Hello, Le Mer 9 avril 2008 11:53, Raphaël Pinson a écrit :
> kickstart est uniquement un installeur de machines. Pour gérer ta > configuration, il vaudrait mieux utiliser un gestionnaire de > configuration, > comme cfengine ou puppet. Cela semble fort utile, mais je fais cette opération pour réinstaller/configurer en un éclair un nombre restreint de machines (genre pas plus 5). Or, ce genre d'outil, comme le mentionne la FAQ de Puppet, n'est valable qu'au-delà de 10 machines à maintenir. De plus, hormis le nom d'hôte, l'adresse ip et les clés SSH, tout sera identique sur les machines virtuelles. Du moins tant que je n'ai pas fait mumuse avec, mais ça c'est une autre histoire ;) > Ces outils permettent de déployer des configurations personnalisées sur un > parc de machine. Il existe un module puppet permettant de gérer les > known_hosts. Pour chaque serveur interrogé, il collecte la clé publique et > l'ajoute à sa base de known_hosts, qui déploie alors dans > /etc/ssh/ssh_known_hosts sur toutes les machines. Je ne suis pas certain d'avoir été clair, je reformule donc mon besoin : - j'installe une machine virtuelle, qui se retrouve avec des clés SSH toutes neuves; - je me connecte dessus depuis mon ordinateur portable grâce à SSH; - je fais tellement joujou avec que je la pourris, cette pauvre machine virtuelle; - je la réinstalle donc en un instant grâce à mon kickstart et mon miroir local; - et là, c'est le drame : la machine réinstallée a de nouvelles clés SSH toutes neuves, différentes des précédentes; et quand je veux me connecter sur ma machine virtuelle, je me fais jeter because "remote host identification has changed" and "someone is doing something nasty !!!". Donc je veux pouvoir garder les mêmes clés publiques et privées d'une réinstallation sur l'autre, tout en ayant la garantie (tant que possible) que c'est le système réinstallé et pas un autre qui va la récupérer, même en sniffant sur le réseau. > Cela peut aussi te permettre de modifier tes fichiers de conf (/etc/motd, > /etc/bash.bashrc, /etc/vim/vimrc, etc.) après l'installation de la machine > sur toutes tes machines. Pour 3 pauvres machines virtuelles, je pense que je peux me contenter d'éditer le fichier dans un endroit centralisé puis de faire un dsh (distributed shell) sur les 3 système qui va récupérer le fichier modifié et remplacer l'ancien. > Plus d'infos sur puppet sur http://reductivelabs.com/projects/puppet/ Très intéressant quand on a un parc de plusieurs dizaines de machines, en-dessous, ça fait assez usine à gaz qui réclame ruby, et un ou deux trucs que je ne connais pas. Tiens, pas de sgbd dans les dépendances? je me demande vraiment comment il stocke les données. Si c'est léger et facilement sauvable, je vais regarder plus en détails. Bref, pour 3-5 systèmes, kickstart + httpd + mod_ssl ça doit bien suffire, non? -- Nils Ratusznik Linux user #339713 http://blog.anotherhomepage.org Diffusez cette liste aupres de vos relations :) Linux Azur : http://linux-azur.org L'auteur du post est responsable de ses écrits ! *** Pas de message SMS, HTML ni de PJ SVP ***
