adminsys
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys [2015/06/06 09:29] – [Individuellement] Titre « organisation » kheops | adminsys [2015/06/15 22:47] – Simplification de la page kheops | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
L' | L' | ||
- | ===== Lignes directrices pour les adminsys ===== | + | Idée : écrire |
- | + | ||
- | Idée : des lignes directrices génériques, | + | |
- | + | ||
- | Elles ne sont pas conçues pour être contraignantes au quotidien mais pour guider notre action. | + | |
Travail en cours ! :-) | Travail en cours ! :-) | ||
- | ==== Organisation ==== | + | ===== Organisation |
- | * **Documenter ce qu'on met en place** : cela inclue | + | * **Documenter ce qu'on met en place** : cela inclut |
* **Prévenir les autres adminsys avant d' | * **Prévenir les autres adminsys avant d' | ||
* **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ; | * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ; | ||
* **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, ainsi qu'à travailler ensemble sur les recettes et les remettre en place facilement d'une machine à l' | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, ainsi qu'à travailler ensemble sur les recettes et les remettre en place facilement d'une machine à l' | ||
- | ==== Nos systèmes ==== | + | ===== Nos systèmes |
* **Séparer le stockage de données personnelles des services exposés publiquement**, | * **Séparer le stockage de données personnelles des services exposés publiquement**, | ||
Ligne 28: | Ligne 24: | ||
* **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | ||
* **Sécuriser au mieux** les serveurs contre les accès illégitimes | * **Sécuriser au mieux** les serveurs contre les accès illégitimes | ||
- | ===== Serveurs, services, données : état des lieux ===== | ||
- | |||
- | Note : a priori on ne liste ici que les machines et services qui sont exposés publiquement sur internet, c' | ||
- | ==== Serveurs ==== | ||
- | |||
- | ^ Serveur | ||
- | | trompe-souris (TS) | FAImaison | [[http:// | ||
- | | telenn-du (TD) | FAImaison | [[http:// | ||
- | | hurreya | ||
- | | chomsky | ||
- | | alpes | cthuluh | ||
- | | chat-malo | ||
- | | VM OVH (nom ?) | CapsLock | ||
- | ==== Services ==== | ||
- | |||
- | Sur // | ||
- | |||
- | ^ Service ^ Type ^ Notes ^ | ||
- | | [[https:// | ||
- | | [[http:// | ||
- | | [[https:// | ||
- | | [[https:// | ||
- | | [[https:// | ||
- | | Échangeur mail (MX) | SMTP | Primaire | | ||
- | | Minimalist | ||
- | | Zone faimaison.net | ||
- | | Reverse telenn-du | ||
- | | Gitolite | ||
- | | git-daemon | ||
- | |||
- | Sur la VM OVH : | ||
- | |||
- | ^ Service ^ Type ^ Notes ^ | ||
- | | [[https:// | ||
- | | [[https:// | ||
- | |||
- | Sur //hurreya// : | ||
- | * DNS secondaire | ||
- | * Bot IRC Herr_SS | ||
- | |||
- | Sur //chomsky// : | ||
- | * DNS secondaire | ||
- | * [[http:// | ||
- | |||
- | Sur //alpes// : | ||
- | * MX secondaire | ||
- | * Serveur web secondaire ([[http:// | ||
- | |||
- | Sur // | ||
- | ==== Données ==== | ||
- | |||
- | ^ Service | ||
- | | Minimalist | ||
- | | MX | Adresses mail (dans les logs) | TS, chomsky | | ||
- | | Coin | données personnelles (voir la doc/la source de Coin) | TS | | ||
- | | DokuWiki | ||
- | | Git (dépôts) | données personnelles, | ||
- | | Chaudron | ||
- | | Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | TS, VM OVH, alpes, chomsky | |
adminsys.txt · Dernière modification : 2015/06/30 16:42 de kheops