adminsys
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
adminsys [2015/06/15 22:47] – Simplification de la page kheops | adminsys [2015/06/30 16:42] (Version actuelle) – [Nos systèmes] précisions kheops | ||
---|---|---|---|
Ligne 9: | Ligne 9: | ||
===== Organisation ===== | ===== Organisation ===== | ||
- | * **Documenter ce qu'on met en place** : cela inclut la documentation **pour les utilisateurs** et **pour | + | * **Documenter ce qu'on met en place pour les utilisateurs et les autres adminsys** : si un autre adminsys ne sait pas comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ; |
- | * **Prévenir les autres adminsys avant d' | + | * **Prévenir les autres adminsys avant d' |
- | * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, | + | * **Posséder une clé PGP** et faire signer cette clé par les autres adminsys, pour l' |
- | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé est Ansible) : cela aidera les autres admins à comprendre ce qui est mis en place, | + | * **Produire une recette de gestionnaire de configuration pour chaque service mis en place** (le gestionnaire utilisé |
+ | * **Résister aux pressions extérieures** qui viseraient à forcer un adminsys à révéler indûment des données sur l' | ||
===== Nos systèmes ===== | ===== Nos systèmes ===== | ||
- | * **Séparer le stockage | + | * **Avoir une séparation logique entre bases de données |
- | * **Avoir des listes de contrôle d' | + | * **Avoir des listes de contrôle d' |
- | * **Rendre traçable | + | * **Rendre traçable |
- | * **Éviter de dupliquer des données | + | * **Ne pas dupliquer des données |
- | * **Héberger toute donnée non publique | + | * **Héberger toute donnée non publique exclusivement sur des machines de l' |
- | * **Proposer | + | * **Proposer |
- | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles | + | * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles |
- | * **Sécuriser | + | * **Sécuriser les serveurs** contre les accès illégitimes |
adminsys.1434408424.txt.gz · Dernière modification : 2015/06/15 22:47 de kheops