El jue, 21-02-2008 a las 09:42 +0000, Jesús Roncero escribió: > On Thursday 21 February 2008 07:52:22 José L. Redrejo Rodríguez wrote: > > Hola Jesús, te comento que en Extremadura para mantener la configuración > > de los servidores de institutos y colegios (varios centenares) usamos > > puppet (http://reductivelabs.com) Está en Debian y tiene una > > funcionalidad parecida a cfengine pero con un lenguaje para las tareas > > mucho más claro y con bastante menos bugs. Si solo quieres asegurar el > > contenido de los ficheros es una verdadera chorrada hacerlo con puppet. > > Eso garantiza uniformidad en los ficheros o tener grupos de > > configuraciones, etc. > > Si, Habia visto un par de mensajes en debian devel que sugerian el uso de > puppet o de cfengine2 para este tipo de cosas. La verdad es que no tengo > ninguna experiencia con el tema, pero parece interesante y necesito > investigar mas. El problema es que "los que toman las decisiones(tm)" no creo > que esten muy por la labor de integrar una cosa de estas en nuestras > maquinas, ya que la quieren tener lo mas simple posibles. Pero todo se vera. > > Nuestra intencion es tener una version personalizada de debian que este > estandarizada, para que la usemos en cada nueva maquina que instalemos. Hay > una serie de configuraciones que estan estandarizadas de una distribucion > anterior (que no es debian) y queremos que cada nueva maquina tenga este > comportamiento. Idealmente, tendriamos un paquete con las configuraciones > especificas si se pudiese hacer esto con dpkg-divert, es mas, suena como lo > ideal a hacer en este caso. El problema con dpkg-divert es que mueves el fichero completo. Eso puede ser una fuente de fallos en muchos casos. P. ejemplo, en Debian el fichero dhcpd.conf desde sarge a etch no vale igual, hay algún parámetro como ddns-update-style que tienes que añadirselo para que arranque el servidor en etch. Sólo dando el cambiazo no vale. Igual te ocurre con otros servicios importantes como ldap, bind o squid. Usando cfengine o puppet lo que haces es añadir las líneas o configuraciones que quieras en los ficheros, de forma que "respetando" una parte de la configuración que mete el paquete debian en el fichero tu añades/modificas las líneas de la tuya, manteniendo la compatibilidad. En Debian Edu por ejemplo usan cfengine para hacer la mayor parte de las "post-configuraciones", pero no lo hacen mediante el modelo cliente/servidor que es lo que puede asustarle a "los que toman las decisiones(tm)". El instalador lleva un paquete llamado debian-edu-config que contiene las reglas de cfengine a aplicar y las aplica cuando la instalación termina. (En algún caso dan el cambiazo a fichero completo también). Si quieres puedes dejar cfengine activado para que regularmente compruebe si las reglas están aplicadas y las aplique. Todo de forma local, sin conectar a un servidor central. Échale un vistazo a ese paquete porque creo que hace lo que necesitas pero con más garantías de éxito que todo con diversion. En general creo que puedes echarle un vistazo a todo lo relacionado con las CDD (instala el paquete cdd-doc de sid para tener la documentación actualizada), porque parece que eso es hacia lo que tiende la idea que comentas. Saludos.
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente