Blockwart ganz privat

Posted on Sat 17 May 2014 in bundlewrap

Config Management. Config was?

In Unternehmen, sobald eine Windows-Landschaft vorherrscht, sofort mit GPOs verbunden, ist es Linux Bereich nicht ganz so einfach.

Gerade da ich sowohl beruflich als auch privat auf Linux setze möchte ich die Möglichkeiten nutzen.

Genau das ist mit Blockwart möglich. Vor einigen Wochen habe ich mir das Ganze mal angesehen in meinem Wiki dokumentiert.

Inzwischen ist diese Seite auf einen neuen Server umgezogen und was bietet sich da mehr an als ein paar kleine, unkomplizierte Bundles zu schreiben, um die Konfigurationen zu verwalten?

Möglichkeiten des Konfigurationsmanagement

Von der SSH Konfiguration über Apache Einstellungen bis hin zum Monitoring ist alles möglich.

Folgendes erledigt Blockwart momentan auf diesem System: Bash & vim Konfiguration cronjobs collectd als passives Monitoring iptables openssh Einstellungen und Keys sudo Anpassungen

Konzeption

Bevor man beginnt stellt sich die Frage was man erreichen möchte. Eine Konfiguration ist unter Linux vieles. Aber was davon macht wirklich Sinn in einem Konfigurationsmanegementtool?

Alles was relativ statisch ist, könnte man sagen.

Dazu zählt in Unternehmen auch eine Apache-Konfiguration. Für mich im Privatbereich bedarf es bei 2 Servern, einem NAS und einem Raspberry Pi keiner komplizierten Regeln, um alle möglichen Fälle für 10, 20, 100 oder gar 300 Server abzudecken.

Bei der Neueinrichtung eines Systems möchte ich wenig Arbeit haben und nichts sicherheitsrelevantes vergessen.

Ausblick

Blockwart ist frei und jeder kann es benutzen. Daher werde ich in den nächsten Wochen ein paar Bundles so anpassen, dass diese nahe Out-of-the-box genutzt werden können.