Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
sl:cr:2010-08-11 [2010/08/27 15:03] flips créée |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Compte rendu du 11 août 2010 ====== | ||
- | ===== Personnes présentes ===== | ||
- | |||
- | Cédric, Philippe et Thierry | ||
- | |||
- | ===== Points discutés ===== | ||
- | |||
- | * Administration collective (qui a produit la proposition d'une [[sl: | ||
- | * Réversibilité | ||
- | * Le logging (historique des événements) du serveur | ||
- | |||
- | ==== Administration collective ==== | ||
- | |||
- | * Trois niveaux d' | ||
- | - Accès total collectivement | ||
- | - Exécution de scripts co-construits et signés | ||
- | - Exécution de scripts choisis au préalable en réunion | ||
- | |||
- | ==== Réversibilité ==== | ||
- | |||
- | Toute action sur le serveur doit être réversible : | ||
- | |||
- | * car l' | ||
- | * si un consensus du collectif est trouvé concernant le " | ||
- | |||
- | Solution(s) : | ||
- | |||
- | * Versionning (versionnage) des fichiers de configuration ([[https:// | ||
- | * Sauvegardes (reste à discuter le " | ||
- | |||
- | ==== Logging ==== | ||
- | |||
- | On veut garder l' | ||
- | |||
- | En plus de garder l' | ||
- | |||
- | * s'il y a un problème de confiance ("au cas où"), il faut pouvoir savoir ce qui a été fait sur le serveur | ||
- | * si quelqu' | ||
- | * pour détecter que la machine est compromise. Cela offre davantage de confiance. | ||
- | * pour détecter les failles de sécurité | ||
- | * empêcher quelqu' | ||
- | |||
- | Solution(s) possible(s) | ||
- | |||
- | * Envoyer le log d'une action à une ou plusieurs (pour ne pas se retrouver sans accès) machines distantes (qui accusent réception) avant d' |