Re: Konfigurationsmanagement (was: Infrastruktur - Konkrete Schritte + Adminsuche)

From: Stefan Hagen <sh_at_uugrn.org>
Date: Thu, 14 Nov 2019 14:55:44 +0100
Hai,

Marc Haber wrote:
> sdk, wir bräuchten dann noch eine mehrheitsfähige Lösung, wie man
> Notfallcredentials interlegt, falls der Admin des Systems unerwartet
> ausfällt. Auf den VMs würde vermutlich "reboot to rescue und dann
> einbrechen" ausreichend sein, aber schön ist anders.

Ich habe bei einer gewissen Detail-Ebene auf der ML Schluss gemacht, 
weil es keinen Sinn macht diese Dinge in der aktuellen Phase zu 
diskutieren.

Mein Idee wäre eine Vorstands VM, die der Vorstand selbst betreut und
die als Jumphost dient. Dort bekommt der Vorstand Zugriff und dort
werden auch Mitgliederdaten, Kasse usw. liegen. Und dort soll auch ein
SSH key liegen dem die VMs Root Zugriff geben sollen. Tatsächlich nur
für Notfälle. Beim Vorstandwechsel wird der Key rotiert.

Auf der anderen Seite hat der Vorstand Zugriff auf die VM Verwaltung und 
kann dort jeder Zeit Snapshots ziehen, System runter fahren etc.

Da gibt es sicher auch noch 1000 andere Ideen. Aber ich würde die 
Diskussion gerne suspendieren bis das relevant wird.

Ich bin dafür den Leuten die sich als Admin melden zu vertrauen und
lieber mit weniger Verwaltung und mehr Rechten zu arbeiten und ggf. mal
jemand auf die Finger zu klopfen oder was reparieren als von Anfang an
Szenarien zu diskutieren, die vermutlich nie eintreffen.

Lasst uns Freunde sein und zusammen coole Dinge tun. So einfach.

Viele Grüße,
Stefan
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 14.11.2019

This archive was generated by hypermail 2.3.0 : 14.11.2019 CET