apprendre à utiliser son compte Yunohost, Gitea et peut-être le Nextcloud et surtout, faire avec cette personne une clé GPG qui permettrait de déverrouiller le trousseau de mots de passe.

content/blog/origine.md

@@ -0,0 +1,97 @@
+---
+pagename: Origine
+title: D'où vient l'idée de faire les gnuragistes
+subtitle: … et vers où ça va ?
+date: 2020-07-30
+author: tierce
+forum: https://ps.zoethical.org/t/gnuragistes-dou-ca-vient-et-vers-ou-ca-va/3746
+---
+
+C'est encore difficile de décrire un peu où on en est et donc de commenter le « parcours » mais c'est vrai que ça pourrait être intéressant et c'est cohérent avec la démarche collective.
+
+Là où on en est, on essaie de garder des traces de ce que nous faisons *(entre agenda, des éditions sur git pour des inventaires, et des issues)* pour les associations en mode « à la recherche du time tracking qui fait pas trop chier et qui essaie d'associer confort pour nous, contenu pour les autres et le collectif »
+
+Soit … je lâche ça ici un peu ALARACH® mais je compte repasser éditer le poste pour essayer d'étoffer le sujet.
+
+## Premier constat
+
+La [culture libre](https://fr.wikipedia.org/wiki/Culture_libre) est portée par peu d'acteurs *(et encore moins d'actrices)* sur le terrain.  Entendons par là que si une association dispose d'outils libres, voir carrément d'une infrastructure entière, c'est souvent parce qu'une personne *(et trop souvent une seule)* prend en charge ce qu'il faut pour que « ça fonctionne ».
+
+Mais qu'en est-il lorsqu'elle n'est plus disponible, souhaite partir vers d'autres horizons ou simplement en a ras-le-bol de faire le boulot ?  Qu'en est-il de la connaissance qu'elle emporte avec elle ou au mieux qu'elle souhaite transmettre à d'autres pour prendre le relais ?
+
+## Collectif
+
+Une approche qui nous semble intéressante est de « faire le boulot » avec plusieurs personnes et de créer une façon de faire qui développe une culture **commune** du libre.
+
+Cela se fait entre techniciens et techniciennes, mais aussi avec d'autres personnes qui sont capable de prendre part aux discussions et aux échanges avec les associations pour lesquelles nous acceptons de travailler ou que nous acceptons d'accompagner.
+
+## Conditions
+
+La [culture libre](https://fr.wikipedia.org/wiki/Culture_libre) porte en elle les propositions d'une société qui s'articule autour de la transparence du [code source](https://fr.wikipedia.org/wiki/Code_source), de la [licence publique générale](https://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU) et bien évidemment d'un regard critique et de position **radicales** envers le monde numérique privateur qui s'articule autour de la propriété et de l'économie de la surveillance.
+
+**Pouvoir échanger sur ces notions avec les associations est une condition *(voir un ensemble de conditions)* sur lesquelles nous nous reposons avant d'accepter de mettre notre temps à contribution.**
+
+## Bénévolat et rémunération 
+
+Un autre billet de blog [Gnuragistes, entre bénévolat et rémunération](benevolat) est dédié aux réflexions sur ce sujet.
+
+Il nous semble important de tisser du lien avec les personnes que nous rencontrons et pour lesquelles nos conditions semblent résonner. Souvent cela se fait bénévolement en prenant part à des rencontres, des réunions ou parfois même *(et c'est souvent très riche)* des moments informels.  Bon nombre d'heures passées en ce sens se fait bénévolement mais nous ne leurrons pas nos interlocuteurs et interlocutrices sur la question des rémunérations.
+
+Un accompagnement technique numérique, aussi libre soit-il, étant un projet de longue haleine, il nous semble crucial de pouvoir énoncer et discuter notre pratique du [prix libre](https://fr.wikipedia.org/wiki/Prix_libre) en soulignant, très tôt dans nos échanges, que nous souhaitons une régularité *(une forme de cotisation)*. 
+
+Nous identifions trois angles sous lesquels la question de l'argent se manifeste;
+* l'accompagnement régulier *(support)*
+* les interventions plus lourdes *(remplacement de serveurs, nouveau outils, besoins matériels,…)*
+* les formations *(nous n'en avons pas encore organisée mais le besoin se fait sentir)*
+
+## Outils et utilisations
+
+Dés le départ, nous nous sommes reposés sur nos relations. 
+
+Nous avons installé un [Yunohost](https://fr.wikipedia.org/wiki/YunoHost) dans un [conteneur lxc](https://fr.wikipedia.org/wiki/LXC) sur un ancien PC fonctionnant avec [Proxmox](https://fr.wikipedia.org/wiki/Proxmox_VE) et dans ce conteneur nous avons activé un [vpn de Neutrinet](https://neutrinet.be/fr/vpn) pour pouvoir disposer d'adresses IP v4 et v6 fixes *(prérequis pour pouvoir disposer de notre propre serveur de mail)*.  Ce choix est en partie dû au [large panel d'applications](https://yunohost.org/#/apps) proposées *(packagées)* pour Yunohost.
+
+### sauvegardes
+
+Cette machine est sauvegardée toutes les nuits sur un second disque dur interne.
+
+### mail
+
+Nous avons donc notre propre serveur mail accessible en [imap](https://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol) et [smtp](https://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol) et également un [webmail](https://fr.wikipedia.org/wiki/Messagerie_web) qui fonctionne sur [Roundcube](https://fr.wikipedia.org/wiki/Roundcube).
+
+L'un d'entre nous consulte et relaye régulièrement ce qui arrive sur help+@+gnuragist.es.
+
+Chacun d'entre nous dispose d'une adresse personnelle qui peut-être transférée automatiquement ailleurs ou consultée à l'aide des outils cités ci-dessus.
+
+### xmpp
+
+Bien que le serveur soit automatiquement un serveur [xmpp](https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol), nous ne l'utilisons pas et c'est bien dommage.
+
+### riot / matrix
+
+Nous y avons un salon de discussion, mais cela n'est pas hébergé par notre serveur.
+
+### nextcloud
+
+Principalement utilisé pour notre agenda commun, il contient également quelques fichiers et quelques notes au format texte qui datent d'avant la mise en place de notre [git](https://fr.wikipedia.org/wiki/Git).
+
+### git
+
+Un autre article [Gnuragistes et l'utilisation de Gitea](gitea) est dédié à l'explication de notre utilisation de cet outil.
+
+Nous avons opté pour [gitea](https://gitea.io/) car il est plus léger et moins exigeant en terme de ressources matérielles car notre serveur n'est pas très performant.
+
+Nous y avons une « organisation » *(dans le sens de Gitea)* pour nos besoins « interne » et chaque association pour laquelle nous contribuons dispose également de sa propre « organisation ».  Cela permet une gestion aisée des membres et donc d'ouvrir les dépôts à des membres d'associations pour lesquelles nous travaillons.
+
+Chaque « organisation » dispose au moins de deux dépôts;
+* un **password-store** que nous utilisons avec nos clé GPG et le gestionnaire de mots de passe Gopass.
+* un  **inventaire** que nous utilisons pour documenter ce que nous mettons en place ou ce que nous découvrons lors de la prise en charge de la vie numérique d'une association.  De plus des **issues** *(tickets)* sont associées à ce dépôt pour y tenir, en quelque sorte, notre liste de tâches à faire ou l'historique des services rendus.
+
+## Difficultés rencontrées
+
+* La question de l'**argent** reste quelque chose de difficile à articuler, à mettre en place et à suivre. 
+
+* Le partage des **mots de passe** parce qu'il faut expliquer et mettre en place l'utilisation de GPG auprès d'au moins une personne au sein des associations avec lesquelles nous travaillons.
+
+* Le suivi du **temps passé**. À ce propos nous expérimentons l'utilisation du minuteur des issues de Gitea, mais c'est pas au point.
+
+* La qualité de la **documentation**. En plus du temps relationnel, du temps technique il faut consacrer du temps rédactionnel et c'est parfois succinctement que nous documentons en se disant qu'une personne technique s'y retrouvera bien, ce qui reste assez proche du premier constat énoncé au début de ce texte.