Outils pour utilisateurs

Outils du site


sl:cr:2010-08-11

Ceci est une ancienne révision du document !


Compte rendu du 11 août 2010

Personnes présentes

Cédric, Philippe et Thierry

Points discutés

  • Administration collective
  • Réversibilité
  • Gestion de l'historique des événements du serveur (logging)

Administration collective

Trois niveaux d'accès au serveur :

  1. Accès total collectivement
  2. Exécution de scripts co-construits et signés
  3. Exécution de scripts choisis au préalable en réunion

Voir la proposition d'une administration collective à trois niveaux.

Réversibilité

Toute action sur le serveur doit être réversible :

  • car l'erreur est humaine
  • si un consensus du collectif est trouvé concernant le “retour en arrière”

Solution(s) :

Logging

On veut garder l'historique des événements du serveur par soucis de transparence.

En plus de garder l'historique sur le Serveur Libre, il faudrait les avoir sur une autre machine :

  • s'il y a un problème de confiance (“au cas où”), il faut pouvoir savoir ce qui a été fait sur le serveur
  • si quelqu'un éteint le logging
  • pour détecter que la machine est compromise. Cela offre davantage de confiance.
  • pour détecter les failles de sécurité
  • empêcher quelqu'un de faire quelque chose sans qu'on le sache.

Solution(s) possible(s)

  • Envoyer le log d'une action à une ou plusieurs (pour ne pas se retrouver sans accès) machines distantes (qui accusent réception) avant d'exécuter une commande sur le Serveur Libre
sl/cr/2010-08-11.1282914305.txt.gz · Dernière modification: 2010/08/27 15:05 de flips