Salut Nils, kickstart est uniquement un installeur de machines. Pour gérer ta configuration, il vaudrait mieux utiliser un gestionnaire de configuration, comme cfengine ou puppet.
Ces outils permettent de déployer des configurations personnalisées sur un parc de machine. Il existe un module puppet permettant de gérer les known_hosts. Pour chaque serveur interrogé, il collecte la clé publique et l'ajoute à sa base de known_hosts, qui déploie alors dans /etc/ssh/ssh_known_hosts sur toutes les machines. Cela peut aussi te permettre de modifier tes fichiers de conf (/etc/motd, /etc/bash.bashrc, /etc/vim/vimrc, etc.) après l'installation de la machine sur toutes tes machines. Plus d'infos sur puppet sur http://reductivelabs.com/projects/puppet/ Raphaël 2008/4/6 Nils Ratusznik <[EMAIL PROTECTED]>: > Hello, > > Depuis quelques temps je m'amuse avec kickstart et xen : j'essaie de faire > des installations de CentOS 5 minimalistes avec toutefois un peu de > configuration de sorte que lorsque je désire tester une configuration > serveur ou un logiciel serveur, j'installe ou je réinstalle une machine > virtuelle, elle est à jour, avec le minimum dont j'ai besoin et avec une > configuration personnalisée (exemples : un /etc/bashrc, /etc/motd ou même > .vimrc). > > Seulement à chaque réinstallation, je dois effacer l'entrée existante dans > le fichier ~/.ssh/known_hosts, sans quoi je me fais jeter pour cause de clé > publique différente, ce qui représente un problème de sécurité. Je me > demandais donc comment faire pour stocker les clés publiques et privées de > mes serveurs virtuels. Comme je stocke déjà les configurations > personnalisées sur un serveur Apache, je pensais utiliser les directives > Deny et Allow dans des répertoires portant le nom d'hôte de la machine > virtuelle. Mais, cela ne me suffit pas, car HTTP laisse passer les données > en clair. Je pense donc utiliser mod_ssl, ainsi que les options SSL/TLS de > wget pour récupérer les fichiers. > > 2 questions restent encore en suspens : > - cette solution vous parait-elle viable pour permettre un accès seulement > aux machines autorisées? > - comment gérer le cas de nouvelles machines virtuelles n'ayant pas encore > leur configuration SSH? Je pense transférer les configurations à la main du > serveur fraîchement installé vers le serveur d'installation, mais j'espère > modifier au minimum les kickstarts (adresse IP et nom d'hôte uniquement) et > donc je ne vois pas comment gérer, dans la post-installation, la présence ou > l'absence d'un répertoire "nomdelamachine" pour télécharger si besoin les > fichiers. > > Si vous avez d'autres idées, je suis preneur ! > > -- > Nils Ratusznik > Linux user #339713 > http://www.anotherhomepage.org > > > Diffusez cette liste aupres de vos relations :) > Linux Azur : http://linux-azur.org > L'auteur du post est responsable de ses écrits ! > *** Pas de message SMS, HTML ni de PJ SVP *** > Diffusez cette liste aupres de vos relations :) Linux Azur : http://linux-azur.org L'auteur du post est responsable de ses écrits ! *** Pas de message SMS, HTML ni de PJ SVP ***
