Re: Konfigurationsmanagement (was: Infrastruktur - Konkrete Schritte + Adminsuche)

From: Stefan Hagen <sh_at_uugrn.org>
Date: Mon, 9 Dec 2019 16:22:10 +0100
Marc Haber wrote:
>Da würde ich einen User "notfalladmin", der sudo machen darf, und auf
>dem die Keys der aktuellen Vorstände + Notfalladmins hinterlegt sind,
>vorziehen. Am besten mit automatischer Verteilung (ich würde das auf
>meinen Maschine ansibilisieren). Keys rotieren braucht's nicht an
>dieser Stelle.

Ja, das können wir so machen.

Da bringt mich zu einem anderen Thema. Datenverteilung:

So ein bischen automagischer Datenaustausch wäre auch ganz nett.  Irgend
ne API, die man ein wenig zentral füttern und dann abfragen kann.

Sowas wie:
 - gib mit ssh pubkey für nick foobar (response pubkey)
 - ist foobar mitglied (response ja/nein)
 - gib mir cert für domain.tld (response cert)
 - gib mir mitgliederliste (response liste)

API könnte in dem fall auch ein CSV sein an welches man per SSH ran
kommt. Oder irgenwas, was auf ne curl Anfrage antwortet (nach basic
auth).

Viele Grüße,
Stefan
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 09.12.2019

This archive was generated by hypermail 2.3.0 : 09.12.2019 CET