Le 30 novembre 2012 12:18, Cyprien Nicolas <[email protected]> a écrit :
> On Fri, Nov 30, 2012 at 04:03:48AM +0100, ssm2017 wrote: > > salut > > dans une asso qui gere un monde virtuel, on doit former une equipe > > d'administration des serveurs. > > je pense qu'on devrait mettre en place une sorte de charte de > > l'administrateur afin de canaliser les roles et les limites possibles de > > chaque intervenant sur les machines. > > exemple : je ne dois pas faire de mise a jour sans en demander > > l'autorisation aux autres admins ou bien, je ne dois pas faire une action > > sans ecrire de procedure... etc... > > > > connaissez vous une charte dans le genre ? > > Pas toute faite non, elle est souvent implicite dans les petites > structures. Par exemple Linux Azur, où nous sommes deux à intervenir > régulièrement sur les machines, avec des rôles bien définis, puis IRC > pour se synchroniser. > > > utilisez vous quelque chose comme cela ? > > Chez FDN par exemple, où le parc de machine compte une dizaine de > bêtes sauvages, pour une équipe d'une dizaine de personnes, on a une > procédure un peu formalisée sur le wiki (mais accès restreint aux > seuls adhérents). > > Les outils de synchro sont une liste de diffusion; un wiki; et un > canal IRC. > > Le principe est que chaque administrateur a un compte unix propre sur > la machine, avec sa clef ssh pour s'y loggué, et un rôle sudo pour > l'administration, avec les règles suivantes : > > * On n'utilise que son compte admin pour l'admin, et on n'utilise son > compte admin que pour l'admin > * Toutes les modifications doivent être indiquées dans /root/Changelog > * En cas de doute, il vaut mieux demander plutôt que d'y aller à > l'arrache > * Toutes les informations nécessaires à l'administration doivent être > ajoutée dans le wiki adminsys (le principe est qu'un autre membre du > groupe adminsys doit pouvoir se débrouiller, avec l'aide du wiki, > pour toutes les tâches courantes d'administration) > * Tous les membres du groupe doivent être abonnés à la liste adminsys > * IRC c'est bien pour discuter d'adminsys aussi, surtout en cas > d'incident, mais ça ne dispense pas d'un mail à adminsys pour > débattre ou faire un petit compte-rendu > * /root/Changelog > * wiki (mais non je ne radote pas…) > > Si ça peut te servir d'inspiration. Pas forcément de modèle, c'est à > votre équipe de définir ses règles. > > -- > Cyprien/Fulax > au fait, merci Fulax pour l'attention :) je vais en parler aux autres %%% Merci de respecter ces consignes http://www.linux-azur.org/savoir-vivre %%%
