crucibule est une machine déstinée à être en production, on ne l'utilisera pas pour autre chose que pour les services proposés par l'association. Les administrateurs de la machine ne sont pas privilégiés par rapport aux utilisateurs, ils doivent disposer des mêmes services.

Pour rester cohérent les uns les autres, voici les règles que nous nous sommes fixés concernant la configuration et l'utilisation de la machine :

• l'hôte étant le point d'entrée, on y trouve donc un serveur SSH et un pare-feu ;
• les services (OpenVPN, …) sont installés dans des conteneurs, afin de garder l'hôte léger et donc facile à mettre à jour.

: extraire les éléments du déroulé de l'installation

: rédiger une explication sur le choix du partitionnement

Une fois l'hôte démarré, il va falloir monter les volumes logiques chiffrés (la swap et /var/lib/lxc) grâce au script unlock.sh.

: expliquer comment on se connecte à l'hôte et pourquoi ces choix (compte ansible, …)