Re: [FRnOG] De la gestion des fichiers de configuration

[Francois Deppierraz]

Bonjour,

Youssef Ghorbal wrote:

>  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
> qu'il existe un gestionnaire de version oriente "fichier de conf" ou
> bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
> developpez vos propres outils ?

Des recettes Puppet¹ stockées dans un système de versioning de code
(git, bazaar, svn, etc.).

C'est plus compliqué à mettre en place qu'un versioning "basique" de
fichiers de configuration mais ça apporte beaucoup de fonctionnalités
intéressantes comme la gestion des changements, la documentation de
l'infrastructure, la reproductibilité des config, disaster recovery, la
réutilisation de config. existantes., etc.

François

¹ http://reductivelabs.com/trac/puppet
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[Sylvain Vallerot]

Youssef Ghorbal a écrit :

 Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
qu'il existe un gestionnaire de version oriente "fichier de conf" ou
bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
developpez vos propres outils ?



Bonjour,

Gitoyen s'est posé ces mêmes questions, ni la finesse des outils de
versionning (CV/RCS) ni la centralisation de puppet ne permettant de
résoudre tous les problèmes de gestion de configs sur nos routeurs
Quagga.

Finalement on a développé (juste quelques scripts) les outils utiles
lors de notre migration sur des routeurs qui tournent sur des clés
USB avec nanobsd en read-only.

nanobsd permet d'utiliser le système en RO et détient sur une partition
séparée (occasionnellement montée en RW dans /cfg) la copie de tous les
fichiers de config qui sont susceptibles de bouger sur le routeur. /etc
est monté en RAM au moment du boot et mis à jour avec le /etc du / RO
puis le /cfg. Quand on fait une modif locale, on utilise en suite la
commande save_config (equivalent d'un "write mem") qui monte le /cfg en
RW et le met à jour à partir du /etc en RAM, puis demonte /cfg.

Mais on distingue deux types de fichiers de config, ceux qui 
appartiennent à la config commune à tous les routeurs d'une part, par

exemple le fichier passwd et ceux qui sont spécifiques au routeur, par
exemple la config bgp. Il est possible de mettre à jour localement le
second type, mais pas le premier, et save_cfg fait le distinguo au
moyen d'une liste de référence (qui fait elle aussi partie de la conf
commune).

save_cfg réalise aussi la remontée du /cfg vers un serveur de backup,
les configs locales sont ainsi recentralisées.

Les configs communes sont gérées sur un serveur central aussi, et sont
poussées sur les routeurs, avec un script dédié.

Quand un routeur a besoin d'être mis à jour, une nouvelle image de clé
est générée sur le "serveur central" avec : une install de nanobsd, la
dernière version des configs communes, et la dernière version de la
config locale de ce même serveur. Il ne reste plus qu'à la "flasher"
sur la clé, et à remplacer l'ancienne clé par la nouvelle.


On a ainsi :
- des routeurs en LL et en RO sur clé USB
- des modifications locales possibles, backupées systématiquement
- des modification communes possibles avec un système de push
- une regénération aisée pour mise à jour des clés.


Bon apétit (ça m'a donné faim)
Sylvain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[Guillaume Rischard]

On 12 Oct 2009, at 22:21, Hugues Alary wrote:


GIT me semble être la solution parfaite... http://git-scm.com/
Un peu difficile à prendre en main au départ, il est, une fois  
apprivoisé, extrêmement puissant et r-a-p-i-d-e.
Je m'en sert personnellement à la fois pour versionner nos projets  
de développement, mais aussi à des fins de sauvegardes.


Bonjour,

J'utilise, par-dessus git, etckeeper, qui s'occupe tout seul de garder  
les propriétaires et permissions, les répertoires vides, et de faire  
un commit quand le système de paquets fait un changement.


http://joey.kitenet.net/code/etckeeper/

http://git.kitenet.net/?p=etckeeper.git;a=blob_plain;f=README;hb=HEAD

Sous Debian, l'installation est aussi simple que aptitude install  
etckeeper && etckeeper init && etckeeper commit "Initial commit"


Bonne journée,

Guillaume Rischard---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[eberkut]

Le 11 oct. 2009 à 20:30, Francois Tigeot a écrit :


Youssef Ghorbal wrote:

Nous souhaitons mettre en place un mecanisme qui permet de versionner
les fichiers de configuration tout en gardant la trace de qui a  
modifie

quoi et quand.


Ca a l'air de ressembler comme deux gouttes d'eau à ce que fait RCS.  
Il

permet de locker le fichier, éditer tranquillement et délocker avec un
message.

C'est normalement installé sur tout bon système vaguement unixoïde  
depuis

les années 80.


Tout à fait, ça fait partie des best practices pour la gestion de  
serveurs depuis quelques temps. Par exemple : http://wikis.sun.com/display/BigAdmin/Configuration+files+best+practices


Il y a aussi tout un chapitre dédié à cette technique dans Absolute  
FreeBSD, 2nd Edition :

http://books.google.fr/books?id=vebgS-r9fP8C&pg=PA51&dq=absolute+freebsd+checkin+checkout&ei=7bvTStKSPKbKyQTVj7meDg#v=onepage&q=&f=false

Ceci étant valable pour les serveurs. Pour tout ce qui est équipement  
réseau, on peut passer par Rancid pour faire du versioning centralisé.


Et pour la centralisation de configurations (orienté serveur), il y a  
les outils comme cfengine, chef ou puppet.


On peut aussi penser rajouter une couche d'accounting RADIUS un peu  
partout pour suivre les modifications manuelles par exécution de  
commandes.


Tout ça ce sont des exemples d'outils remplissant une partie de la  
tâche de la gestion des configurations dans un système d'information.  
Pour quelque chose de totalement complet, ITIL CMDB, pouet pouet, je  
ne connais pas de solution intégrant chaque aspect même en payant cher  
(genre Cisco ou Tivoli).


Bon courage,

--
Vincent Morel---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[Hugues Alary]

Re-Bonjour, ma réponse est partie un peu vite,

GIT me semble être la solution parfaite... http://git-scm.com/
Un peu difficile à prendre en main au départ, il est, une fois apprivoisé,
extrêmement puissant et r-a-p-i-d-e.
Je m'en sert personnellement à la fois pour versionner nos projets de
développement, mais aussi à des fins de sauvegardes.

Cordialement,
Hugues ALARY.

Le 11 octobre 2009 18:32, Youssef Ghorbal  a
écrit :

> Bonjour,
>
> Nous sommes une equipe qui travaille sur plusieurs serveurs de types
> *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en
> place un mecanisme qui permet de versionner les fichiers de
> configuration tout en gardant la trace de qui a modifie quoi et quand.
> Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je
> reproche a ces outils est :
>  - La non gestion native des permissions et de l'ownership des
> fichiers maintenu dans le repository (qu'il soit local ou distant)
> pour des fichiers de configuration ceci est tout simplement
> necessaire.
>  - La plupart de ces outils suivent le paradigme "copy-modify-merge"
> tres utile dans le developpement logiciel mais tres peu pratique pour
> des fichiers de conf qui sont edite sur place. Ce qui est adapte aux
> fichiers de configuration est plutot le "lock-modify-unlock" (tres peu
> supporte par ces outils)
>
>  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
> qu'il existe un gestionnaire de version oriente "fichier de conf" ou
> bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
> developpez vos propres outils ?
>
> Bon dimanche,
> Youssef Ghorbal
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] De la gestion des fichiers de configuration

[Hugues Alary]

Bonjour,

GIT me semble être la solution parfaite... http://git-scm.com/
Quelque peu difficile à prendre en moment

Le 11 octobre 2009 18:32, Youssef Ghorbal  a
écrit :

> Bonjour,
>
> Nous sommes une equipe qui travaille sur plusieurs serveurs de types
> *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en
> place un mecanisme qui permet de versionner les fichiers de
> configuration tout en gardant la trace de qui a modifie quoi et quand.
> Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je
> reproche a ces outils est :
>  - La non gestion native des permissions et de l'ownership des
> fichiers maintenu dans le repository (qu'il soit local ou distant)
> pour des fichiers de configuration ceci est tout simplement
> necessaire.
>  - La plupart de ces outils suivent le paradigme "copy-modify-merge"
> tres utile dans le developpement logiciel mais tres peu pratique pour
> des fichiers de conf qui sont edite sur place. Ce qui est adapte aux
> fichiers de configuration est plutot le "lock-modify-unlock" (tres peu
> supporte par ces outils)
>
>  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
> qu'il existe un gestionnaire de version oriente "fichier de conf" ou
> bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
> developpez vos propres outils ?
>
> Bon dimanche,
> Youssef Ghorbal
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] De la gestion des fichiers de configuration

[Pascal Cabaud]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonsoir,

Youssef Ghorbal disait le Sun Oct 11 2009 18:32:08 GMT+0200 (CEST) :
>  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
> qu'il existe un gestionnaire de version oriente "fichier de conf" ou
> bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
> developpez vos propres outils ?

http://www.eila.univ-paris-diderot.fr/user/pascal_cabaud/sysadmin/rvi
à coupler avec syslog.

pc

- --
Pascal CABAUD  
UFR EILA - Universite Paris Diderot 5 rue Watt, 210
tel: (33) 01-57-27-56-53 / 09-72-95-74-03 case 7002
   75205 Paris Cedex 13
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (Darwin)

iEYEARECAAYFAkrTXigACgkQ7x5xjoqaEFScUgCeJiDv8GGo23COKl8aLZCJic+d
SH8AniY0L6uS3brb5dF9JsihsyXWjHlR
=Oc9T
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[Steven Le Roux]

2009/10/11 Youssef Ghorbal 

> Bonjour,
>
> Nous sommes une equipe qui travaille sur plusieurs serveurs de types
> *NIX (du GNU/Linux, du *BSD et du Solaris) Nous souhaitons mettre en
> place un mecanisme qui permet de versionner les fichiers de
> configuration tout en gardant la trace de qui a modifie quoi et quand.
> Certain preconise l'utilisation d'outils telque CVS/SVN... Ce que je
> reproche a ces outils est :
>  - La non gestion native des permissions et de l'ownership des
> fichiers maintenu dans le repository (qu'il soit local ou distant)
> pour des fichiers de configuration ceci est tout simplement
> necessaire.
>  - La plupart de ces outils suivent le paradigme "copy-modify-merge"
> tres utile dans le developpement logiciel mais tres peu pratique pour
> des fichiers de conf qui sont edite sur place. Ce qui est adapte aux
> fichiers de configuration est plutot le "lock-modify-unlock" (tres peu
> supporte par ces outils)
>
>
en mode lock)modify-unlock, tu as webdav qui permet ça :
http://fr.wikipedia.org/wiki/WebDAV

On utilise ça chez nous, donc... ça a ses défauts aussi... pour de la
gestion de fichier pure, pourquoi pas, après pour de l'édition simmultannée,
je n'ai rien trouvé aujourd'hui une solution qui vaille un google docs.


>  Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
> qu'il existe un gestionnaire de version oriente "fichier de conf" ou
> bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
> developpez vos propres outils ?
>

Gestionnaire de *backup* de conf.. (conf issue d'un template quand tu
sérializes)



> Bon dimanche,
> Youssef Ghorbal
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB 
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] De la gestion des fichiers de configuration

[Francois Tigeot]

Youssef Ghorbal wrote:
> Nous souhaitons mettre en place un mecanisme qui permet de versionner
> les fichiers de configuration tout en gardant la trace de qui a modifie
> quoi et quand.

Ca a l'air de ressembler comme deux gouttes d'eau à ce que fait RCS. Il
permet de locker le fichier, éditer tranquillement et délocker avec un
message.

C'est normalement installé sur tout bon système vaguement unixoïde depuis
les années 80.

Des petits lien pour la route:
http://www.lbl.gov/ITSD/CIS/faqs/UNIX_Faq/rcs-usage.html
http://www.cs.purdue.edu/homes/trinkle/RCS/

-- 
Francois Tigeot, Zefyris
http://www.zefyris.com/
Phone: +33 (0) 180 856 046
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] De la gestion des fichiers de configuration

[Thomas Mangin]

On 11 Oct 2009, at 17:32, Youssef Ghorbal wrote:


Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
qu'il existe un gestionnaire de version oriente "fichier de conf" ou
bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
developpez vos propres outils ?



Tu peux re-inventer la roue - des fois rien ne tourne comme on veut :p  
sinon voici deux liens comme point de depart.


http://opensourcebridge.org/sessions/49
http://www.ducea.com/2009/06/30/osbridge-configuration-management-panel/

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/