adminsys
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys [2015/06/06 08:17] – Ajout suggestion possibilité de modification kheops | adminsys [2015/06/16 10:40] – [Nos systèmes] ajout de détails kheops | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
L' | L' | ||
- | ===== Lignes directrices pour les adminsys ===== | + | Idée : écrire |
- | + | ||
- | Idée : des lignes directrices génériques, | + | |
Travail en cours ! :-) | Travail en cours ! :-) | ||
- | ==== Individuellement | + | ===== Organisation ===== |
- | * **Documenter ce qu'on met en place** : cela inclue la documentation **pour les utilisateurs** et **pour | + | * **Documenter ce qu'on met en place pour les utilisateurs et les autres adminsys** : si un autre adminsys ne sait pas comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ; |
- | * **Prévenir les autres adminsys avant d' | + | * **Prévenir les autres adminsys avant d' |
- | * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, | + | * **Posséder une clé PGP** et faire signer cette clé par les autres adminsys, pour l' |
- | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, | + | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé |
- | + | * **Résister aux pressions extérieures** qui viseraient à forcer un adminsys à révéler indûment des données sur l' | |
- | ==== Nos systèmes ==== | + | ===== Nos systèmes |
* **Séparer le stockage de données personnelles des services exposés publiquement**, | * **Séparer le stockage de données personnelles des services exposés publiquement**, | ||
Ligne 23: | Ligne 21: | ||
* **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | ||
* **Héberger toute donnée non publique de l' | * **Héberger toute donnée non publique de l' | ||
- | * **Proposer un chiffrement fonctionnel sur tous les services** | + | * **Proposer un chiffrement fonctionnel sur tous les services** |
* **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | ||
- | ===== Serveurs, services, données : état des lieux ===== | + | * **Veiller à la sécurité |
- | + | ||
- | Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c' | + | |
- | ==== Serveurs ==== | + | |
- | + | ||
- | ^ Serveur | + | |
- | | trompe-souris | + | |
- | | telenn-du (TD) | FAImaison | [[http:// | + | |
- | | hurreya | + | |
- | | chomsky | + | |
- | | alpes | cthuluh | + | |
- | | chat-malo | + | |
- | | VM OVH (nom ?) | CapsLock | + | |
- | ==== Services ==== | + | |
- | + | ||
- | Sur // | + | |
- | + | ||
- | ^ Service ^ Type ^ Notes ^ | + | |
- | | [[https:// | + | |
- | | [[http:// | + | |
- | | [[https:// | + | |
- | | [[https:// | + | |
- | | [[https:// | + | |
- | | Échangeur mail (MX) | SMTP | Primaire | | + | |
- | | Minimalist | + | |
- | | Zone faimaison.net | + | |
- | | Reverse telenn-du | + | |
- | | Gitolite | + | |
- | | git-daemon | + | |
- | + | ||
- | Sur la VM OVH : | + | |
- | + | ||
- | ^ Service ^ Type ^ Notes ^ | + | |
- | | [[https:// | + | |
- | | [[https:// | + | |
- | + | ||
- | Sur //hurreya// : | + | |
- | * DNS secondaire | + | |
- | * Bot IRC Herr_SS | + | |
- | + | ||
- | Sur //chomsky// : | + | |
- | * DNS secondaire | + | |
- | * [[http:// | + | |
- | + | ||
- | Sur //alpes// : | + | |
- | * MX secondaire | + | |
- | * Serveur web secondaire ([[http:// | + | |
- | + | ||
- | Sur // | + | |
- | ==== Données ==== | + | |
- | + | ||
- | ^ Service | + | |
- | | Minimalist | + | |
- | | MX | Adresses mail (dans les logs) | TS, chomsky | | + | |
- | | Coin | données personnelles (voir la doc/la source de Coin) | TS | | + | |
- | | DokuWiki | + | |
- | | Git (dépôts) | données personnelles, | + | |
- | | Chaudron | + |
adminsys.txt · Dernière modification : 2015/06/30 16:42 de kheops