Accesos para los desarrolladores

[JavierGonzalez]

Compañeros, en primer lugar daros las gracias por venir a tirar de este bonito proyecto adelante. Me habéis sorprendido :)

En segundo lugar, abro este hilo para debatir entre todos cual es el mejor método para que los desarrolladores tengáis el mayor control posible sobre el código y base de datos de VirtualPol y al mismo tiempo tengamos todos las máximas garantías de seguridad.

Los accesos que se deben administrar son los siguientes:

• Código fuente: basicamente el código PHP, los archivos estáticos y poco más.
• Base de datos: MySQL, muy importante, es una gran responsabilidad.
• Gestión de emails @virtualpol.com
• ¿SSH? ¿Plesk?

¿Tenemos algún plan?

[JavierGonzalez]

Aclaro que VirtualPol está en un servidor dedicado, pero compartido con otras webs, por esa razon no estoy seguro de poder daros acceso SSH. Quiza conozcais como hacerlo sin crear una brecha de seguridad. En cualquier caso, estoy seguro de poder entregar acceso FTP al código y acceso a la base de datos MySQL. Como veis todo esto es complejo y hay que hablarlo bien.

[Gcuencam]

No se que opinaran mis compañeros al respecto, pero no se si sabrás que el acceso SSH solo sería para dos de nosotros, y ciertamente serían las personas mas experimentas y con mayores conocimientos, el resto hemos decidido quedar excluidos de dicho acceso.

[JavierGonzalez]

Entiendo. Mi pregunta es: ¿Conocéis alguna forma segura de poder dar acceso SSH solo a la zona de VirtualPol?

[JavierGonzalez]

Acabo de acordarme que puedo daros acceso a Plesk, solo a la zona de VirtualPol. Esto os permite un gran abanico de opciones de configuración, así vosotros mismos podriais daros muchos de los accesos.

[esanchma]

@JavierGonzalez perdona, vengo del mundo Java Enterprise donde "entorno" signfica una máquina en Amazon EC2, un appliance de Oracle VM o una máquina virtual de VMWare vSphere. Pero tienes razón, acceso SSH no hace falta para nada (salvo quizás para el cron, no se).

Yo creo que con un FTP al directorio correspondiente (con chmod) y un phpmysqladmin vamos que nos matamos.

SI quieres explorar la posibilidad de dar acceso SSH, podrías ponerlo con chroot y solo se podría acceder al directorio que digas y con los permisos de usuario que pongas, pero no se si viene al caso.

Ninja-Edit: Lo de Plesk suena genial

[Shrewd]

Esto se actualiza conforme habláis y mis mensajes ya no valen, a ver quizás hablar con issues no es lo mejor, aparte creo que esto es publico, y necesitamos rutas y usuarios y claves. El primer paso seria montar algo local, y luego ya decidir si se reestructura o se empieza de "cero" intentando re-aprovechar por supuesto. Después ya a dividir un poco por "modulos" y ver que podemos hacer.

[JavierGonzalez]

@esanchma Con acceso a Plesk se puede crear cron, estoy seguro.

Sobre el phpmyadmin es una buena opción.

Creo que lo mejor será que os de el acceso a Plesk. A partir de ahí podéis cambiar y obtener todas las demás contraseñas (FTP, MySQL, crear cron, crear bases de datos, incluso gestionar los emails y cambiar MX).

Pienso que lo de Plesk es la mejor solución.

@Shrewd Me alegra lo que dices, significa que os tomais esto muy en serio. ¡Que bien!

Sobre lo de la privacidad, obviamente las contraseñas las entregaremos en privado :) Por lo demás no tenemos nada que ocultar.

[esanchma]

@JavierGonzalez +1

[JavierGonzalez]

¿Bueno entonces a quien debo entregar el acceso a Plesk (lo cual implica acceso total en la práctica)?

¿Lo teneis claro o hay que hablarlo?

[Shrewd]

En un principio se habló de que fuesemos solo dos, @esanchma y yo

[esanchma]

Si, ese es el acuerdo.

[JavierGonzalez]

@Shrewd Necesito tu email. Escribeme a gonzo***@gmail.com please.

[Shrewd]

Hecho.

[JavierGonzalez]

He entregado acceso de administrador del dominio "virtualpol.com" a @Shrewd y @esanchma lo cual implica acceso absoluto a la base de datos y al código.

Por lo tanto a partir de ahora la responsabilidad de la custodia de VirtualPol está compartida entre tres personas. :)

[Shrewd]

Confirmo que tengo acceso

[esanchma]

Yo también. Muchísimas gracias @JavierGonzalez