Allgemeine Fragen von Benutzern zu FreeBSD

Marc Santhoff | 30 Jul 2012 13:26

Picon

Konfiguration per Rechner verwalten

Hallo,

nachdem sudo keine Variablenersetzung in der sudoers-Datei zu kennen
scheint und ich also für jeden Benutzer einzeln konfigurieren muß:

Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
einzelnen hosts?

Mir geht es um klenere (Sub-)Netze mit vielleicht mal 10 Rechnern und im
Grunde hauptsächlich sogar nur einem Benutzer pro Rechner (+ root). Oder
ein WLAN-Netz mit ebenfalls maximal ca. 10 Clients. 

Vor sehr langer Zeit, so etwa bei Sternzeit FreeBSD 2.2 muß das gewesen
sein, hatte ich mir mal NIS(+) angeguckt, es dann aber nie benutzt.
Finden kann ich es in den Ports nicht.

Am schönsten fände ich was simples, vielleicht ähnlich zu benutzen wie
cvs oder svn oder ähnlich. Schön wäre allerdings auch etwas für
host-ungebundene Benutzer, also à la LDAP zur Laufzeti dynamisch die
Benutzrrechte auslesen, egal an welchem physischen Rechner...

Neugierige Grüße,
Marc

--

-- 
Marc Santhoff <M.Santhoff <at> web.de>

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

(Continue reading)

Oliver Fromme | 30 Jul 2012 14:12

Picon

Re: Konfiguration per Rechner verwalten

Marc Santhoff wrote:
 > nachdem sudo keine Variablenersetzung in der sudoers-Datei zu kennen
 > scheint und ich also für jeden Benutzer einzeln konfigurieren muß:

Vielleicht solltest Du mal eine Blick auf "super" werfen
(/usr/ports/security/super).  Das ist ein vollwertiger
Ersatz für sudo.  Das Konfigurationsformat ist meiner
Meinung nach deutlich angenehmer ist als das von sudo.
Es gibt auch Variablenersetzung:  Es können wahlweise
Variablen aus dem Environment importiert als auch super-
spezifische Variablen verwendet werden.  Siehe den
Abschnitt "Variables" in der super(5)-Manpage.

 > Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
 > einzelnen hosts?

Ein sehr generisches "Werkzeug" ist puppet (ebenfalls in
der Ports-Collection zu finden).  Allerdings ist das ein
Riesenmonster, eine eierlegende Wollmilchsau, mit der man
ziemlich komplexe Sachen machen kann.  Für zehn Rechner
mit jeweils einem Benutzer ist es vielleicht Overkill,
aber Du kannst ja mal einen Blick drauf werfen.  Es ist
in Ruby programmiert, und die Konfiguration verwendet
entsprechend Ruby-Syntax, falls Dich das nicht stört.
Die Dokumentation ist etwas gewöhnungsbedürftig und über
diverse Websites verstreut.

 > Am schönsten fände ich was simples,

Ok, dann auf keinen Fall puppet.

(Continue reading)

Marc Santhoff | 30 Jul 2012 15:40

Picon

Re: Konfiguration per Rechner verwalten

Am Montag, den 30.07.2012, 14:12 +0200 schrieb Oliver Fromme:
> Marc Santhoff wrote:
>  > nachdem sudo keine Variablenersetzung in der sudoers-Datei zu kennen
>  > scheint und ich also für jeden Benutzer einzeln konfigurieren muß:
> 
> Vielleicht solltest Du mal eine Blick auf "super" werfen
> (/usr/ports/security/super).

Ah ja, das mach' ich auf jeden Fall. Wenn die Pfade des "Quellnutzers"
per Ersetzung gesetzt werden können, brauche ich nur eine Konfiguration
pro host, das lohnt sich.

>  > Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
>  > einzelnen hosts?

>  > Am schönsten fände ich was simples,
> 
> Ok, dann auf keinen Fall puppet.  

OK.

> Je nachdem, was das System leisten soll, könnte man auch
> etwas Einfaches selbst basteln, das zentral die Dateien
> für die Konfigurationen bereithält (eventuell auch aus
> Templates generiert) und diese dann an die Clients per
> ssh o.ä. verteilt.

Ja, sowas stelle ich mir vor. Und cvs oder jede andere
Versionsverwaltung ist da schon geeignet, weil man beim auschecken
Skripte anwerfen kann. Hat nur einen Haken: Ich muß es selbst machen. ;)

(Continue reading)

Polytropon | 30 Jul 2012 15:01

Picon

Re: Konfiguration per Rechner verwalten

On Mon, 30 Jul 2012 13:26:19 +0200, Marc Santhoff wrote:
> Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
> einzelnen hosts?

Was meinst Du mit "Verwaltung"?

Zum Speichern von Dateien, die ich nicht skriptmäßig generieren
lasse, verwende ich (als altbackener Faulpelz) CVS. Dabei sind
in dem Repositorium verschiedene Unterbäume (z. B. /boot, /etc,
/usr/local/etc, Paketlisten und notwendige diffs) rechnerspezifisch
abgespeichert und können auch für verschiedene Versionsstände
(Programme, OS) rückverfolgt werden - falls man mal was ver-
konfiguriert hat und den vorherigen Stand zurückbekommen will,
auch versehentliches Löschen wird auf diese Weise bequem
abgedeckt.

Zum Verteilen dieser Dateien auf die jeweiligen Zielrechner
lassen sich scp oder rsync einsetzen, natürlich auch skript-
gesteuert. Alles läßt sich per Skript steuern, wenn man es
entsprechend zubereitet.

> Mir geht es um klenere (Sub-)Netze mit vielleicht mal 10 Rechnern und im
> Grunde hauptsächlich sogar nur einem Benutzer pro Rechner (+ root). Oder
> ein WLAN-Netz mit ebenfalls maximal ca. 10 Clients. 

Normalerweise würde mir jetzt puppet einfallen, aber das ist
ein ziemlich komplexes Produkt, da es weitaus mehr abdeckt als
nur schlichtes Verwalten von Konfigurationsdateien.

> Vor sehr langer Zeit, so etwa bei Sternzeit FreeBSD 2.2 muß das gewesen

(Continue reading)

Marc Santhoff | 30 Jul 2012 15:52

Picon

Re: Konfiguration per Rechner verwalten

Am Montag, den 30.07.2012, 15:01 +0200 schrieb Polytropon:
> On Mon, 30 Jul 2012 13:26:19 +0200, Marc Santhoff wrote:
> > Was benutzt ihr eigentlich zur Verwaltung der Konfigurationsdateien von
> > einzelnen hosts?
> 
> Was meinst Du mit "Verwaltung"?

Nun ja, eigentlich sämtliche Konfigurationen, die man dem Benutzer
entsprechend auf einem Rechner so einstellt, was sich in /etc so
tummelt. ALso rc.conf, hosts, am besten passwd und groups gleich
dabei, ...

> Zum Speichern von Dateien, die ich nicht skriptmäßig generieren
> lasse, verwende ich (als altbackener Faulpelz) CVS. Dabei sind
> in dem Repositorium verschiedene Unterbäume (z. B. /boot, /etc,
> /usr/local/etc, Paketlisten und notwendige diffs) rechnerspezifisch
> abgespeichert und können auch für verschiedene Versionsstände
> (Programme, OS) rückverfolgt werden - falls man mal was ver-
> konfiguriert hat und den vorherigen Stand zurückbekommen will,
> auch versehentliches Löschen wird auf diese Weise bequem
> abgedeckt.

Klar, andererseits kann man Konfigurationsdateien auch erstmal kopieren,
bevor man drinrumeiert und sonst gibt es die Backups.

Aber Versionsverwaltung wird es wohl werden (müssen).

> Zum Verteilen dieser Dateien auf die jeweiligen Zielrechner
> lassen sich scp oder rsync einsetzen, natürlich auch skript-
> gesteuert. Alles läßt sich per Skript steuern, wenn man es

(Continue reading)

Polytropon | 31 Jul 2012 14:10

Picon

Re: Konfiguration per Rechner verwalten

On Mon, 30 Jul 2012 15:52:34 +0200, Marc Santhoff wrote:
> Am Montag, den 30.07.2012, 15:01 +0200 schrieb Polytropon:
> > Zum Speichern von Dateien, die ich nicht skriptmäßig generieren
> > lasse, verwende ich (als altbackener Faulpelz) CVS. Dabei sind
> > in dem Repositorium verschiedene Unterbäume (z. B. /boot, /etc,
> > /usr/local/etc, Paketlisten und notwendige diffs) rechnerspezifisch
> > abgespeichert und können auch für verschiedene Versionsstände
> > (Programme, OS) rückverfolgt werden - falls man mal was ver-
> > konfiguriert hat und den vorherigen Stand zurückbekommen will,
> > auch versehentliches Löschen wird auf diese Weise bequem
> > abgedeckt.
> 
> Klar, andererseits kann man Konfigurationsdateien auch erstmal kopieren,
> bevor man drinrumeiert und sonst gibt es die Backups.

Richtig, aber manchmal stellen sich Probleme (oder halt
Änderungswünsche) heraus, nachdem die für gut befundenen
Dateien instantiiert worden sind.

> Aber Versionsverwaltung wird es wohl werden (müssen).

Ich sehe das nicht als so tragisch an, es ist eigentlich
sogar ziemlich genial, auf beliebige Vorversionen zurück-
greifen zu können. Außerdem können Änderungen dokumentiert
werden (und zwar unabhängig vom Dateiinhalt, so daß man
diese nicht mit Änderungskommentaren füllen muß), man hat
auch eine schöne "zeitliche Linie", wenn eine Datei mehrere
Änderungen im Zusammenhang mit OS- oder Port-Revisionen
durchläuft.

(Continue reading)

Peter Ross | 1 Aug 2012 02:57

Picon

Re: Konfiguration per Rechner verwalten

On Tue, 31 Jul 2012, Polytropon wrote:

> Wie gesagt, so wirklich etwas passendes will mir nicht einfallen.
> Vermutlich liegt das daran, daß Sysadmins, die so eine Lösung
> haben wollten, sie sich selbst geschaffen haben und diese "in-house"
> (sagt man "inhäusig"?) benutzen, und dadurch ist sie entweder
> wenig portabel, oder sie sind schlichtweg nicht für die Öffent-
> lichkeit gedacht (also z. B. als Port verfügbar).

Wenn man soetwas "richtig" (portable etc.) machen will, kommt eben puppet 
raus

http://docs.puppetlabs.com/learning/ral.html liest sich ganz gut,

und hier sind Tips für FreeBSD:

und http://projects.puppetlabs.com/projects/puppet/wiki/Puppet_Free_Bsd

Ich mache es noch mit selbstgeschriebenen Skripts, aber (wenn ich einmal 
Zeit hab wird es durch puppet ersetzt.

Das Skript ist iterativ entstanden und besser als nichts (alle Systeme 
sind gleich konfiguriert und ich weiß, was geändert wiurde - das schützt 
vor Überraschungen),

aber evt. hätte ich am Ende mit Puppet auch nicht mehr Zeit verbraucht.

Nebenbei, wenn es wirklich nur um simple Dinge wie /etc/passwd usw. geht, 
halte ich NIS(Yellow Pages) auch für ausreichend und gut, es ist 
wesentlich simpler aufzusetzen als LDAP.

(Continue reading)

Christian Weisgerber | 1 Aug 2012 17:16

Picon

Re: Konfiguration per Rechner verwalten

Peter Ross <Peter.Ross <at> alumni.tu-berlin.de> wrote:

> Wenn man soetwas "richtig" (portable etc.) machen will, kommt eben puppet 
> raus
> http://docs.puppetlabs.com/learning/ral.html liest sich ganz gut,
> und hier sind Tips für FreeBSD:
> und http://projects.puppetlabs.com/projects/puppet/wiki/Puppet_Free_Bsd

Auf dem diesjährigen EuroBSDcon wird es einen Vortrag dazu geben:

"Config Management in FreeBSD using Puppet"
Edward Tan
http://2012.eurobsdcon.org/agenda/talks/

--

-- 
Christian "naddy" Weisgerber                          naddy <at> mips.inka.de

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Christian Weisgerber | 30 Jul 2012 16:00

Picon

Re: Konfiguration per Rechner verwalten

Marc Santhoff <M.Santhoff <at> web.de> wrote:

> Am schönsten fände ich was simples,

Etwas ganz Simples ist tmux mit synchronize-panes. Man spaltet ein
Window in mehrere Panes, die alle dieselben Eingaben erhalten, und
kann auf diese Weise Konfigurationen auf mehreren Rechnern gleichzeitig
vornehmen. Ich habe kürzlich z.B. auf drei Rechnern mit geschickt
gewählten vi-Befehlen ähnliche, aber nicht identische Dateien
parallel editiert.

--

-- 
Christian "naddy" Weisgerber                          naddy <at> mips.inka.de

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Marc Santhoff | 31 Jul 2012 13:34

Picon

Re: Konfiguration per Rechner verwalten

Am Montag, den 30.07.2012, 14:00 +0000 schrieb Christian Weisgerber:
> Marc Santhoff <M.Santhoff <at> web.de> wrote:
> 
> > Am schönsten fände ich was simples,
> 
> Etwas ganz Simples ist tmux mit synchronize-panes. Man spaltet ein
> Window in mehrere Panes, die alle dieselben Eingaben erhalten, und
> kann auf diese Weise Konfigurationen auf mehreren Rechnern gleichzeitig
> vornehmen. Ich habe kürzlich z.B. auf drei Rechnern mit geschickt
> gewählten vi-Befehlen ähnliche, aber nicht identische Dateien
> parallel editiert.

Interessanter Vorschlag. Aber trotz der eigentlich erwünschten
Einfachheit fehlt mir dabei eine Lösung für die Speicherung und optional
Dokumentation der Konfigurationen per Rechner.

Zusammen mit einer Versionsverwaltung möglicherweise sehr praktisch ...

--

-- 
Marc Santhoff <M.Santhoff <at> web.de>

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Christian Weisgerber | 30 Jul 2012 16:32

Picon

Re: Konfiguration per Rechner verwalten

Marc Santhoff <M.Santhoff <at> web.de> wrote:

> Vor sehr langer Zeit, so etwa bei Sternzeit FreeBSD 2.2 muß das gewesen
> sein, hatte ich mir mal NIS(+) angeguckt, es dann aber nie benutzt.
> Finden kann ich es in den Ports nicht.

Weil es im Basissystem ist. Einstiegspunkt: yp(8).

(NIS hieß ursprünglich Yellow Pages, daher überall "yp", wurde dann
aber wegen eines Warenzeichenstreits umbenannt.)

--

-- 
Christian "naddy" Weisgerber                          naddy <at> mips.inka.de

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Marc Santhoff | 31 Jul 2012 13:35

Picon

Re: Konfiguration per Rechner verwalten

Am Montag, den 30.07.2012, 14:32 +0000 schrieb Christian Weisgerber:
> Marc Santhoff <M.Santhoff <at> web.de> wrote:
> 
> > Vor sehr langer Zeit, so etwa bei Sternzeit FreeBSD 2.2 muß das gewesen
> > sein, hatte ich mir mal NIS(+) angeguckt, es dann aber nie benutzt.
> > Finden kann ich es in den Ports nicht.
> 
> Weil es im Basissystem ist. Einstiegspunkt: yp(8).
> 
> (NIS hieß ursprünglich Yellow Pages, daher überall "yp", wurde dann
> aber wegen eines Warenzeichenstreits umbenannt.)

Ah ja. Fein, wenn man den Namen erstmal kennt. ;)
Danke!

--

-- 
Marc Santhoff <M.Santhoff <at> web.de>

To Unsubscribe: send mail to majordomo <at> de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

Return

Return to gmane.os.freebsd.questions.german.

Project Web Page

Allgemeine Fragen von Benutzern zu FreeBSD

Search Archive

Language

Change language

Options

Current view: Threads only / Showing only 20 lines / Not hiding cited text.
Change to All messages, whole messages, or hide cited text.

Post a message
NNTP Newsgroup
Classic Gmane web interface
XML

XML

RSS Feed
List Information

About Gmane