System- und Konfigurationsmanagement

Aus Magrathea Laboratories e.V.
(Weitergeleitet von Salt)
Wechseln zu: Navigation, Suche

Im Hackerspace betreiben wir eine Menge Server und anderer Systeme. Um den Aufwand für die Administration dieser Systeme zumindest annähernd auf ein vertretbares Maß zu reduzieren, betreiben wir einen SaltStack-Server]. Das Repository, in dem die Konfigurationen gepflegt werden, liegt auf unserem [Git-Server].

Umgang mit Privaten Daten (z.B. Passwörtern)

Private oder andere schützenswerte Daten können auch über die Konfiguration verwaltet werden. Dazu werden die Daten verschlüsselt im Konfigurations-Repository abgelegt. Der Salt-Server besitzt einen eigenen PGP-Key mit dem die Daten ver- und entschlüsselt werden. Den privaten Teil dieses Schlüssels kennt nur der Salt-Server, der öffentliche Schlüssel befindet sich im Konfigurations-Repository.

Ein String kann folgendermaßen verschlüsselt werden:

echo -n "MeinGeheimesPassword" |gpg --armor --batch --trust-model always --encrypt -r salt@maglab.space

System hinzufügen

Um ein neues System zum Konfigurations-Management hinzuzufügen, muss auf diesem System der salt-minion installiert werden.

Für Debian Jessie:

wget -O - https://repo.saltstack.com/apt/debian/8/amd64/latest/SALTSTACK-GPG-KEY.pub | apt-key add -
echo deb http://repo.saltstack.com/apt/debian/8/amd64/latest jessie main > /etc/apt/sources.list.d/saltstack.list
apt update && apt install salt-minion

Für Debian Stretch:

apt install salt-minion

Danach kann der Key für das System auf dem Master akzeptiert werden:

salt-key -A


Ansprechpartner: Major

Hat Unterobjekt
„Hat Unterobjekt“ ist ein softwareseitig fest definiertes Attribut, das ausschließlich semantische Annotationen (Zuweisungen von Attributwerten zu Attributen) speichert und sich somit ähnlich einer Wikiseite verhält, dessen Inhalt für den Benutzer nicht direkt einsehbar ist.
System- und Konfigurationsmanagement + und System- und Konfigurationsmanagement +