Alternatives34

Outils pour utilisateurs

Outils du site

Vous êtes ici: Accueil » sl » administration_collective_d_un_serveur
Piste:
sl:administration_collective_d_un_serveur

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
sl:administration_collective_d_un_serveur [2009/04/06 14:41]
nookie 		— (Version actuelle)
Ligne 1: Ligne 1:
-page de reflexion (=lachez-vous) sur comment administrer un serveur en reposant le moins possible sur la confiance en un-e super-admin (et faciliter en particulier l'accueil de nouveaux-elles admins). 
- 
- 
-====== Experiences existantes ====== 
-Ca pourrait etre pas mal de demander comment font d'autres collectifs qui administrent a plusieurs des serveurs sensibles, peut-etre qu'il existe des protocoles voire des logiciels deja bien rodes. 
- 
- 
- 
-====== Idees en vrac ====== 
- 
-===== experimenter ===== 
-Avoir une machine afin de tester dans le vide toute action a effectuer sur la machine en production : Un serveur virtuel sous debian lenny est opérationnel sur tatooine.aiur.fr . Il est accessible en SSH sur le port 5000. Pour obtenir le mot de passe root, envoyez un mail chiffré à Julien. 
- 
-===== edition des fichiers de config ===== 
-Une personne a parle de son experience de [[http://fr.wikipedia.org/wiki/Git|git]], ou tout le monde peut proposer des modifications sur les fichiers de configuration, mais celles-ci ne sont envoyees sur le serveur que lorsqu'il y a consensus pour la modification. 
- 
-Il est assez facile de mettre place à la main un versionnement du répertoire /etc . Par contre cela est assez lourd à l'utilisation car tout changement dans /etc devra être suivi d'une validation (commit), enfin une création de version. **Heureusement** il existe des magnifiques paquets debian comme **etckeeper** qui créent des déclencheurs (hook) pour versionner tout seul au fur et à mesure de l'utilisation du système!! C'est fou non? etckeeper peut gérer Mercurial (Hg), Git Darcs et Bzr. Testé et approuvé. Il est en place sur le serveur de test. 
- 
-Ce genre d'outil est super pour ce qui est de l'historisation des changements de config, ce qui englobe "qui a fait quoi, quand" et aussi "je veux revenir en arrière". **Par contre** celà ne nous règle pas le problème du partage des droits d'administration. 
- 
- 
-=====  Action non-solitaire sur le serveur ===== 
-Mis a part la configuration, il est parfois necessaire d'y agir en direct pour regler tel ou tel probleme en tant que super administrateur (root). Une idee simple serait de "decouper" le mot de passe root de sorte qu'il soit necessaire que plusieurs personnes approuvent la modification pour qu'elle soit effectuee. Un probleme avec cela est si une personne est absente, donc faire un truc avec redondance ou (par exemple) 3 personnes suffisent a approuver la modification. 
- 
-Utilisation fine de sudo? 
- 
- 
-===== Un log envoye a l'exterieur  ===== 
-les commandes ecrites sur le serveur seraient envoyees sur une mailing-list exterieure en direct. 
- 
- 
- 
  
sl/administration_collective_d_un_serveur.1239021680.txt.gz · Dernière modification: 2009/04/06 14:41 de nookie

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki