Re: Konfiguration per Rechner verwalten

Am Montag, den 30.07.2012, 15:01 +0200 schrieb Polytropon:
> On Mon, 30 Jul 2012 13:26:19 +0200, Marc Santhoff wrote:
> > Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
> > einzelnen hosts?
>
> Was meinst Du mit "Verwaltung"?

Nun ja, eigentlich sämtliche Konfigurationen, die man dem Benutzer
entsprechend auf einem Rechner so einstellt, was sich in /etc so
tummelt. ALso rc.conf, hosts, am besten passwd und groups gleich
dabei, ...

> Zum Speichern von Dateien, die ich nicht skriptmäßig generieren
> lasse, verwende ich (als altbackener Faulpelz) CVS. Dabei sind
> in dem Repositorium verschiedene Unterbäume (z. B. /boot, /etc,
> /usr/local/etc, Paketlisten und notwendige diffs) rechnerspezifisch
> abgespeichert und können auch für verschiedene Versionsstände
> (Programme, OS) rückverfolgt werden - falls man mal was ver-
> konfiguriert hat und den vorherigen Stand zurückbekommen will,
> auch versehentliches Löschen wird auf diese Weise bequem
> abgedeckt.

Klar, andererseits kann man Konfigurationsdateien auch erstmal kopieren,
bevor man drinrumeiert und sonst gibt es die Backups.

Aber Versionsverwaltung wird es wohl werden (müssen).

> Zum Verteilen dieser Dateien auf die jeweiligen Zielrechner
> lassen sich scp oder rsync einsetzen, natürlich auch skript-
> gesteuert. Alles läßt sich per Skript steuern, wenn man es
> entsprechend zubereitet.

So in der Art stelle ich mir das vor, ob man nun rsync oder was anderes
benutzt und welche Versionsverwaltung auch immer. Nur ich muß das alles
erst entwerfen, bauen, testen, ...

> > Mir geht es um klenere (Sub-)Netze mit vielleicht mal 10 Rechnern und im
> > Grunde hauptsächlich sogar nur einem Benutzer pro Rechner (+ root). Oder
> > ein WLAN-Netz mit ebenfalls maximal ca. 10 Clients.
>
> Normalerweise würde mir jetzt puppet einfallen, aber das ist
> ein ziemlich komplexes Produkt, da es weitaus mehr abdeckt als
> nur schlichtes Verwalten von Konfigurationsdateien.

Siehe Ollis Mail, ich gucke mal, werde es wohl aber nicht benutzen.

> > Vor sehr langer Zeit, so etwa bei Sternzeit FreeBSD 2.2 muß das gewesen
> > sein, hatte ich mir mal NIS(+) angeguckt, es dann aber nie benutzt.
> > Finden kann ich es in den Ports nicht.
>
> Mit NIS/YP kannst Du, wenn ich mich richtig entsinne, vornehmlich
> Benutzerkonten verwalten. Heute wird hierfür anscheinend sehr oft
> auf LDAP zurückgegriffen.

Genau. War auch nur ein Name, der mir zu dem Thema einfiel, hatte danach
gesucht. Aber selbst portieren wollte ich nicht.

> > Am schönsten fände ich was simples, vielleicht ähnlich zu benutzen wie
> > cvs oder svn oder ähnlich. Schön wäre allerdings auch etwas für
> > host-ungebundene Benutzer, also à la LDAP zur Laufzeti dynamisch die
> > Benutzrrechte auslesen, egal an welchem physischen Rechner...
>
> Das könnte man mit einer NFS-basierten Lösung konstruieren, oder
> mit einem eigenen Startskript, das im Zuge der Betriebsherstellung
> des Multi-User-Modus bestimmte Dateien von einem (oder einem
> anderen, also einen von mehreren) "Konfig-Server" abfragt und
> diese mit lokal "gecachten" vergleicht und ggf. eine Ersetzung
> vornimmt. Als "Backend" könnte man auch hier CVS oder SVN nutzen,
> ganz wie's beliebt.

Auch hier gilt, daß ich eher weniger Zeit für langwieriges Gebastel habe
(oder ein hochkomplexes System bedienen zu lernen), deswegen die Frage.
LDAP ist mir etwas zu dicke dafür - trotzdem muß ich mich da nochmal neu
einlesen -, obwohl es praktischerweise in vielen Programmen benutzt wird
oder werden kann - Openoffice z.B. kann IIRC Adressbücher darüber
beziehen. Aber dann besteht das Risiko, daß irgendetwas damit nicht zu
schaffen ist und man ene Bastellösung dran vorbei stricken muß ... wie
man es macht, ist es verkehrt. ;)

Danke für die Anregungen,
Marc

-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message