Hello,
Depuis quelques temps je m'amuse avec kickstart et xen : j'essaie de
faire des installations de CentOS 5 minimalistes avec toutefois un peu
de configuration de sorte que lorsque je désire tester une configuration
serveur ou un logiciel serveur, j'installe ou je réinstalle une machine
virtuelle, elle est à jour, avec le minimum dont j'ai besoin et avec une
configuration personnalisée (exemples : un /etc/bashrc, /etc/motd ou
même .vimrc).
Seulement à chaque réinstallation, je dois effacer l'entrée existante
dans le fichier ~/.ssh/known_hosts, sans quoi je me fais jeter pour
cause de clé publique différente, ce qui représente un problème de
sécurité. Je me demandais donc comment faire pour stocker les clés
publiques et privées de mes serveurs virtuels. Comme je stocke déjà les
configurations personnalisées sur un serveur Apache, je pensais utiliser
les directives Deny et Allow dans des répertoires portant le nom d'hôte
de la machine virtuelle. Mais, cela ne me suffit pas, car HTTP laisse
passer les données en clair. Je pense donc utiliser mod_ssl, ainsi que
les options SSL/TLS de wget pour récupérer les fichiers.
2 questions restent encore en suspens :
- cette solution vous parait-elle viable pour permettre un accès
seulement aux machines autorisées?
- comment gérer le cas de nouvelles machines virtuelles n'ayant pas
encore leur configuration SSH? Je pense transférer les configurations à
la main du serveur fraîchement installé vers le serveur d'installation,
mais j'espère modifier au minimum les kickstarts (adresse IP et nom
d'hôte uniquement) et donc je ne vois pas comment gérer, dans la
post-installation, la présence ou l'absence d'un répertoire
"nomdelamachine" pour télécharger si besoin les fichiers.
Si vous avez d'autres idées, je suis preneur !
--
Nils Ratusznik
Linux user #339713
http://www.anotherhomepage.org
Diffusez cette liste aupres de vos relations :)
Linux Azur : http://linux-azur.org
L'auteur du post est responsable de ses écrits !
*** Pas de message SMS, HTML ni de PJ SVP ***
