...
| Info |
|---|
Ce service est interne mais nous pourrons éventuellement publier certains de nos modules afin de les partager avec la communauté Opensource. |
| Info |
|---|
Quand consul sera déployé : Puppet est enregistré dans le consul de gadz.org via l'entrée service puppet : puppet.service.consul |
Notes et liens utiles
Versionner les conf de puppet avec plusieurs environnements: https://puppet.com/blog/git-workflows-puppet-and-r10k
...
| Astuce |
|---|
Pour les admin chaque environnement correspond a une branche dans le dépôt puppet.git : https://git.gadz.org/git/puppet.git ou git+ssh://git.gadz.org/puppet.git |
Nom des modules
Modules
...
installé sur chaque serveur :
Package / fonction | Nom module dans puppet | Interne ou url si issue de la forge |
sysstat | ||
ntp | ||
vim | ||
htop | ||
git | ||
openssh serverr + client | ssh | interne |
puppet agent | - | |
telegraf | ||
collectd | collecd | interne |
pam-ldap | ldapuser | interne |
sudo-ldap | ldapuser | interne |
wget | ||
curl | ||
dns-utils | ||
postfix | ||
rsync-backup | ||
ldap-utils | ldap-client | interne |
nrpe | nrpe | interne |
apt-cron | ||
locales | ||
logrotates | ||
zsh | ||
| vmware-tools | ||
| authorized keys de l’user root | ssh | interne |
| Un user local “prod” pour maintenance & sauvegarde | ||
| firewall (netfilter-persistent) | firewall | interne |
| dns via gadz.org |
...