Dette er et førsteutkast til maskinreglement for PVV.  Det er forsøkt
skrevet så OS-agnostisk som mulig, men i de tilfeller rammeverk og
tjenester er på plass for å oppfylle kravene må disse falle på plass
før man kan sette en tjeneste i produksjon.  Et eksempel på rammeverk og
tjenester er montering av hjemmeområder.  Regelverket gjelder PVVs
egne maskiner, for private maskiner som står på PVV og drives i regi
av PVV er enkelte av kravene noe avvikende.

Som grunnleggende premiss ligger det at alle maskiner skal være
tilgjengelige og brukbare for alle PVVs medlemmer, samt at maskiner
skal drives på en sikker måte med mulighet for å spore endringer, feil
og innbrudd.  Det er en selvfølge at maskiner drives i henhold til
norsk lov og NTNUs til enhver tid gjeldende IT-reglement.

Konkrete krav:
- Alle maskiner skal logge til loghost.  Innlogginger, utlogginger
  skal logges, fra andre maskiner såvel som lokalt.

- Ved innlogging skal brukerens hjemmeområde monteres opp og
  tilgjengliggjøres for brukeren.  Det skal avmonteres enten ved
  utlogging eller etter en stund; dette for å unngå å potensielt
  beslaglegge ressurser på tjenermaskinen og redusere avhengigheten
  mellom maskiner.

- Alle PVVs medlemmer skal kunne logge inn på maskinen og benytte
  programvaren som er installert.

- Sherlock/hudson?

- Patching?

- Ingen maskiner skal kjøre servertjenester uten at det er avklart på
  forhånd med CERT og drift.

- Det er kun drift som skal ha adminsitrasjonsrettigheter på maskinen,
  og det skal kun være drifts rotpassord på
  systemadministrasjonskontoen.

- Det skal ikke kobles til private komponenter på PVVs maskiner på
  permanent basis.  (Det er ikke anledning for å sette en ekstra disk
  i en maskin, det er anledning for å bruke en USB-pinne.)