Re: Konfiguration per Rechner verwalten

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 30 Jul 2012 14:12:13 +0200 (CEST)



Marc Santhoff wrote:


 > nachdem sudo keine Variablenersetzung in der sudoers-Datei zu kennen


 > scheint und ich also für jeden Benutzer einzeln konfigurieren muß:



Vielleicht solltest Du mal eine Blick auf "super" werfen


(/usr/ports/security/super).  Das ist ein vollwertiger


Ersatz für sudo.  Das Konfigurationsformat ist meiner


Meinung nach deutlich angenehmer ist als das von sudo.


Es gibt auch Variablenersetzung:  Es können wahlweise


Variablen aus dem Environment importiert als auch super-


spezifische Variablen verwendet werden.  Siehe den


Abschnitt "Variables" in der super(5)-Manpage.



 > Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von


 > einzelnen hosts?



Ein sehr generisches "Werkzeug" ist puppet (ebenfalls in


der Ports-Collection zu finden).  Allerdings ist das ein


Riesenmonster, eine eierlegende Wollmilchsau, mit der man


ziemlich komplexe Sachen machen kann.  Für zehn Rechner


mit jeweils einem Benutzer ist es vielleicht Overkill,


aber Du kannst ja mal einen Blick drauf werfen.  Es ist


in Ruby programmiert, und die Konfiguration verwendet


entsprechend Ruby-Syntax, falls Dich das nicht stört.


Die Dokumentation ist etwas gewöhnungsbedürftig und über


diverse Websites verstreut.



 > Am schönsten fände ich was simples,



Ok, dann auf keinen Fall puppet.  :-)



Je nachdem, was das System leisten soll, könnte man auch


etwas Einfaches selbst basteln, das zentral die Dateien


für die Konfigurationen bereithält (eventuell auch aus


Templates generiert) und diese dann an die Clients per


ssh o.ä. verteilt.  Vielleicht ist auch unison nützlich;


das ist ein Tool, das Dateien zwischen einer Reihe von


Rechnern abgleichen kann.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"If you think C++ is not overly complicated, just what is a protected
abstract virtual base pure virtual private destructor, and when was the
last time you needed one?"
        -- Tom Cargil, C++ Journal
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 30 Jul 2012 - 14:12:35 CEST













search this site