Version : 1.0
Auteur : Julien
Statut : Document maître
Ce dossier décrit l'architecture complète de l'infrastructure informatique personnelle.
Il constitue la documentation de référence permettant :
La documentation doit rester suffisante pour permettre à une personne compétente de reprendre l'administration de l'infrastructure sans connaissance préalable.
Toutes les décisions techniques doivent respecter les principes suivants.
Les services critiques doivent rester disponibles malgré :
Toute modification des données doit être maîtrisée.
Les mécanismes de vérification d'intégrité doivent permettre de détecter une corruption des données.
Les données ne sont accessibles qu'aux utilisateurs et services autorisés.
Les services internes ne sont jamais exposés inutilement.
Les opérations importantes doivent laisser des traces exploitables.
Les journaux doivent permettre le diagnostic d'un incident.
Une solution simple est préférée à une solution complexe lorsque le niveau de sécurité reste équivalent.
L'ajout d'un disque, d'un serveur ou d'une application ne doit pas nécessiter de restructuration importante.
Chaque composant doit pouvoir être reconstruit uniquement à partir :
L'infrastructure est organisée en domaines fonctionnels.
Responsable :
Responsable :
Responsables :
Responsable :
L'infrastructure est découpée en zones.
Zone non maîtrisée.
Toute connexion provenant d'Internet est considérée comme non fiable.
Zone d'administration.
Les protocoles suivants sont exclusivement internes :
Les services exposés utilisent exclusivement :
Internet
↓
Reverse Proxy
↓
Application
Aucune application n'est directement publiée.
Le NAS n'exécute pas de services Internet.
Il constitue uniquement le référentiel des données.
L'administration est exclusivement réalisée depuis des postes autorisés.
Les postes d'administration sont identifiés individuellement.
Pour chacun sont documentés :
L'administration distante utilise exclusivement SSH par clé.
Les mots de passe SSH sont interdits.
Les accès administratifs depuis Internet sont interdits.
Les comptes sont répartis en catégories.
Administration des serveurs.
Accès aux données.
Utilisés uniquement par les applications.
Ils ne disposent pas de privilèges administrateur.
Les permissions sont attribuées par groupes.
Les secrets comprennent notamment :
La documentation indique :
Aucun secret n'est stocké dans le dépôt de documentation.
Le réseau est organisé selon les principes suivants :
Le document "Architecture réseau" détaille :
Le stockage suit les principes suivants.
Les données sont stockées sur le NAS.
Les applications ne connaissent jamais les disques physiques.
Les systèmes de fichiers sont indépendants.
L'agrégation est assurée par MergerFS.
La protection est assurée par SnapRAID.
Les sauvegardes sont indépendantes.
La sécurité repose sur plusieurs couches.
Chaque couche reste efficace même en cas de défaillance d'une autre.
Une sauvegarde doit permettre :
Les sauvegardes sont régulièrement vérifiées.
Une sauvegarde non testée n'est pas considérée comme fiable.
La supervision couvre :
Les anomalies doivent être détectées avant qu'elles n'entraînent une interruption de service.
Toute modification importante entraîne :
Le dossier est organisé comme suit :
01 - Architecture générale
02 - Architecture réseau
03 - Architecture NAS
04 - Architecture serveur média
05 - Identités et accès
06 - Gestion des secrets
07 - Stockage
08 - Sauvegardes
09 - Supervision
10 - Applications
11 - Procédures d'exploitation
12 - Inventaire
13 - Journal des évolutions
Chaque document possède :
Aucune connaissance indispensable à l'exploitation de l'infrastructure ne doit reposer uniquement sur la mémoire de l'administrateur.
Toute information critique doit être :