-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
user verwaltung fehlt dann noch, die admins sollen nicht alle ffnw user nutzen.
sehe darin noch immer keinen echten vorteil für uns...
Um nun sinnvoll weiter zu machen, sollten wir uns überlegen, wie wir die konfiguration(en) managen und backupen. Der Vorschlag von Felix war ja - wenn ich mich recht entsinne, die dev-Umgebung zum eigentlichen entwickeln zu nutzen und bei Abschluss von Veränderungen die Änderungen in ein Git-repo und in die production-Umgebung zu pushen. Hab ich das so korrekt in Erinnerung und wollen wir es auch so machen?
wieso überlegen? wir hatten uns, wie wir beim treffen waren, auf git geeinigt. dies backupen wir mit rsnapshot.
"wir machen das mit git" ist aber auch noch nichts, was irgendwie eindeutig ist. Mir ging es eben darum, wie das im Detail organisiert werden soll, ob die production- direkt an die dev-umgebung beim commit gekoppelt werden soll, ob wir mehrere branches nutzen, die wir ggf entsprechend mergen und dann produktiv einsetzbare versionen taggen oder wie auch immer...
Und: Welche Pakete und Einstellungen brauchen wir auf den Supernodes und wo unterscheiden sie sich zwischen den jeweiligen Nodes (Ip-adressen, hostnames, vpn-keys,...?)
wir benötigen eine gemeinsame ffnw OS host basis.
dafür habe ich das ffnwbase-modul angelegt...
und dann für die einzellnen einsatzsenarien module.
...dafür könnte man dann ein z.B. ffnwsupernode-modul, welches dann im wesentlichen eine art meta-modul für die benötigten packages und configs ist, aufstellen...
gibt es hier jemanden der in firewall fit? ist, wir müssen den puppet master server absichern!.
sollte mittelfristig geschehen, da wir bisher aber noch keine private-keys und sonstigen sensiblen kram unbeschränkt "an alle" puppet-agents verteilen, brennt mir das jetzt nicht so unmittelbar den nägeln..
pad.ffnw.de <- brainstorming pad erstellen. feel free
okay: https://pad.ffnw.de/p/puppet
ich habe noch nicht mit puppet angefangen.