Gestione automatica del certificato SSL su più server … buona o ctriggers

Utilizziamo il burattino per gestire un gruppo di caselle di Ubuntu e richiederemo brevemente a ciascuno di questi server di condividere un certificato SSL comune per servire un sito su HTTPS. Naturalmente, vorremmo usare il burattino per gestire il certificato, ma siamo consapevoli del fatto che metterlo in un VCS (da where il maestro marionette ottiene i suoi moduli) potrebbe non essere una grande idea – a causa delle implicazioni di sicurezza.

Ci sono soluzioni migliori per chiunque sia a conoscenza?

  • Come faccio a cancellare la cache SSL di Chrome?
  • apt-get install -y non funziona con gli accordi di licenza, come automatizzare questo?
  • Aggiungi account e-mail a postfix
  • Perché il redhat sembra essere così popolare nel mondo delle imprese?
  • Putty + Bash + Screen, freccia in su per la storia non funzionante (Ubuntu 11.10)
  • Come "aggiornare yum" / "aptitude safe-upgrade" molti host?
  • One Solution collect form web for “Gestione automatica del certificato SSL su più server … buona o ctriggers”

    Disclosure: Sono uno degli sviluppatori di Puppet.

    La pratica generale è quella di utilizzare un supporto file server speciale che offre il contenuto e quindi un ACL che consente solo ai sisthemes specifici di accedere ai file. Questo ti permette di utilizzare una specifica source => 'puppet://...' senza wherer provenire dallo stesso posto degli altri moduli.

    Potresti anche guardare al module hiera-gpg , come documentato qui , sorgente qui . Ciò consente una certa protezione dei contenuti in termini di esposizione, in modo da poterlo leggere solo persone autorizzate e persone dotate di accesso sufficiente al padrone di Puppet che potrebbero cacciare il codice per get i dati.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.