Alternatives34

Outils pour utilisateurs

Outils du site

Vous êtes ici : Accueil » sl » cr » 2010-08-11
Piste :
sl:cr:2010-08-11

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
sl:cr:2010-08-11 [2010/08/27 15:03] – créée flipssl:cr:2010-08-11 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== Compte rendu du 11 août 2010 ====== 
  
-===== Personnes présentes ===== 
- 
-Cédric, Philippe et Thierry 
- 
-===== Points discutés ===== 
- 
-  * Administration collective (qui a produit la proposition d'une [[sl:fonctionnement:com_int:propositions:admincollectivetroisniveaux|administration collective à trois niveaux]]. 
-  * Réversibilité 
-  * Le logging (historique des événements) du serveur 
- 
-==== Administration collective ==== 
-  
-  * Trois niveaux d'accès au serveur : 
-       - Accès total collectivement 
-       - Exécution de scripts co-construits et signés  
-       - Exécution de scripts choisis au préalable en réunion 
- 
-==== Réversibilité ==== 
- 
-Toute action sur le serveur doit être réversible : 
- 
-  * car l'erreur est humaine 
-  * si un consensus du collectif est trouvé concernant le "retour en arrière" 
- 
-Solution(s) : 
- 
-  * Versionning (versionnage) des fichiers de configuration ([[https://help.ubuntu.com/10.04/serverguide/C/etckeeper.html|etckeeper dans le guide d'un serveur Ubuntu]] et la page officielle de [[http://joey.kitenet.net/code/etckeeper/|etckeeper]]) 
-  * Sauvegardes (reste à discuter le "comment faire") 
- 
-==== Logging ==== 
- 
-On veut garder l'historique des événements du serveur par soucis de transparence. 
- 
-En plus de garder l'historique sur le Serveur Libre, il faudrait les avoir sur une autre machine : 
- 
-  * s'il y a un problème de confiance ("au cas où"), il faut pouvoir savoir ce qui a été fait sur le serveur 
-  * si quelqu'un éteint le logging 
-  * pour détecter que la machine est compromise. Cela offre davantage de confiance. 
-  * pour détecter les failles de sécurité 
-  * empêcher quelqu'un de faire quelque chose sans qu'on le sache. 
- 
-Solution(s) possible(s) 
- 
-  * Envoyer le log d'une action à une ou plusieurs (pour ne pas se retrouver sans accès) machines distantes (qui accusent réception) avant d'exécuter une commande sur le Serveur Libre 
sl/cr/2010-08-11.1282914194.txt.gz · Dernière modification : 2010/08/27 15:03 de flips