RootForum Community

Hallo Zusammen,

ich stehe vor dem Problem das wir mittlerweile ein paar Server laufen haben und ich mittels eines "Management/Distribution"-Servers die Logins über Keys regel muss.

Die Anforderungen sind folgende:

- User hinzufügen (Pub key wird vom User oder Admin Generiert)
- Key dem User zuordnen
- Key wird automatisch auf ausgewählte Server verteilt
- sudoers wird generiert/editiert

Ist dies generell Möglich, und macht dies Sinn?

Vielen dank für die kommenden Antworten :)

Gruß,

Disi

Sowohl als auch, ja

Ok dann bin ich ja schonmal auf dem richtigen weg :)

Kann mir denn jemand Tools + Erfahrungen mit diesen nennen/empfehlen?

Gruß,

Disi

Wofür brauchst Du Tools?
Das meiste was Du machen wilst kann man per shell script einfach automatisieren.

Die Frage ist, ob das Ganze während der (Re)Installation eines Servers geschehen soll, oder im Nachhinein. Für Ersteres bietet jedes halbwegs vernünftige Deployment-Tool geeignete Features/AddOns, für Letzteres musst Du allerdings eigene Scripte und Distributionslösungen entwickeln, das gibt es nicht fertig.

disi wrote:Ist dies generell Möglich, und macht dies Sinn?

Was du beschreibst ist ein Parade-Einsatzzweck für Configuration Management Tools wie Puppet, Chef oder cfengine.

Ich setze z. B. Puppet ein, um die Konfiguration (u. a. auch Benutzerkonten, SSH-Keys usw.) auf eine große Anzahl einzelner Server zu verteilen und bin damit sehr zufrieden.