...

 Ehdottomana minimivaatimuksena mitään, mikä on jo konffattu konfiguraationhallinnalla, ei muuteta konfiguraationhallinnan ohi. Näin on tehty menneisyydessä ja laiminlyöty konfiguraationhallinnan päivittäminen, jolloin seuraava konfiguraationhallinta-ajo ylikirjoittaa muutokset. Se, ettei osaa käyttää Puppetia tai Ansiblea, ei ole syy rikkoa tätä sääntöä, ja tästä syystä käyttäjätunnuksia palvelimille myönnetään ainoastaan ao. prosessin mukaan.

Image Added

Ansible-konfiguraationhallinta

...

1. Ota omalle koneellesi työkopio ansible-tracon-reposta
2. Kaiva ansible-vaultin salasana Kurikalta polusta /root/passut/ansible_vault (tai kysy Japsulta) ja laita se tiedostoon ansible-tracon/.vault_pass.txt
3. Lisää itsellesi käyttäjätunnus group_vars/all/vaultissa sijaitsevaan admins-listaan (vihje: ansible-vault edit).
   • Tässä tarvittavan salasanahashin generoit kätevästi millä tahansa Linux-palvelimella komentamalla mkpasswd -m sha-512. Jos mkpasswd-komentoa ei ole asennettu, niin se löytyy jostain käsittämättömästä syystä paketista nimeltä whois.
4. Lisää itsellesi SSH-avain base-roolissa sijaitsevaan SSH-avainlistaan
5. Commit, push
6. Pyydä jotakuta, jolla oli jo käyttäjätunnus em. listassa, pyöräyttämään Ansiblea, jotta käyttäjätunnuksesi leviää kaikille palvelimille

Hienoa, nyt pystyt yhdellä komennolla räjäyttämään kaikki Traconin palvelimet kerralla!

Image Added

Puppet-konfiguraationhallinta

Vanhoja palvelimia (hakku, kurikka) ohjattiin Puppet-konfiguraationhallintajärjestelmän avulla. Traconin Puppet-konfiguraatiotiedostot löytyvät Kurikalla sijaitsevasta git-reposta polusta /srv/git/ansible-tracon.git. Se sisältää suojaamattomia salaisuuksia, ja sitä ei siksi ole julkaistu. Säilytetty historiallisen mielenkiinnon nimissä.

Pyöräytetään ottamalla kohdepalvelimelle paikallinen työkopio ja komentamalla ./apply.sh.