From 37a4c0f069b854dadd0e473481ad528d2afef3a2 Mon Sep 17 00:00:00 2001 From: Christophe Siraut Date: Mon, 19 Feb 2018 12:24:51 +0100 Subject: [PATCH] =?UTF-8?q?maj=20la=C3=AFus=20infog=C3=A9rance=20(#19858)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- exploitation-5.md | 20 +++++++++++++------- 1 file changed, 13 insertions(+), 7 deletions(-) diff --git a/exploitation-5.md b/exploitation-5.md index 7333d81..d6ed1d1 100644 --- a/exploitation-5.md +++ b/exploitation-5.md @@ -13,15 +13,21 @@ Les moyens de contact pour le support sont : Lors d'une installation auto-hébergée (*on-premise*), voici le périmètre habituel de la maintenance : - * le matériel est maitenu par le client - * les sauvegardes et les restaurations sont effectuées par le client (PRA) - * la supervision est effectuée par le client - * le système d'exploitation et les applicatifs sont infogérés par Entr'ouvert + * Maintien de la sécurité des données (protection, intégrité, et disponibilité) + * Mise-à-jours des logiciels Publik (correctifs de sécurité et évolution des fonctionnalités) + * Intégration continue des évolutions liées aux demandes du client + * Le système d'exploitation des serveurs applicatifs Publik peut être infogérés intégralement par Entr'ouvert + +Sont exclus du cadre de la maintenance : + + * Le matériel est maintenu par le client + * La supervision est effectuée par le client + * les sauvegardes et les restaurations sont effectuées par le client + * Le maintient des conditions opérationnels tiers (bases-de-données, serveur de fichier, proxys) ## Pré-requis Le maintien en conditions opérationnelles à distance par Entr'ouvert requiert : - * les permissions root sur le système (via sudo) - * un accès à distance direct via le protocole SSH (tcp/22) avec authentification par clés, à travers une adresse IP publique - * Entr'ouvert fournit les clés SSH à autoriser, ainsi qu'une liste d’adresses IPv4 pour restreindre les connexions entrantes au niveau du pare-feu + * les permissions root/sudo sur le système + * un accès à distance direct via le protocole SSH avec authentification par clé, depuis l'adresse IP du serveur de maintenance d'Entr'ouvert.