Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
admin:machines_virtuelles:bastion

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:machines_virtuelles:bastion [2017/07/11 07:26] fpoulainadmin:machines_virtuelles:bastion [2021/02/27 10:46] cpm
Ligne 1: Ligne 1:
-====== bastion ======+====== Maine → Bastion ======
  
-**Emplacement de l'image** /var/lib/libvirt/maine/+^ Paramètre ^ Valeur ^ 
 +| **Nom** | bastion | 
 +| **Adresse IP** | 192.168.1.93 | 
 +| **Noeud préféré du cluster** | [[[:admin|maine]] | 
 +**Emplacement de l'image** /var/lib/libvirt/maine/ 
 +| **Accès depuis l'extérieur** | tout le trafic (restant, après [[admin:machines_virtuelles:mail|mail]], [[admin:monitoring:start|icinga2]] et [[admin:machines_virtuelles:dns|dns]]) depuis la [[admin:fip|fip]] | 
 +| **Services** | Reverse proxy |
  
-**Adresse IP privée** : 192.168.1.93 
  
-**Accès depuis l'extérieur** : +===== Archivage des logs Nginx =====
  
-  * tout le trafic (restant, après [[admin:machines_virtuelles:mail|mail]], [[admin:monitoring:start|icinga2]] et [[admin:machines_virtuelles:dns|dns]]) depuis la [[admin:fip|fip]]+==== Contexte ====
  
 +Les logs HTTP d'un site sont à la fois précieuses et sensibles :
 +  * précieuses car permettent de reconstruire des statistiques d'activités.
 +  * sensible car contiennent éventuellement des données personnelles de navigation.
 +  * 
 +Par conséquent, il convient de les conserver en prenant en compte pour les données personnelles.
 +À noter que pour respecter les données personnelles, une anonymisation suffit.
 +
 +Après une période d'évaluation sur les statistiques utiles au Chapril,
 +il a été mis en évidence qu'une génération mensuelle était suffisante.
 +Des statistiques spécifiques à l'année tout entière sont lourds à générer et peu pertinents.
 +Du coup, l'anonymisation peut se faire par mois avec une gestion particulière pour les semaines.
 +
 +Actuellement, les logs Nginx sont configurés en logrotate weekly de 12 semaines.
 +
 +==== Procédure =====
 +
 +Un outil a été développé pour gérer l'archivage des logs Nginx de la vm bastion : logar.
 +
 +Le principe est de parcourir les logs nginx et de mettre de côté les lignes du mois précédent.
 +
 +Quelques informations :
 +  * dépôt : https://forge.april.org/Chapril/logar
 +  * déploiement : /srv/logar/
 +  * données : /var/log/logar/
 +
 +Le code d'anonymisation doit encore être écrit. Il portera et sur les ip et sur les champs remoteUser parfois présents.
admin/machines_virtuelles/bastion.txt · Dernière modification : 2023/02/23 14:19 de 216.244.66.230