adminsys
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys [2015/06/06 08:21] – [Données] ajout infos de web browsing kheops | adminsys [2015/06/09 16:53] – [Services] ajout wifi with me kheops | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Idée : des lignes directrices génériques, | Idée : des lignes directrices génériques, | ||
+ | |||
+ | Elles ne sont pas conçues pour être contraignantes au quotidien mais pour guider notre action. | ||
Travail en cours ! :-) | Travail en cours ! :-) | ||
- | ==== Individuellement | + | ==== Organisation |
- | * **Documenter ce qu'on met en place** : cela inclue | + | * **Documenter ce qu'on met en place** : cela inclut |
* **Prévenir les autres adminsys avant d' | * **Prévenir les autres adminsys avant d' | ||
* **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ; | * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ; | ||
Ligne 23: | Ligne 25: | ||
* **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** | ||
* **Héberger toute donnée non publique de l' | * **Héberger toute donnée non publique de l' | ||
- | * **Proposer un chiffrement fonctionnel sur tous les services** | + | * **Proposer un chiffrement fonctionnel sur tous les services** |
* **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | ||
+ | * **Sécuriser au mieux** les serveurs contre les accès illégitimes | ||
===== Serveurs, services, données : état des lieux ===== | ===== Serveurs, services, données : état des lieux ===== | ||
Ligne 48: | Ligne 51: | ||
| [[https:// | | [[https:// | ||
| [[https:// | | [[https:// | ||
+ | | [[https:// | ||
| Échangeur mail (MX) | SMTP | Primaire | | | Échangeur mail (MX) | SMTP | Primaire | | ||
| Minimalist | | Minimalist | ||
Ligne 83: | Ligne 87: | ||
| Git (dépôts) | données personnelles, | | Git (dépôts) | données personnelles, | ||
| Chaudron | | Chaudron | ||
- | | Web | IP de visiteurs, pages visitées, identifications des navigateurs | TS, VM OVH, alpes | | + | | Web (tous services) |
adminsys.txt · Dernière modification : 2015/06/30 16:42 de kheops