Le 13/03/2014 16:26, Pascal Diogo Antunes a écrit :
On Thu, 13 Mar 2014 16:15:21 +0100 admin@zici.fr wrote:
Bonjour,
Techniquement c'est largement faisable, Je l'ai fais pour un petit routeur qui portait l'OS sur une carte SD - pour économiser la carte on monte tout le FS en ReadOnly sauf exception - (Avec Centos c'est natif : https://plone.lucidsolutions.co.nz/linux/io/using-centos-5.2-stateless-linux...) Tu peux très bien monter ton /var/[log|cache|...] en "tmpfs" par exemple... Comme ça tu as tes logs, ton cache... ton système fonctionne comme si de rien n'était et, après reboot par exemple, c'est tout propre...
Juridiquement je serais pas aussi tranché. Tu n'es pas une entité, entreprise "hébergeur" ! A ce niveau là je penses que l'auto-hébergement c'est une zone grise...
David
Quoting Pascal Diogo Antunes <antunes-pascal@sfr.fr>:
On Thu, 13 Mar 2014 15:22:04 +0100 Tanguy Ortolo <tanguy+a-h@ortolo.eu> wrote:
Pascal Diogo Antunes, 2014-03-13 15:20+0100:
Comment font certains services sur Internent se présentant comme ne rien enregistrer? Rien c'est vague, certes. Mais pour moi c'est ne pas enregistrer qui passe sur le site. À souhaiter, ou fausse bonne idée? Ça dépend du service en question. Mais mauvaise idée, je dirais, parce qu'illégal, en France en tout cas, où il y a une obligation de conservation de logs minimaux.
-- Maxi maxi ça respire l'air : __o Maximum et maxibus, _<_\,_ Tanguy Maxitère et termaxus ! (_)|'(_) -+- Jacques Dutronc, Mini, mini, mini -+- Pour vous, mauvaise idée à cause de la loi, ou de la maintenance?
-- Pascal Diogo Antunes <antunes-pascal@sfr.fr> _______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide
_______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide Ça me semble intéressant le fait de monter sur tmpfs. Je pense faire ainsi.
Merci.
Pas mal d'astuces dans le guide de sécurisation de Debian, ça peut toujours donner des idées http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html