Le 16/03/21 à 09:53, Gilou contact+frsag@gilouweb.com a écrit :
Je me souviens de tes discussions au sujet des services write-once, read-only, tu as avancé sur tes conclusions à ce sujet ?
Pas vraiment. C14 devrait pouvoir répondre au besoin moyennant qq bricoles (dont un compte proprio complètement disjoint de tout le reste, avec un mail hors de mon infra auquel je ne peux pas avoir accès), mais c'est pas super clair dans leur doc, faut essayer pour en être sûr et j'ai pas pris le temps de mettre tout ça sur pied.
Pour le moment je tourne avec du backup sur 3DC OVH distincts (mais seulement 2 sites distincts), avec un agent de backup qui peut écrire mais pas modifier.
Mais si toutes mes clés ssh sont corrompues on peut tout effacer (ne resterait alors que ce qui est dans les git des devs sur leurs PC respectifs, mais 0 datas de base de données, ce serait quand même assez catastrophique).