Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sl:fonctionnement:com_int:propositions:admincollectivetroisniveaux [2010/08/27 14:39] – flips
+++ sl:fonctionnement:com_int:propositions:admincollectivetroisniveaux [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-====== Administration collective du serveur à trois niveaux ======
-===== Historique =====
-  - Une page (dont l'intérêt reste à rappeler) pour discuter de l'[[sl:administration_collective_d_un_serveur|administration collective d'un serveur]] a été crée le 6 avril 2009.
-  - Une administration collective à trois niveaux a été expliquée par Thierry à Cédric et Philippe pendant la réunion décisionnelle du 11 août 2010.
-  - Mise en ligne de la proposition de l'[[sl:fonctionnement:com_int:propositions:admincollectivetroisniveaux|administration collective à trois niveaux]] le 27 août 2010.
-===== Résumé de l’idée principale =====
-  * Trois niveaux d'accès au serveur :
-       - Accès total collectivement
-       - Exécution de scripts co-construits et signés
-       - Exécution de scripts choisis au préalable en réunion
-  - Accès total collectivement
-       * En réunion seulement
-       * Généralement nécessaire seulement en dernier recours
-       * Nombre minimum de personnes
-       * Autorisation par réseau de confiance et procuration sans transitivité
-       * Possibilité de veto
-       * Restriction de l'accès selon une date et une adresse IP ?
-       * Une fois toutes les conditions remplies, le collectif obtient un accès "root" à la machine
-  - Exécution de scripts proposés ou co-construits et signés
-       * Un script (programme en langage interprété / ensemble de commandes, voir l'article [[http://fr.wikipedia.org/wiki/Script|Langage de script]] sur Wikipédia) est écrit collectivement sur le wiki ou sur [[http://fr.wikipedia.org/wiki/Mercurial|Mercurial]]. Il y est en accès libre jusqu'à ce qu'il soit considéré mature.
-       * Le nombre de lignes sera limité afin d'éviter le [[http://fr.wikipedia.org/wiki/Flooding|flood]] dans le sens où un script trop long deviendrait illisible et ne motiverait pas sa relecture. Chaque script devrait avoir un objectif bien précis pour ne pas être trop long.
-       * Une fois le script relu et corrigé, il doit être approuvé (signé):
-            - par un nombre minimum de personnes
-            - sur autorisation par réseau de confiance et procuration sans transitivité
-            - avec possibilité de veto
-       * Sur le Serveur Libre se trouve un [[http://fr.wikipedia.org/wiki/Daemon|démon]] qui attend qu'un script lui soit soumis.
-       * Possibilité de première exécution sur un serveur de développement pour être sûr qu'aucun mal ne sera fait au Serveur Libre.
-       * Ce deuxième niveau d'accès au serveur serait utilisé typiquement pour la mise à jour ou la restauration d'une sauvegarde
-  - Exécution de scripts choisis au préalable en réunion
-       * Un script exécuté à ce dernier niveau d'accès se trouve sur une liste de scripts choisis en réunion par le collectif.
-       * Les scripts de cette liste ne devrait pas causer de problèmes mais il convient de rester prudent à chaque fois qu'un script est ajouté à cette liste.
-       * Un script à ce niveau pourrait par exemple relancer un service, en cas d'arrêt inopiné.
-===== Description de ce qui amène l’idée =====
-  * A ce jour, l'administration d'un système informatique repose sur la confiance en un ou un groupe restreint d'administrateurs (gourou).
-  * Au Serveur Libre, nous pensons que le serveur peut être auto-géré par collectif et non par un ou quelques leaders techniques.
-===== But et justification =====
-==== Nombre minimum de personnes ====
-Il s'agit là de s'assurer qu'une manipulation sur le serveur ne se fasse pas seulement par quelques membres du collectif.
-==== Autorisation par réseau de confiance et procuration sans transitivité ====
-Si je suis absent, je souhaite qu'au moins une personne de mon choix soit présente. Il s'agit là du réseau de confiance. Cela permet d'empêcher qu'une action sur le serveur soit effectuée seulement si le nombre de personnes minimum est satisfait. Si mes amis et moi sommes en nombre suffisant, nous pourrions facilement prendre contrôle du Serveur Libre.
-==== Possibilité de veto ====
-L'idée ici est d'empêcher un consensus mou. Si un membre du collectif trouve qu'un script ne devrait pas être exécuté, la manipulation est rediscutée, repoussée ou annulée.
-===== Actions à entreprendre =====
-A venir...