Administrateurs système

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page System administrators and the translation is 71% complete.
Cette page parle des personnes qui gèrent et maintiennent les serveurs de la Wikimedia Foundation. Historiquement, ces personnes étaient connus comme « développeurs », appellation dorénavant incorrecte. Pour trouver des informations sur les développeurs du logiciel MediaWiki, lisez la page Développeurs sur MediaWiki.org. Pour les outils d’aministration des pages de wiki et les utilisateurs connus sous le nom d’« administrateurs », « admins » ou « sysops », lisez « Administrateur ».

Les administrateurs système effectuent le travail d’administration des systèmes sur les serveurs Wikimedia. Leur tâche principale est de s’assurer que l’ensemble des plus de 900 wikis de la Foundation restent bien en fonctionnement, afin que les utilisateurs puissent continuer à lire les pages et y effectuer des changements. Mis à part l’entretien du matériel et des logiciels des grappes de serveurs de Wikimedia, ils sont aussi responsables de la mise et à jour et de la configuration de la version du logiciel MediaWiki qui s’exécute sur les serveurs Wikimedia, et peuvent effectuer des tâches d’administration qui nécessitent un accès direct au serveur ou la base de données, telles que la création de nouveaux wikis, la fermeture de wikis, le changement de paramètres de configuration, etc.

La Wikimedia Foundation est légalement responsable des serveurs ; le conseil d’administration de la Wikimedia Foundation est, en dernière instance, responsable de déterminer qui a les accès de sysadmin et comment s’exerce cette responsabilité. Cependant, ce pouvoir est délègué à divers gérants de la Wikimedia Foundation. Chaque jour, divers administrateurs système avec accès root ou shell gèrent les grappes de serveurs.

Actions des administrateurs système

Bien que les administrateurs de système soient rarement actifs sur les wikis Wikimedia eux-mêmes, ils peuvent parfois avoir besoin d’effectuer des actions pour des raisons techniques, comme bloquer des utilisateurs ou des robots qui consomment des quantités inacceptables de ressources système, ou annuler des modifications qui mettent à rude épreuve les serveurs. De telles actions ne devraient pas être annulées sans avoir consulté l’administrateur système.

Pour faciliter la réalisation de ces changements d’une manière transparente sans besoin d’être visés par les stewards, tous les administrateurs système qui le demandent peuvent être ajoutés au groupe global sysadmin (liste des membres). Ce groupe leur permet de définir des droits utilisateurs pour n’importe quel utilisateur de n’importe quel wiki, de la même manière que les stewards. Par conséquent, si un administrateur système a besoin d’effectuer une action réservée aux administrateurs (comme modifier un message système) sur un wiki particulier, ils peuvent simplement s’octroyer eux-même le statut d’administrateur sur ce wiki pour réaliser l’action. De plus, le groupe sysadmin a accès à Spécial:Droits_des_groupes_globaux où les administrateurs système peuvent changer les permissions asignés à leur groupe global. Les administrateurs systèmes pourraient donc aussi octroyer la permission editinterface au groupe global et pourraient ensuite modifier les messages système sur tous les wikis.

Il est recommandé pour les administrateurs système d’utiliser cette dernière méthode d’octroiement de permission pour éviter que la liste des administrateurs ou bureaucrates sur le wikis local ne soit encombrée par des utilisateurs qui ne sont pas des membres « permanents » de ces groupes. Ces autopromotions peuvent être annulées à n’importe quel moment par les stewards, tout comme elles peuvent être rétablies au besoin. Cependant, certains administrateurs système ont des permissions sur certains wikis en raison de processus réguliers ; par exemple Tim Starling a été été élu administrateur sur la Wikipédia en anglais. De tels droits ne devraient pas être retirés de cette façon.

Requesting on-wiki access

Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.

  • The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through ca(_AT_)wikimedia.org for approval.
  • Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
  • Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
  • The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).

Liste

Ne pas contacter les personnes sur cette liste directement si vous voulez que quelque chose soit réalisé. Allez plutôt sur le canal IRC #wikimedia-techconnecter ou ouvrez une nouvelle tâche sur phabricator.wikimedia.org.

There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.

Historique

Initialement, ce fut Jimmy Wales, qui avait installé le logiciel, qui effectuait les mises à jours des programmes, etc. sur les serveurs. En mars 2002, il proposa de donner accès aux comptes de connexion à certains développeurs (« Trusted user access to machine » (Accès des utilisateurs de confiance à la machine), sur la liste de diffusion Wikitech-l).

Les administrateurs système avaient précédemment un rôle important dans la gouvernance de Wikipedia, puisqu’ils étaient les seuls capable de promouvoir et de limoger les administrateurs et de verrouiller des compteurs utilisateur (avant que la fonctionnalité de blocage n’existe sur MediaWiki).

Certains administrateurs système avaient un accès shell aux anciens serveurs en Californie, mais en raison de l’inactivité, il ne leur a pas été donné un accès shell aux « nouveaux » (depuis désaffectés) serveurs en Floride. Magnus Manske, April King, Lee Daniel Crocker, Axel Boldt, Matthias Jordan, Neil Harris et Ed Poor étaient tous dans cette catégorie.

Voir aussi