Inhaltsverzeichnis

Adminpolicy

Präambel

Ziel der Policy ist eine langfristig stabile Infrastruktur auf Basis von Vertrauen und freier Software zu haben. Das heisst für mich, dass ich eventuelle Schmerzen in Kauf nehme wenn ich Dinge reparieren muss die Leute mit entsprechenden Rechten aus Versehen kaputt gemacht haben, mehr Konfigurationsaufwand mit einer freien Software statt einer proprietären habe, oder mit einem Softwarepaket zur Distribution passend arbeite statt ein fertiges Image zu nehmen.

Leitfragen zur Entscheidungsfindung

Bereiche

Kommunikation

Wenn Dinge größer umkonfiguriert werden gibt es je nach betroffenem Publikum eine (kurze) Mail an misc@, infra@ oder gw-admins@

Zugriff

Die Partei die für den Server haftet, bestimmt wer darauf Zugriff hat. Für Systeme die der Verein betreibt wird ein breites Adminteam angestrebt in dem technisch alle dieselben umfassenden Berechtigungen haben, diese aber verantwortungsvoll nutzen.

Installation

Basissysteme

Software

  1. deb-basiert aus Repository automatisch aktualisierbar
  2. snap (Ubuntu)
  3. rpm-basiert aus Repository automatisch aktualisierbar
  4. automatisch aktualisierbares in anderen Formaten
  5. .deb manuell installiert
  6. .rpm manuell installiert
  7. andere Formate
  8. manuell installiert aus Sourcen, möglichst nur unter Verwendung eines Tools zur automatischen Paketierung a la „checkinstall“ in dafür vorgesehene lokale Pfade, explizit nicht '/usr/bin'

Betriebsstandort

Applikationszugriff

Backup

Monitoring

Anforderungen an den Verein

Der Verein muss dazu Dinge bereitstellen, direkt oder als Auftrag