technique:tips:todo_adminsys

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
technique:tips:todo_adminsys [2022/05/24 20:57] ppomtechnique:tips:todo_adminsys [2022/09/24 16:44] (Version actuelle) rdelaage
Ligne 31: Ligne 31:
 * https://caribou.picasoft.net:8006 pour Caribou * https://caribou.picasoft.net:8006 pour Caribou
  
-Les identifiants sont sur le [[technique:adminsys:secu:password_store:start|pass]] (utilisateur `root`).+Les identifiants sont sur le [[asso:tuto:vaultwarden|vaultwarden]] (utilisateur `root`).
  
 ### Mise à jour des hyperviseurs ### Mise à jour des hyperviseurs
Ligne 98: Ligne 98:
  
 * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:backup|expliqué ici]]. * Les backups de machines virtuelles, gérés par Proxmox, comme [[technique:infrastructure:backup|expliqué ici]].
-* Les backups des bases de données, gérés par un script ad-hoc, comme [[technique:adminsys:backup:db:start|expliqué ici]]. +* Les backups des bases de données, des volumes, des secrets et de la configuration des machines, gérés par restic, comme [[technique:adminsys:backup:start|expliqué ici]].
- +
-<bootnote>Et bientôt, les backups des volumes Docker...</bootnote>+
  
 Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises. Dans les deux cas, on peut vérifier que tout fonctionne bien en allant inspecter les dossiers où se trouvent les backups, en regardant leur heure, leur taille, etc. Ça évitera les mauvaises surprises.
Ligne 128: Ligne 126:
 * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants. * Le [[technique:adminsys:ldap:start|LDAP]] et les comptes existants.
 * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`. * Le [Gitlab](https://gitlab.utc.fr/picasoft/) et les membres du groupe `Picasoft`.
-* Le [[technique:adminsys:secu:password_store:start|pass]] et les clés pour lesquelles sont chiffrées les identifiants.+* Le [[asso:tuto:vaultwarden|vaultwarden]] et les clés pour lesquelles sont chiffrées les identifiants.
  
 ### Renouvellement des mots de passe critiques ### Renouvellement des mots de passe critiques
Ligne 134: Ligne 132:
 [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services... [[asso:administratif:registre|Le règlement intérieur]] prévoit que l'on change tous nos identifiants critiques chaque semestre. Concrètement, ce sont les mots de passe `root` des machines, les mots de passes d'administration des services...
  
-Ils se trouvent tous dans le [[technique:adminsys:secu:password_store:start|pass de Picasoft]].+Ils se trouvent tous dans le [[asso:tuto:vaultwarden|vaultwarden de Picasoft]].
  
 L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass. L'idée est de déterminer les mots de passe critiques, les changer (`passwd`, fichier de conf...), puis les mettre à jour dans le pass.
  • technique/tips/todo_adminsys.1653418639.txt.gz
  • de ppom