[PPNL-Techteam] opstart probleempje

[Casper Gielen]

Op 25-05-12 11:08, Bèr Kessels schreef:
> Hallo,
> 
> 
> Mijn opmerking was enkel bedoeld als heads-up voor de security van deze
> gegevens. Ik werk al jaren als security expert bij veel Drupalklussen en
> ben eigenlijk nog nooit een Drupalinstallatie tegengekomen waar de
> betrokken devs en webmasters NIET de mogelijkheid hadden om via die
> Drupal de hele server over te nemen.
> 
> Zo ook hier (Ik kan dat, zonder de code en database te zien, ook hier
> vrijwel garanderen).

Ik ben me er terdege van bewust dat als je eenmaal admin-rechten hebt op
drupal je met en een beetje php-code eigenlijk alles kan doen wat je
wil. Daarom was ik ook erg terughoudend met toegang geven.

Op onze nieuwe server is het wel goed geregeld. Webserver, PHP en
database zijn volledig gescheiden en iedere website draait onder z'n
eigen gebruiker die geen toegang heeft tot de rest van de server.
Het maakt het rechtensysteem wel wat ingewikkelder en ik heb nog niet
alle problemen weten op te lossen, daarom heb ik het nog niet willen
implementeren op de huidige server. De kans op vertragende complicaties
was te groot. FYI, het systeem is opgezet rond php-fpm . Nu draait alles
nog uit 1 pool, maar in het nieuwe systeem komt er een aparte pool (en
een aparte gebruiker) voor iedere website.

> Dat is een probleem. Wat versterkt wordt door het feit dat de
> betrokkenen blijkbaar nog niet het vertrouwen hebben opgebouwd om op
> deze manier toegang te krijgen.

Je hebt gelijk, we kennen elkaar nauwelijks en ik zie het als mijn
verantwoordelijkheid om extra voorzichtig te zijn. Technische kennis is
hierbij geen factor, ik geloof dat dat wel goed zit.
Ik heb een afweging moeten maken tussen dingen zelf doen of mijn tijd
besteden aan het inwerken en leren kennen van anderen (Bob en jij).
Daarbij geloof ik dat kleinere teams sneller opereren, hoe meer mensen
er bij betrokken worden, hoe meer tijd er verloren gaat aan communicatie
en misverstanden. Het eindproduct is misschien beter, maar niet sneller
klaar. http://en.wikipedia.org/wiki/The_Mythical_Man-Month

Het was, en is, mijn overtuiging dat het zelf doen de snelste manier was
om tenminste iets werkends van de grond te krijgen.
Aangezien het gelukt is om die website (en alle bijhorende
infrastructuur) zo snel te ontwikkelen denk ik dat het de juiste
beslissing was.

Ik heb geprobeerd om taken te bedenken die parallel gedaan konden worden
zonder het risico dat we GeertJohan in de weg zouden zitten. Dat is
misschien niet zo goed gelukt.
Toen er iets kwam waarvan ik het idee had dat het sneller zou gaan om
hulp te vragen dan om het zelf te doen (de image-slider) heb ik dat
gedaan. Mede ook om een kans te bieden om wat van elkaar te zien. Dat is
helaas niet zo geland als ik had gedacht.

> 
> Ik kan deze voorzichtigheid super waarderen en alleen maar toejuichen.
> 
> Maar die voorzichtheid moet dan wel over de hele breedte worden
> doorgevoerd, omdat het anders slechts een papieren tijger is. Die enkel
> mensen in de weg zit, schijnzekerheid bied, maar geenszins je data goed
> beschermt.

Je hebt gelijk, maar hoe meer deuren ik nu open zet, hoe meer ik er in
de toekomst weer moet gaan controleren. Misschien weet ik niet genoeg
van Drupal, maar voor zover ik het kan overzien heb je shell-access
voornamelijk nodig om modules te installeren en drush te gebruiken.
Aangezien ons systeem toch niet compatible is met drush en we volgens
mij alle modules hebben die we nu  nodig hebben zag ik op dat moment
geen nut in een shell-account.

> 
> Practisch: Ik ben een aanvalsplan aan het opstellen en wil dit ook graag
> praktisch trekken. Mail met dat plan volgt. (En ik zit op IRC onder berkes)


Heb je al een account op Redmine? Daar staat het een en ander aan
documentatie over ons systeem. Als altijd is de documentatie verre van
compleet, maar het geeft wel een aardige indruk van wat al hebben
gedaan. Als je nog geen account hebt kan GeertJohan die voor je aanmaken.

-- 
Casper