[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Konfigurationsmanagement (was: Infrastruktur - Konkrete Schritte + Adminsuche)
[Thread Prev] | [Thread Next]
- Subject: Re: Konfigurationsmanagement (was: Infrastruktur - Konkrete Schritte + Adminsuche)
- From: Stefan Hagen <sh@xxxxxxxxx>
- Date: Thu, 14 Nov 2019 14:55:44 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hai, Marc Haber wrote: > sdk, wir braeuchten dann noch eine mehrheitsfaehige Loesung, wie man > Notfallcredentials interlegt, falls der Admin des Systems unerwartet > ausfaellt. Auf den VMs wuerde vermutlich "reboot to rescue und dann > einbrechen" ausreichend sein, aber schoen ist anders. Ich habe bei einer gewissen Detail-Ebene auf der ML Schluss gemacht, weil es keinen Sinn macht diese Dinge in der aktuellen Phase zu diskutieren. Mein Idee waere eine Vorstands VM, die der Vorstand selbst betreut und die als Jumphost dient. Dort bekommt der Vorstand Zugriff und dort werden auch Mitgliederdaten, Kasse usw. liegen. Und dort soll auch ein SSH key liegen dem die VMs Root Zugriff geben sollen. Tatsaechlich nur fuer Notfaelle. Beim Vorstandwechsel wird der Key rotiert. Auf der anderen Seite hat der Vorstand Zugriff auf die VM Verwaltung und kann dort jeder Zeit Snapshots ziehen, System runter fahren etc. Da gibt es sicher auch noch 1000 andere Ideen. Aber ich wuerde die Diskussion gerne suspendieren bis das relevant wird. Ich bin dafuer den Leuten die sich als Admin melden zu vertrauen und lieber mit weniger Verwaltung und mehr Rechten zu arbeiten und ggf. mal jemand auf die Finger zu klopfen oder was reparieren als von Anfang an Szenarien zu diskutieren, die vermutlich nie eintreffen. Lasst uns Freunde sein und zusammen coole Dinge tun. So einfach. Viele Gruesse, Stefan -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/