diff --git a/configuration.md b/configuration.md index 4daba52..9bb8463 100644 --- a/configuration.md +++ b/configuration.md @@ -1,12 +1,8 @@ ----------------------------- -| Configuration | ----------------------------- +## Configuration -Types de données -=============================== +### Types de données -Différents type de données -------------------------------- +#### Différents type de données Voici les différents types de données : @@ -18,8 +14,8 @@ Voici les différents types de données : - la SWAP - données utilisateurs : données produits par l'utilisateur. -Les disques -------------- +#### Les disques + Il existe trois types de disques : @@ -29,16 +25,15 @@ Il existe trois types de disques : Dans ces disques, il peut y avoir des partitions séparées. -La mutabilité des données -------------------------------- +#### La mutabilité des données + Les données système sont immuables. Les données de configuration sont immuables. Les données temporaires sont mutables. Les données utilisateurs sont mutables. -Approvisionnement ------------------------ +#### Approvisionnement Toutes les données immuables sont approvisionnées, reproductible et non modifiable. Les données mutables peuvent être approvisionnées pour les initialiser. @@ -46,8 +41,7 @@ Les répertoires temporaires mutables n'ont pas vocation a être provisionnés. Les données mutables peuvent être facilement réinitialisé par l'administrateur et re approvisionnées. -Mise à jour --------------- +#### Mise à jour - des données systèmes d'une machine physique : - la machine doit passer dans un état mutable pour les données systèmes @@ -64,8 +58,7 @@ Mise à jour - des données mutables utilisateurs : peuvent être mise à jour si nécessaire - des données mutables temporaires : ne sont pas mise à jour, elles sont réinitialisés par un redémarrage. -Les recettes ----------------- +#### Les recettes Il existe deux grandes familles de recette : @@ -77,8 +70,7 @@ Il existe deux grandes familles de recette : - activation de service, ... - le nécessaire pour faire les différents approvisionnement et mises à jour -Sauvegardes ----------------- +#### Sauvegardes Seules les données mutables sont sauvegardées. @@ -87,8 +79,7 @@ Elles peuvent être sauvegardées : - directement - après extraction -Taille ----------- +#### Taille La taille des disques de données est définit par le contributeur dans une recette et n'est pas modifiable par l'administrateur. @@ -96,11 +87,9 @@ Seule les partitions mutables sont redimensionnable (il est possible de les augm La taille des données système ne doivent pas dépasser idéalement les 500 Mo. -Différents composants -============================= +### Différents composants -Description de l'infrastructure ---------------------------------------- +#### Description de l'infrastructure La description de l'infrastructure se fait par les administrateurs suivant les droits. L'infrastructure est décrit via la ligne de commande. @@ -113,13 +102,11 @@ L'infrastructure se défini avec les objets suivant : - des zones - des services -Génération des données de configuration ----------------------------------------------- +#### Génération des données de configuration FIXME description de la partie Rougail -Installation du système ---------------------------- +#### Installation du système Les données du système sont installés de façon automatique. L'installation se fait en suivant les recettes mis à diposition par les contributeurs. @@ -128,8 +115,7 @@ Les recettes sont spécifiques à la distribution. Le système installé est ensuite mis à disposition dans le disque prévu à cette effet. Ce disque est générique et peut servir pour plusieurs service de même type. -Personnalisation des fichiers de configuration ----------------------------------------------------- +#### Personnalisation des fichiers de configuration Les fichiers de configuration sont générés à partir des recettes fournis par les contributeurs et la configuration défini par l'administrateur. @@ -142,21 +128,17 @@ C'est cette configuration qui sera utilisée pour générer les fichiers de conf Ces fichiers de configuration sont ensuite mis à disposition dans le disque prévu à cette effet. -Approvisionnement et mise à jour des données mutables ------------------------------------------------------ +#### Approvisionnement et mise à jour des données mutables L'approvisionnement et la mise à jour se fait via des procédures prévus dans la recette et dans les fichiers de configuration suivant les besoins du service. -Fournisseur --------------- +#### Fournisseur FIXME décrire le fonctionnement de factory -Fournisseur d'identité --------------------------- +#### Fournisseur d'identité -PKI ------ +#### PKI - SSL @@ -178,8 +160,7 @@ Cette signature : - n'a une validité que d'une journée - autorise la connexion au serveur via un compte nominatif -Les secrets --------------- +#### Les secrets Différents mots de passe : @@ -187,8 +168,7 @@ Différents mots de passe : - un mot de passe par administrateur pour se connecté sur une machine - pour se connecter en lecture ou en écriture sur les différents services -Outil de l'administrateur ------------------------------- +#### Outil de l'administrateur L'administrateur peut piloter l'infrastructure via une ligne de commande unique. @@ -196,11 +176,9 @@ L'utilisateur doit avoir une ouvrir une session d'administration pour avoir acc Les droits d'accès sont validé par la plateforme. -Sécurisation de l'infrastructure -======================================= +### Sécurisation de l'infrastructure -Réseau d'administration ----------------------------------------------- +#### Réseau d'administration Un réseau d'administration est mis en place. @@ -211,8 +189,7 @@ Seul les tâches d'adminitration y sont autorisés. Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte. -Connexion sur un interpreteur de commande ------------------------------------------------ +#### Connexion sur un interpreteur de commande Il y a deux type de connexion sur un interpréteur de commande :