[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bonnes pratiques d'administration de Debian côté sécurité

Merci pour vos différents retours.

Visiblement, il va falloir que je teste puppet ;-)

David.

Le Fri, 28 Sep 2012 12:48:24 +0200,
Erwan David <erwan@rail.eu.org> a écrit :
>On Fri, Sep 28, 2012 at 11:48:25AM CEST, David BERCOT
><debian@bercot.org> said:
>> Le Fri, 28 Sep 2012 11:28:55 +0200,
>> daniel huhardeaux <no-spam@tootai.net> a écrit :
>> >Le 28/09/2012 11:21, David BERCOT a écrit :
>> >> Bonjour,
>> >Bonjour
>> >
>> >> Comme je ne suis certainement pas le premier à me pencher sur ce
>> >> sujet, je me permets de faire appel à vos lumières (et surtout à
>> >> votre expérience ;-))...
>> >>
>> >> Donc, au sein de vos entreprises, vous avez sûrement des serveurs
>> >> Debian géographiquement éloignés. Comment vous y connectez-vous ?
>> >> Directement en root ?
>> >
>> >Jamais
>> >
>> >>   Via un compte "de service" (générique et
>> >> utilisé par plusieurs personnes) ?
>> >
>> >Jamais
>> >
>> >>   Avec un identifiant personnalisé ?
>> >
>> >Oui
>> 
>> Bon, sur ces principes, ça me paraît logique. Maintenant,
>> concrètement, ça me paraît plus délicat. En effet, si un nouvel
>> administrateur arrive, comment ajouter facilement son compte et sa
>> clé sur les 50 (chiffres au hasard mais, potentiellement, ça
>> pourrait même être plus) serveurs locaux & distants qu'il doit
>> gérer ?
>
>Ça me semble un boulot pour puppet/chef/cfengine ou tout autre système
>de gestion d'ensemble de machines.
Reply to: