epnadmin-fr
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Epnadmin-fr] admin epnadmin

From: Loïc Dayot
Subject: Re: [Epnadmin-fr] admin epnadmin
Date: Thu, 30 Dec 2004 09:53:37 +0100
User-agent: Mozilla Thunderbird 0.9 (X11/20041103) 
Je suis d'accord avec toi sur la sensibilisation à la sécurité.
Mais dans la doc, on ne présente pas l'admin d'Apache, de MySQL. Il y a juste le module d'authentification qui oblige sudo+samba+ldap/nis.
Il y a bien la mise à jour du code. En fait, perso, je ne fais jamais comme indiqué dans la doc. Je télécharge (avec cvs) dans mon home perso et en tant que root, je fais un lien depuis /var/www/html vers le dossier epnadmin de mon dossier. Comme ça, les fichiers sont faciles à modifier ou mettre à jour. Est-ce qu'on devrait proposer cette méthode ? 

Loïc.

Thomas Sechet a écrit :


Bonsoir ou bonjour,

Par rapport aux différents test d'installation d'epnadmin je me pose quelques 
questions de nouvel utilisateur cf : 
http://epnadmin.pierrefitte93.fr/article.php3?id_article=70
***********
Téléchargement
Commandes à réaliser en utilisateur root. ************* 
Je ne vois pas pourquoi (utilisateur root) ? il serait mieux d'habituer les 
utilisateurs à ne pas être root ! dans ce cas précis c'est possible.

Il me semble indispensable de séparer :
1 - Listes des opérationns indispensables à effectuer en tant que "root" : - donner les droits pour un répertoire d'installation 
        - administrer "Apache" ou autre pour assurer l'exécution de 
l'application
        - création d'une base de données MySQL (administrateur, ...)
        - création d'un utilisateur "sudo"
        - création d'un annuaire openLDAP
        - configuration minimale de "Samba"

2 - Listes des taches d'administration :
        - administrer la base de données MySQL (sauvegarde, mises à jour, 
restitution)
        - administrer la base de données openLDAP (sauvegarde, mises à jour, 
restitution)
        - mise à jour du code de l'application (cvs upgrade, ...)
        - evolution des fonctionnalités : donner les bases des évolutions possibles en fonction des 
ressources configurées ... (pour l'instant pas de moulinettes pour passer du "standalone" 
au "nis+samba" ou au openldap+samba,...)
Compte-rendu de chantier ... Que je laisse à votre appréciation. 
Globalement, il serait nécessaire de préciser les règles d'administration les 
plus adaptées !
Il est important que les utilisateurs prennent conscience des problêmes de 
sécurité.

Amicalement



--
Loïc Dayot
--------------------
Chargé de mission Technologies de l'information et de la communication
Mairie de Pierrefitte-sur-Seine
Tél. 01.49.40.48.10 - Fax 01.49.40.48.85
Hôtel de ville - 2, place de la Libération - 93380 Pierrefitte-sur-Seine
http://www.pierrefitte93.fr
reply via email to
[Prev in Thread] Current Thread [Next in Thread]