Zitat von Eike Baran derbaranator@gmail.com:
ich denke, wir sollten langsam mal sehen, dass wir mit den Puppet-Planungen vorankommen; Ich habe mich in den vergangenen wochen zumindest ansatzweise dort eingearbeitet und im /etc/puppet/environments/dev-Environment auf unserem puppet.ffnw.de erste Module angelegt: ffnwbase (user ffnw+ ssh-keys für admins), screen und sudo.
das liest sich schon mal sehr gut.
user ffnw ist/soll ein generischer user sein auf allen hosts. user verwaltung fehlt dann noch, die admins sollen nicht alle ffnw user nutzen.
Um nun sinnvoll weiter zu machen, sollten wir uns überlegen, wie wir die konfiguration(en) managen und backupen. Der Vorschlag von Felix war ja - wenn ich mich recht entsinne, die dev-Umgebung zum eigentlichen entwickeln zu nutzen und bei Abschluss von Veränderungen die Änderungen in ein Git-repo und in die production-Umgebung zu pushen. Hab ich das so korrekt in Erinnerung und wollen wir es auch so machen?
wieso überlegen? wir hatten uns, wie wir beim treffen waren, auf git geeinigt. dies backupen wir mit rsnapshot.
Und: Welche Pakete und Einstellungen brauchen wir auf den Supernodes und wo unterscheiden sie sich zwischen den jeweiligen Nodes (Ip-adressen, hostnames, vpn-keys,...?)
wir benötigen eine gemeinsame ffnw OS host basis. und dann für die einzellnen einsatzsenarien module.
gibt es hier jemanden der in firewall fit? ist, wir müssen den puppet master server absichern!.
pad.ffnw.de <- brainstorming pad erstellen. feel free
ich habe noch nicht mit puppet angefangen.