Dokumentationskonzept aktualisiert

This commit is contained in:
yannik 2017-06-16 17:56:32 +02:00
parent dba9d9b1c1
commit 5ec09c6386

View file

@ -1,17 +1,14 @@
Ich dachte bevor wir so richtig anfangen sollten wir uns am besten schon mal Gedanken über eine Dokumentationskonzept machen, damit wir das so on the fly nebenher dokumentieren können, und nicht irgendwann ohne Doku dastehen, oder alles auf einmal dokumentieren müssen.
# Physikalischer Netzaufbau/Hardware
Ich hatte mir überlegt, dass wir am besten für jedes Gerät, das wir im Netzwerk betreiben (in dieser Hinsicht gelten VMs auch als Gerät) eine eigene Seite anlegen, wo zum einen möglichst viel Information überdas Gerät, sowas wie ip, mac, seriennummer, modellbezeichnung, _anschlüsse_ an andere Geräte, Standort (GPS, Adresse), Panoramas, und mehr, gesammelt ist, und zum anderen ein Changelog, wo immer wenn etwas an diesem Gerät geändert wird ein Eintrag gemacht wird.
Wenn wir das halbwegs Strukturiert machen kann man daraus dann sogar nacher coole Netzgrafiken automatisch generieren.
<DokuTemplate>
NACHTRAG: Diese Informationen werden wir in Ansible eintragen und den Teil der Doku daraus generieren.
Betriebsnotwendige Information über Netzwerkhardware wird in Ansible gespeichert, das beinhaltet Dinge wie
- IP
- MAC
- Standort
- Cangelog
- Gerätemodell
- Verbindungen
Daraus kann dann Menschenlesbare doku generiert werden
# Nutzende/Orte
Bin mir nicht ganz sicher was wir da brauchen, Aber wieder eine Seite pro Nutzendem hört sich gut an, und eine Ansprechpartnerin pro Ort. Wenn wir da ne Kontaktemailadresse oder so reintun, sollten wir aus datenschutzgründen https ausrollen.
NACHTRAG: Wer sollt Zugriff auf diese Daten haben?
Persönliche Daten werden offline und verschlüsselt gespeichert
# Passwörter/Schlüssel
Da bin ich mir tatsächlich nicht sicher, zum einen ist es Sinnvoll wenn nur wenige leute die Passwörter für bsp. Server und APs kennen, andererseits ist dann halt der Busfaktor recht niedrig.
Mein bester Vorschlag wäre ein passwort nur einer oder zwei personen in die hand zu drücken, aber sie dann verschlüselt mit einem multipart-schlüssel (der verschlüsselungsschlüssel wird in mehrere teile geteilt, und man braucht mindestens x teile um das ding zu entschlüsseln) auf irgendnem usbstick der irgendwo eingemauert wirt zu speichern.
Aber bitte haut Vorschläge raus!
NACHTRAG: Passwörter liegen in einem GPG-Block im Git, den die Vorstände entschlüsseln können.
Passwörter werden möglichst vermieden, statdessen für authentifikation public ssh keys verwendet.
für Fälle, wo passwörter doch notwendig sind, werden diese in ansible-vault abgelegt.