Bearbeiten von „UUGRN:HetznerCloud“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 156: | Zeile 156: | ||
To be defined. | To be defined. | ||
− | + | Vorschlag: Ein User "uugrnvorstand", der sudo machen darf, und auf dem die Keys der aktuellen Vorstände + Notfalladmins hinterlegt sind, am besten mit automatischer Verteilung . Keys rotieren braucht's nicht an dieser Stelle. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | Vorschlag: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
So ein bischen automagischer Datenaustausch wäre auch ganz nett. Irgend ne API, die man ein wenig zentral füttern und dann abfragen kann. | So ein bischen automagischer Datenaustausch wäre auch ganz nett. Irgend ne API, die man ein wenig zentral füttern und dann abfragen kann. | ||
− | + | ||
Sowas wie: | Sowas wie: | ||
* gib mir ssh pubkeys für nick foobar (response pubkey) | * gib mir ssh pubkeys für nick foobar (response pubkey) | ||
Zeile 197: | Zeile 169: | ||
Alternativ darf der Vorstand auch über das Rescuesystem in eine VM "einbrechen". | Alternativ darf der Vorstand auch über das Rescuesystem in eine VM "einbrechen". | ||
+ | |||
+ | ==== Not-Root-Zugang für den Vorstand ==== | ||
+ | |||
+ | To be defined. | ||
== Best Pratices bei der Systemadministration == | == Best Pratices bei der Systemadministration == | ||
Die in diesem Abschnitt beschriebenen Praktiken sind keine Verpflichtungen, sondern nur Empfehlungen der "alten Hasen" unter den Systemadministratoren. Es gibt mehr als einen Weg um die Dinge zu tun! | Die in diesem Abschnitt beschriebenen Praktiken sind keine Verpflichtungen, sondern nur Empfehlungen der "alten Hasen" unter den Systemadministratoren. Es gibt mehr als einen Weg um die Dinge zu tun! |