Mise à jour de 'configuration.md'
This commit is contained in:
parent
f07e27d663
commit
0ff12895dc
|
|
@ -1,12 +1,8 @@
|
|||
----------------------------
|
||||
| Configuration |
|
||||
----------------------------
|
||||
## Configuration
|
||||
|
||||
Types de données
|
||||
===============================
|
||||
### Types de données
|
||||
|
||||
Différents type de données
|
||||
-------------------------------
|
||||
#### Différents type de données
|
||||
|
||||
Voici les différents types de données :
|
||||
|
||||
|
|
@ -18,8 +14,8 @@ Voici les différents types de données :
|
|||
- la SWAP
|
||||
- données utilisateurs : données produits par l'utilisateur.
|
||||
|
||||
Les disques
|
||||
-------------
|
||||
#### Les disques
|
||||
|
||||
|
||||
Il existe trois types de disques :
|
||||
|
||||
|
|
@ -29,16 +25,15 @@ Il existe trois types de disques :
|
|||
|
||||
Dans ces disques, il peut y avoir des partitions séparées.
|
||||
|
||||
La mutabilité des données
|
||||
-------------------------------
|
||||
#### La mutabilité des données
|
||||
|
||||
|
||||
Les données système sont immuables.
|
||||
Les données de configuration sont immuables.
|
||||
Les données temporaires sont mutables.
|
||||
Les données utilisateurs sont mutables.
|
||||
|
||||
Approvisionnement
|
||||
-----------------------
|
||||
#### Approvisionnement
|
||||
|
||||
Toutes les données immuables sont approvisionnées, reproductible et non modifiable.
|
||||
Les données mutables peuvent être approvisionnées pour les initialiser.
|
||||
|
|
@ -46,8 +41,7 @@ Les répertoires temporaires mutables n'ont pas vocation a être provisionnés.
|
|||
|
||||
Les données mutables peuvent être facilement réinitialisé par l'administrateur et re approvisionnées.
|
||||
|
||||
Mise à jour
|
||||
--------------
|
||||
#### Mise à jour
|
||||
|
||||
- des données systèmes d'une machine physique :
|
||||
- la machine doit passer dans un état mutable pour les données systèmes
|
||||
|
|
@ -64,8 +58,7 @@ Mise à jour
|
|||
- des données mutables utilisateurs : peuvent être mise à jour si nécessaire
|
||||
- des données mutables temporaires : ne sont pas mise à jour, elles sont réinitialisés par un redémarrage.
|
||||
|
||||
Les recettes
|
||||
----------------
|
||||
#### Les recettes
|
||||
|
||||
Il existe deux grandes familles de recette :
|
||||
|
||||
|
|
@ -77,8 +70,7 @@ Il existe deux grandes familles de recette :
|
|||
- activation de service, ...
|
||||
- le nécessaire pour faire les différents approvisionnement et mises à jour
|
||||
|
||||
Sauvegardes
|
||||
----------------
|
||||
#### Sauvegardes
|
||||
|
||||
Seules les données mutables sont sauvegardées.
|
||||
|
||||
|
|
@ -87,8 +79,7 @@ Elles peuvent être sauvegardées :
|
|||
- directement
|
||||
- après extraction
|
||||
|
||||
Taille
|
||||
----------
|
||||
#### Taille
|
||||
|
||||
La taille des disques de données est définit par le contributeur dans une recette et n'est pas modifiable par l'administrateur.
|
||||
|
||||
|
|
@ -96,11 +87,9 @@ Seule les partitions mutables sont redimensionnable (il est possible de les augm
|
|||
|
||||
La taille des données système ne doivent pas dépasser idéalement les 500 Mo.
|
||||
|
||||
Différents composants
|
||||
=============================
|
||||
### Différents composants
|
||||
|
||||
Description de l'infrastructure
|
||||
---------------------------------------
|
||||
#### Description de l'infrastructure
|
||||
|
||||
La description de l'infrastructure se fait par les administrateurs suivant les droits.
|
||||
L'infrastructure est décrit via la ligne de commande.
|
||||
|
|
@ -113,13 +102,11 @@ L'infrastructure se défini avec les objets suivant :
|
|||
- des zones
|
||||
- des services
|
||||
|
||||
Génération des données de configuration
|
||||
----------------------------------------------
|
||||
#### Génération des données de configuration
|
||||
|
||||
FIXME description de la partie Rougail
|
||||
|
||||
Installation du système
|
||||
---------------------------
|
||||
#### Installation du système
|
||||
|
||||
Les données du système sont installés de façon automatique.
|
||||
L'installation se fait en suivant les recettes mis à diposition par les contributeurs.
|
||||
|
|
@ -128,8 +115,7 @@ Les recettes sont spécifiques à la distribution.
|
|||
|
||||
Le système installé est ensuite mis à disposition dans le disque prévu à cette effet. Ce disque est générique et peut servir pour plusieurs service de même type.
|
||||
|
||||
Personnalisation des fichiers de configuration
|
||||
----------------------------------------------------
|
||||
#### Personnalisation des fichiers de configuration
|
||||
|
||||
Les fichiers de configuration sont générés à partir des recettes fournis par les contributeurs et la configuration défini par l'administrateur.
|
||||
|
||||
|
|
@ -142,21 +128,17 @@ C'est cette configuration qui sera utilisée pour générer les fichiers de conf
|
|||
|
||||
Ces fichiers de configuration sont ensuite mis à disposition dans le disque prévu à cette effet.
|
||||
|
||||
Approvisionnement et mise à jour des données mutables
|
||||
-----------------------------------------------------
|
||||
#### Approvisionnement et mise à jour des données mutables
|
||||
|
||||
L'approvisionnement et la mise à jour se fait via des procédures prévus dans la recette et dans les fichiers de configuration suivant les besoins du service.
|
||||
|
||||
Fournisseur
|
||||
--------------
|
||||
#### Fournisseur
|
||||
|
||||
FIXME décrire le fonctionnement de factory
|
||||
|
||||
Fournisseur d'identité
|
||||
--------------------------
|
||||
#### Fournisseur d'identité
|
||||
|
||||
PKI
|
||||
-----
|
||||
#### PKI
|
||||
|
||||
- SSL
|
||||
|
||||
|
|
@ -178,8 +160,7 @@ Cette signature :
|
|||
- n'a une validité que d'une journée
|
||||
- autorise la connexion au serveur via un compte nominatif
|
||||
|
||||
Les secrets
|
||||
--------------
|
||||
#### Les secrets
|
||||
|
||||
Différents mots de passe :
|
||||
|
||||
|
|
@ -187,8 +168,7 @@ Différents mots de passe :
|
|||
- un mot de passe par administrateur pour se connecté sur une machine
|
||||
- pour se connecter en lecture ou en écriture sur les différents services
|
||||
|
||||
Outil de l'administrateur
|
||||
------------------------------
|
||||
#### Outil de l'administrateur
|
||||
|
||||
L'administrateur peut piloter l'infrastructure via une ligne de commande unique.
|
||||
|
||||
|
|
@ -196,11 +176,9 @@ L'utilisateur doit avoir une ouvrir une session d'administration pour avoir acc
|
|||
|
||||
Les droits d'accès sont validé par la plateforme.
|
||||
|
||||
Sécurisation de l'infrastructure
|
||||
=======================================
|
||||
### Sécurisation de l'infrastructure
|
||||
|
||||
Réseau d'administration
|
||||
----------------------------------------------
|
||||
#### Réseau d'administration
|
||||
|
||||
Un réseau d'administration est mis en place.
|
||||
|
||||
|
|
@ -211,8 +189,7 @@ Seul les tâches d'adminitration y sont autorisés.
|
|||
|
||||
Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte.
|
||||
|
||||
Connexion sur un interpreteur de commande
|
||||
-----------------------------------------------
|
||||
#### Connexion sur un interpreteur de commande
|
||||
|
||||
Il y a deux type de connexion sur un interpréteur de commande :
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue