Re: Plusieurs utilisateurs Root

To: debian-user-french@lists.debian.org
Subject: Re: Plusieurs utilisateurs Root
From: Thierry Leurent <thierry.leurent@asgardian.be>
Date: Fri, 9 Jan 2009 23:25:11 +0100
Message-id: <[🔎] 200901092325.12696.thierry.leurent@asgardian.be>
In-reply-to: <[🔎] 87eizcfsf9.fsf@fermat.tourde.home>
References: <[🔎] 9203ab29c066c1b19884ebb2e4578e72.squirrel@squirrel.asgardian.be> <[🔎] 3e126b424a28074da495e09558ff2a54.squirrel@squirrel.asgardian.be> <[🔎] 87eizcfsf9.fsf@fermat.tourde.home>

Je vais mettre en place plusieurs choses :
- Les roots dédiés ne seront activés qu'a la demande.
- Je verrai qui a modifié un fichier et quand.
- Je voudrais utiliser svn pour stocker les modifs.

Les machines ont été achetées clé en main à une socièté qui sous-traite mais 
nous remarquons qu'ils ont certains problèmes au niveau des délais, que les 
applis ne sont pas testées et que la socièté maitre d'oeuvre ne fait pas son 
boulot de coordination. Donc les sous-traitants passent pas nous directement. 
Nous avons peur que si un de socièté doit faire une modif qu'elle fasse des 
conneries et que le système se plante. Nous avons des données très 
confidentielles et des règles très stictes a appliquer.

Je compte définir plusieurs types d'admin. Les admins internes des roots avec 
d'autres nom afin de tracer qui fait quoi, des admins externes limités au 
domaine de leur boite et des admins internes restreint pour les backup, et 
d'autres choses.

Comme nous avons 2 systèmes identiques, 1 de test et 1 de prod, il va falloir 
mettre en place toute une politique au niveau des développeur et des mises en 
prods. Mais ça, je dois encore voir.

Je pensais a svn pour stocker l'historique des modifs mais j'ai pas encore 
approfondit la chose. Il sera mis en place pour le devel.
Puppet serait peut-être une solution aussi a voir.

On Friday 09 January 2009 15:46:50 François TOURDE wrote:
> Le 14253ième jour après Epoch,
>
> Thierry Leurent écrivait:
> > Merci à tous, il semble que sudo est la commande idéale mais il faut
> > encore la configurer.
>
> Mais attention, si tu dois arbitrer un jour le fait que tel ou tel
> prestataire a modifié tel ou tel fichier, ça va pas forcément être
> simple.
>
> > Pourquois confier l'administration d'une machine de prod à plusieurs
> > sociètés ?
> > Simplement qu'elle ont en charge une partie des logitiels présents et
> > qu'il est probabale qu'un jour ou l'autre, elles devront effectuer des
> > opérations de maintenance sur leurs produits ou pour d'autres
> > opérations.
>
> Je ne comprends pas non plus que ces sociétés aient accepté d'assurer
> la maintenance applicative (avec accès root oO) à plusieurs.
>
> A mon avis, il serait préférable de leur donner accès à chacune à leur
> zone applicative bien cloisonnée, et garder l'accès root à une seule
> personne.
>
> Même au sein d'une seule boite, et pour des admins assez proches, je
> me souviens avoir mis en place un mécanisme de configuration à l'aide
> de CVS, de commits, et d'un ou deux petits scripts cron pour
> l'implantation des droits/privilèges des fichiers de config.
>
> Après, libre à toi de faire ce que tu veux, mais bon...

-- 
---
Thierry Leurent

Reply to:

Follow-Ups:
- Re: Plusieurs utilisateurs Root
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- Plusieurs utilisateurs Root
  - From: "Thierry Leurent" <thierry.leurent@asgardian.be>
- Re: Plusieurs utilisateurs Root
  - From: "Thierry Leurent" <thierry.leurent@asgardian.be>
- Re: Plusieurs utilisateurs Root
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: Système de fichier fiable.
Next by Date: [HS] Compilation du noyau Linux sans optimisations
Previous by thread: Re: Plusieurs utilisateurs Root
Next by thread: Re: Plusieurs utilisateurs Root
Index(es):
- Date
- Thread