Die Zusammenarbeit im Unternehmen wird immer dynamischer und flexibler. Aus diesem Grund wirft IT-Administrator in der April-Ausgabe einen Blick auf die ... (mehr)

Default-Einstellungen herausfinden

Die für eine Rolle verfügbaren Parameter finden Sie in der Debops-Dokumentation [3] oder mit einem Aufruf von:

$ debops-defaults mariadb_server

Auf einer aktuellen Ubuntu-Installation zeigte der Editor dabei aber nur Datenmüll, während er bei Debian die Einstellungen korrekt anzeigte. Die für einen Host konfigurierten Settings bringt der folgende Aufruf in Erfahrung:

$ ansible -m debug -a "var=hostvars['node3.cloud.net']" localhost
Bild 2: debops-init legt eine Datei- und Verzeichnisstruktur für die Serverkonfiguration an.

Gespeicherte Passwörter absichern

Verwendete Passwörter kann Debops wie Ansible verschlüsselt speichern. Dazu müssen das verschlüsselte Dateisystem "encfs" und das GPG-Tool installiert sein. Außerdem brauchen Sie ein GPG-Schlüsselpaar, das sie bei Bedarf mit gpg --gen-key erzeugen.

Mit dem Programm "debops-padlock" initialisieren Sie den verschlüsselten Datenspeicher ("./ansible/secret/), verschlüsseln ihn und entschlüsseln ihn nach Bedarf. Wenn Sie die Konfiguration mit "debops" auf die Server anwenden, übernimmt das Tool die Ent- und Verschlüsselung automatisch. Das oben verwendete Passwort für MariaDB legen Sie so auf sichere Weise in der Datei "ansible/secret/credentials/node3.cloud.net/mariadb/localhost/root/password" ab – der Pfad ist in der Dokumentation der MariaDB-Server-Rolle zu finden. Existiert die Datei nicht, erzeugen Debops/Ansible ein zufälliges Passwort und legen es dort ab. Während die MariaDB-Konfiguration einwandfrei funktionierte, traten bei MySQL übrigens unerklärliche Fehler auf und es gelang uns nur in einer Konstellation mit Debian-Servern, die Datenbank mit Debops problemlos zu installieren.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019