Commit e5512b27 authored by Orlinum's avatar Orlinum
Browse files

Update Charte_noeud_cluster.md

parent a22581aa
......@@ -16,23 +16,25 @@ Cette charte d’administration a pour objectif de préciser les différents él
le membre administrateur du cluster Kity devra être membre de l’Association TeDomum, et reconnu en tant que contributeur technique au cluster Kity. Il reconnaît avoir lu et compris la charte ci-dessous.
le membre administrateur se doit l’avoir lu et accepté :
• les CGU de TeDomum
• la charte d'administration des serveurs (?)
• la Charte des CHATONS
- les CGU de TeDomum
- la charte d'administration des serveurs (?)
- la Charte des CHATONS
Le membre administrateur, s’il le désire, et si l’association est d’accord, peut demander à héberger un ou des nœuds du cluster Kity, dans le cadre d’un prêt. À ce titre, le membre administrateur hébergeant un ou des nœuds ne peut demander à l’association une quelconque rétribution financière. Le membre administrateur héberge un nœud de manière gratuite.
Le membre administrateur accepte qu’un autre membre administrateur du cluster Kity utilise son nœud en accord avec cette charte.
Le membre administrateur du cluster Kity se doit :
• de ne pas utiliser le cluster pour des fins autres pouvant porter toute forme de préjudice à l’association TeDomum.
• de ne pas utiliser le cluster pour des fins autres pouvant porter toute forme de préjudice aux membres de l’association TeDomum, aux membres administrateurs, et à d’autres partenaires autorisés par l’Association TeDomum.
• de ne pas utiliser pour son compte personnel, l’usage du cluster
• de ne pas collecter, revendre, altérer, toute donnée présente sur le cluster, notamment les données à caractères personnels.
• de ne révéler aucun secrets à des personnes non autorisé (clefs, mot de passe ...)
• de ne pas inviter un administrateur extérieur à l’association sans en avoir reçu l’autorisation de TeDomum
• de respecter la loi française
• d’accepter toute décision future émanant de l’association TeDomum.
- de ne pas utiliser le cluster pour des fins autres pouvant porter toute forme de préjudice à l’association TeDomum.
- de ne pas utiliser le cluster pour des fins autres pouvant porter toute forme de préjudice aux membres de l’association TeDomum, aux membres administrateurs, et à d’autres partenaires autorisés par l’Association TeDomum.
- de ne pas utiliser pour son compte personnel, l’usage du cluster
- de ne pas collecter, revendre, altérer, toute donnée présente sur le cluster, notamment les données à caractères personnels.
- de ne révéler aucun secrets à des personnes non autorisé (clefs, mot de passe ...)
- de ne pas inviter un administrateur extérieur à l’association sans en avoir reçu l’autorisation de TeDomum
- de respecter la loi française
- d’accepter toute décision future émanant de l’association TeDomum.
Le membre administrateur doit avoir l’accès root sur son nœud.
......@@ -41,38 +43,51 @@ Le membre administrateur doit avoir l’accès root sur son nœud.
Ce nœud devront être de la propriété exclusive du membre administrateur.
À des fins de sécurité, l’équipement prêté sera dédié à l’usage du cluster Kity. Il n’est pas accepté que ce nœud opère d’autres services que Kity. Seuls les membres administrateurs sont autorisé à administrer les nœuds.
Afin d’avoir un cluster stable, le membre administrateur s’engage :
• d’effectuer un prêt pour une durée minimale d’un an
• de posséder une connexion internet stable dont le débit en upload et download est de 500 kb/s, et dont la latence (délai aller-retour) est inférieure à 500 ms
• de ne pas avoir de limitation en volume
• d’avoir une alimentation électrique fiable
• de garder opérationnel le nœud 24h/24, 7 j/7, 365 j/an
• d’informer, dans la mesure du possible, toute indisponibilité
• de posséder un nœud dans les caractéristiques techniques minimales est indiqué dans le paragraphe XXX
• d’installer le nœud en suivant les procédures défini par TeDomum, et de corriger ces procédures en cas d’erreur.
- d’effectuer un prêt pour une durée minimale d’un an
- de posséder une connexion internet stable dont le débit en upload et download est de 500 kb/s, et dont la latence (délai aller-retour) est inférieure à 500 ms
- de ne pas avoir de limitation en volume
- d’avoir une alimentation électrique fiable
- de garder opérationnel le nœud 24h/24, 7 j/7, 365 j/an
- d’informer, dans la mesure du possible, toute indisponibilité
- de posséder un nœud dans les caractéristiques techniques minimales est indiqué dans le paragraphe XXX
- d’installer le nœud en suivant les procédures défini par TeDomum, et de corriger ces procédures en cas d’erreur.
Il est demandé au membre administrateur qui souhaite retirer un nœud, de manière temporaire ou définitive, d’avertir l’association TeDomum dans les plus brefs délais.
Chaque nœud du cluster Kity devra satisfaire la configuration minimale technique :
• Système d’exploitation Linux [Debian | Mint | Centos] à jour
• Processeur x64 double cœur
• 8 Go d’espace RAM
• 256 Go HDD
- Système d’exploitation Linux [Debian | Mint | Centos] à jour
- Processeur x64 double cœur
- 8 Go d’espace RAM
- 256 Go HDD
Le membre administrateur veillera à retirer tous les périphériques non essentiels ou de désactiver dans le BIOS|UEFI toute fonctionnalités inutiles.
Éventuellement, si la configuration matérielle le permet, il est préconisé :
• d’activer le redémarrage automatique du nœud en cas de coupure de courant
• d’activer la puce TPM
• de configurer la séquence de boot afin de démarrer en priorité sur le lecteur contenant Hepto.
- d’activer le redémarrage automatique du nœud en cas de coupure de courant
- d’activer la puce TPM
- de configurer la séquence de boot afin de démarrer en priorité sur le lecteur contenant Hepto.
Le nœud devra être installé dans un endroit privé, et fermé à clef.
En cas de vol, perte, il convient d’informer dans les plus brefs délais l’association.
# Chiffrement des données
Les données constituant le nœud devront être chiffrées, afin de rendre difficile toute récupération d’informations. (à voir si chiffrement via LUKS ou via hepto)
Les données constituant le nœud devront être chiffrées, afin de rendre difficile toute récupération d’informations.
// (à voir si chiffrement via LUKS ou via hepto)
# Connexions entrante
# Services accepté
# Proprieté du noeud
# Mainteance
# Mutualisation
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment