Cédric, Philippe et Thierry

• Administration collective
• Réversibilité
• Gestion de l'historique des événements du serveur (logging)

Trois niveaux d'accès au serveur :

1. Accès total collectivement
2. Exécution de scripts co-construits et signés
3. Exécution de scripts choisis au préalable en réunion

Voir la proposition d'une administration collective à trois niveaux.

Toute action sur le serveur doit être réversible :

• car l'erreur est humaine
• si un consensus du collectif est trouvé concernant le “retour en arrière”

Solution(s) :

• Versionning (versionnage) des fichiers de configuration (etckeeper dans le guide d'un serveur Ubuntu et la page officielle de etckeeper)
• Sauvegardes (reste à discuter le “comment faire”)

On veut garder l'historique des événements du serveur par soucis de transparence.

En plus de garder l'historique sur le Serveur Libre, il faudrait les avoir sur une autre machine :

• s'il y a un problème de confiance (“au cas où”), il faut pouvoir savoir ce qui a été fait sur le serveur
• si quelqu'un éteint le logging
• pour détecter que la machine est compromise. Cela offre davantage de confiance.
• pour détecter les failles de sécurité
• empêcher quelqu'un de faire quelque chose sans qu'on le sache.

Solution(s) possible(s)

• Envoyer le log d'une action à une ou plusieurs (pour ne pas se retrouver sans accès) machines distantes (qui accusent réception) avant d'exécuter une commande sur le Serveur Libre