Le contenu de cette page est potentiellement obsolète.

Le wiki sert d'archive et certaines pages ne représentent plus la vision actuelle du Parti Pirate. Pour connaître les positions des Pirates, aujourd'hui, vous pouvez consulter :

Et pour toute autre question, vous pouvez nous contacter et discuter avec nous :

contact@partipirate.org | @PartiPirate sur Twitter | Parti Pirate sur Facebook | Discourse (espace libre d'échanges et discussions) | Discord (espace d'échanges instantanés textuel et vocal)

Equipe Technique - Point Migration du 21/09/2020

De Wiki du Parti Pirate
Révision datée du 27 septembre 2020 à 19:42 par Congressus (discussion | contributions) (Page créée avec « =Equipe Technique - Point Migration= ==Convoqués== * Équipe Technique : ** Marmat (1) ** Asharas (1) ** Xeladaren (1) *** 3/4 * Conseil Technique : ** farlistener =... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Equipe Technique - Point Migration

Convoqués

  • Équipe Technique :
    • Marmat (1)
    • Asharas (1)
    • Xeladaren (1)
      • 3/4
  • Conseil Technique :
    • farlistener

Absents

  • Équipe Technique :
    • npetitdemange
  • Conseil Technique :
    • leonhfr

Ordre du jour

Point sur les tâches en cours

Point sur les accès (ex: hyperviseur, VMs, interfaces de gestion mail, etc...)

Tâche
Demander la création d'une adresse mail technique@partipirate.org pour un accès CT et ET
Conclusion
- Accès hyperviseur et grafana vérifiés

- Boîtes mail sur demande à Farlistener

Tâche
Sécuriser l'hyperviseur
Tâche
Sécuriser la VM de monitoring


Priorité des services à migrer

Tâche
Priorité des services à migrer:

- Traefik - Gitlab

   - Stockage  

- Nextcloud avec Cryptpad - Congressus


Point sur les VM prod & test

Tâche
Définir le dimensionnement des VM Prod & Test


Point sur les accès (nécessaires et effectifs)

Conclusion
Asharas doit faire le point avec Marmat


Politique de sécurité

Tâche
- Sécuriser le paquebot
   - Config et Utilisateurs SSH
   - Certificat TLS pour l'interface Proxmox
   - U2F
   - Utilisateurs PVE
   - Fail2Ban (SSH + Proxmox)


Revue des paramètres SSH

Conclusion
Rapide présentation des paramètres SSH choisis. Choix de ne pas changer le port par défaut (sécurité par l'obscurité) à condition d'appliquer des paramètres forts (auth par clefs uniquement, MatchGroups et pas de passwordless sudo)


Signature des commits

Conclusion
Trop compliqué/complexe pour les besoins actuels


Gestion du projet

Conclusion
Décision prise de faire des réunions bimensuelles le mardi à 20H.


Migration des dépots Github vers Gitlab

Conclusion
Sur demande à Farlistener


Mise en place de mirroring