Dokumentationskonzept aktualisiert
This commit is contained in:
parent
dba9d9b1c1
commit
5ec09c6386
1 changed files with 11 additions and 14 deletions
|
@ -1,17 +1,14 @@
|
|||
Ich dachte bevor wir so richtig anfangen sollten wir uns am besten schon mal Gedanken über eine Dokumentationskonzept machen, damit wir das so on the fly nebenher dokumentieren können, und nicht irgendwann ohne Doku dastehen, oder alles auf einmal dokumentieren müssen.
|
||||
|
||||
# Physikalischer Netzaufbau/Hardware
|
||||
Ich hatte mir überlegt, dass wir am besten für jedes Gerät, das wir im Netzwerk betreiben (in dieser Hinsicht gelten VMs auch als Gerät) eine eigene Seite anlegen, wo zum einen möglichst viel Information überdas Gerät, sowas wie ip, mac, seriennummer, modellbezeichnung, _anschlüsse_ an andere Geräte, Standort (GPS, Adresse), Panoramas, und mehr, gesammelt ist, und zum anderen ein Changelog, wo immer wenn etwas an diesem Gerät geändert wird ein Eintrag gemacht wird.
|
||||
Wenn wir das halbwegs Strukturiert machen kann man daraus dann sogar nacher coole Netzgrafiken automatisch generieren.
|
||||
<DokuTemplate>
|
||||
NACHTRAG: Diese Informationen werden wir in Ansible eintragen und den Teil der Doku daraus generieren.
|
||||
|
||||
Betriebsnotwendige Information über Netzwerkhardware wird in Ansible gespeichert, das beinhaltet Dinge wie
|
||||
- IP
|
||||
- MAC
|
||||
- Standort
|
||||
- Cangelog
|
||||
- Gerätemodell
|
||||
- Verbindungen
|
||||
Daraus kann dann Menschenlesbare doku generiert werden
|
||||
# Nutzende/Orte
|
||||
Bin mir nicht ganz sicher was wir da brauchen, Aber wieder eine Seite pro Nutzendem hört sich gut an, und eine Ansprechpartnerin pro Ort. Wenn wir da ne Kontaktemailadresse oder so reintun, sollten wir aus datenschutzgründen https ausrollen.
|
||||
NACHTRAG: Wer sollt Zugriff auf diese Daten haben?
|
||||
|
||||
Persönliche Daten werden offline und verschlüsselt gespeichert
|
||||
# Passwörter/Schlüssel
|
||||
Da bin ich mir tatsächlich nicht sicher, zum einen ist es Sinnvoll wenn nur wenige leute die Passwörter für bsp. Server und APs kennen, andererseits ist dann halt der Busfaktor recht niedrig.
|
||||
Mein bester Vorschlag wäre ein passwort nur einer oder zwei personen in die hand zu drücken, aber sie dann verschlüselt mit einem multipart-schlüssel (der verschlüsselungsschlüssel wird in mehrere teile geteilt, und man braucht mindestens x teile um das ding zu entschlüsseln) auf irgendnem usbstick der irgendwo eingemauert wirt zu speichern.
|
||||
Aber bitte haut Vorschläge raus!
|
||||
NACHTRAG: Passwörter liegen in einem GPG-Block im Git, den die Vorstände entschlüsseln können.
|
||||
Passwörter werden möglichst vermieden, statdessen für authentifikation public ssh keys verwendet.
|
||||
für Fälle, wo passwörter doch notwendig sind, werden diese in ansible-vault abgelegt.
|
Loading…
Reference in a new issue