Re: authentification reseau

Top Page

Reply to this message
Author: Laurent Ollagnier
Date:  
To: guilde
CC: Raphaël Jacquot
Subject: Re: authentification reseau
Le Tue, 3 Mar 2009 10:29:46 +0100,
Raphaël Jacquot <sxpert@???> a écrit :

> On Tue, Mar 03, 2009 at 10:22:19AM +0100, sly (sylvain letuffe) wrote:
> >
> > > On Tuesday 3 March 2009 07:38:24 Jerome Kieffer wrote:
> > > > Bonjour,
> > > >
> > > > Mon cluster de calcul grossi et il devient difficilement
> > > > gérable de synchroniser à la main le /etc/passwd (et consort)
> > > > sur 10, 20, 30 machines.
> >
> > Je crains que tu ne fasses que solutionner un élément du problème,
> > comment 
>                                  ^^^^^^^^^^^

>
> y'a un mot en *vrai* français pour indiquer cette action :
> "résoudre", verbe du 3e groupe !
>
> > fais-tu pour synchroniser les configurations (toutes) de /etc et
> > les programmes installés ?
>
> monter /etc over nfs dans un initrd approprié ?
>


J'ai découvert puppet [1] il y a quelques jours, je l'ai mis en place
sur une petite dizaine de serveurs, c'est vraiment prometteur, après
il y a des solutions comme cfengine aussi, mais ça me parait usine a
gaz.

Puppet est donc composé d'un puppetmaster sur le serveur qui va
centraliser les configurations, et d'un client sur chaques machine à
"puppetiser" (encore un mot en vrai français)

Puppet définit un langage [2] d'abstraction pour l'administration de
serveurs syntaxiquement très proche du ruby. Sur la machine du
puppetmaster, on déclare des règles de déploiement, on pose des
fichiers à distribuer sur les serveurs.

Les clients puppet interrogent le puppetmaster à intervalles régulier,
au niveau de la sécurité, l'authentification et le dialogue passe dans
une couche SSL géré par puppet.


> > PS: a noter qu'il existe une solution un peu plus (encore que !)
> > usine que LDAP et plus adapté aux fans de SQL, c'est l'option
> > PAM+MySQL
>
> et pourquoi pas oracle pendant qu'on y est ;)
>
>


on devrait aussi pouvoir mettre /etc/passwd et /etc/shadow dans une MIB
snmp :p
sinon puppet sait le faire aussi, mais j'ai pas encore testé.


Les Liens :

[1] Le site officiel : http://reductivelabs.com/
[2] déploiement de /etc/sudoers :
http://reductivelabs.com/trac/puppet/wiki/AdvancedPuppetRecipe


Bonne Journée

--
Laurent