System- und Konfigurationsmanagement

Aus Magrathea Laboratories e.V.
Zur Navigation springen Zur Suche springen

System- und Konfigurationsmanagement

   
Saltstack.png
SaltStack Magic
Status In Betrieb
Lizenz  WTFPL
Mitglieder Mortzel

Im Hackerspace betreiben wir eine Menge Server und anderer Systeme. Um den Aufwand für die Administration dieser Systeme zumindest annähernd auf ein vertretbares Maß zu reduzieren, betreiben wir einen SaltStack-Server. Das Repository, in dem die Konfigurationen gepflegt werden, liegt auf unserem Git-Server. Der Salt-Master läuft auf Lintillas und ist unter salt.maglab.space erreichbar.

Umgang mit Privaten Daten (z.B. Passwörtern)

Private oder andere schützenswerte Daten können auch über die Konfiguration verwaltet werden. Dazu werden die Daten verschlüsselt im Konfigurations-Repository abgelegt. Der Salt-Server besitzt einen eigenen PGP-Key mit dem die Daten ver- und entschlüsselt werden. Den privaten Teil dieses Schlüssels kennt nur der Salt-Server, der öffentliche Schlüssel befindet sich im Konfigurations-Repository.

Ein String kann folgendermaßen verschlüsselt werden: echo -n "MeinGeheimesPassword" | gpg --armor --batch --trust-model always --encrypt -r salt@maglab.space

System hinzufügen

Um ein neues System zum Konfigurations-Management hinzuzufügen, muss auf diesem System der salt-minion installiert werden. Da wir Funktionen verwenden die erst in neueren Versionen zur Verfügung stehen, sollte der salt-minion nicht aus dem Default Repo von Debian sondern aus offiziellen Repository von SaltStack installiert werden

Abgerufen von „https://wiki.maglab.space/index.php?title=System-_und_Konfigurationsmanagement&oldid=3649