On Fri, Nov 30, 2012 at 04:03:48AM +0100, ssm2017 wrote: > salut > dans une asso qui gere un monde virtuel, on doit former une equipe > d'administration des serveurs. > je pense qu'on devrait mettre en place une sorte de charte de > l'administrateur afin de canaliser les roles et les limites possibles de > chaque intervenant sur les machines. > exemple : je ne dois pas faire de mise a jour sans en demander > l'autorisation aux autres admins ou bien, je ne dois pas faire une action > sans ecrire de procedure... etc... > > connaissez vous une charte dans le genre ?
Pas toute faite non, elle est souvent implicite dans les petites structures. Par exemple Linux Azur, où nous sommes deux à intervenir régulièrement sur les machines, avec des rôles bien définis, puis IRC pour se synchroniser. > utilisez vous quelque chose comme cela ? Chez FDN par exemple, où le parc de machine compte une dizaine de bêtes sauvages, pour une équipe d'une dizaine de personnes, on a une procédure un peu formalisée sur le wiki (mais accès restreint aux seuls adhérents). Les outils de synchro sont une liste de diffusion; un wiki; et un canal IRC. Le principe est que chaque administrateur a un compte unix propre sur la machine, avec sa clef ssh pour s'y loggué, et un rôle sudo pour l'administration, avec les règles suivantes : * On n'utilise que son compte admin pour l'admin, et on n'utilise son compte admin que pour l'admin * Toutes les modifications doivent être indiquées dans /root/Changelog * En cas de doute, il vaut mieux demander plutôt que d'y aller à l'arrache * Toutes les informations nécessaires à l'administration doivent être ajoutée dans le wiki adminsys (le principe est qu'un autre membre du groupe adminsys doit pouvoir se débrouiller, avec l'aide du wiki, pour toutes les tâches courantes d'administration) * Tous les membres du groupe doivent être abonnés à la liste adminsys * IRC c'est bien pour discuter d'adminsys aussi, surtout en cas d'incident, mais ça ne dispense pas d'un mail à adminsys pour débattre ou faire un petit compte-rendu * /root/Changelog * wiki (mais non je ne radote pas…) Si ça peut te servir d'inspiration. Pas forcément de modèle, c'est à votre équipe de définir ses règles. -- Cyprien/Fulax
pgpzbA9sC7MNq.pgp
Description: PGP signature
