Konfigurace

Věci, co bych chtěl do cfenginu zavést, ale papírky se mi ztrácejí:

• na virtuálech je zbytečný mdadm, tj. zjistit přes virt-what, zda se jedná o virtuál, nastavit podle toho třídu a balík odebrat
• konfiguraci /etc/resolv.conf, pozor na privátní (kolejní servery - jak detekovat?) a veřejné
• inteligentne nastavit /etc/openafs/cacheinfo (je treba upravit i v debconfu), nektere servery maji vlastni partition, jine ne, velikost cache musi mit velikost maximalne do cca 90% prostoru/partition, jinak nenabehne klient, asi by bylo vhodne to delat pres debconf
• obcas se stane, ze cf-serverd se zasekne (klienti posilaji hromadu mailu, ze se nemohou pripojit, pomuze vetsinou 'stop'; 'start'), mozna to vyresi nejaky rizeny restart (idealne vnitrnim mechanismem cfenginu) nebo verzovani konfiguracnich souboru, neslo by udelat pres git? obdobne jako $CVS$.
• nainstalovat mcelog (projit konfiguraci), pripravit spolu se sondou do nagiosu
• git na serveru by nemel jit z cronu, ale testovat se z cfenginu, v pripade uspechu se sam reloadovat, vcetne testu na cf-promises, inspirace zde a zde

Vize

• nejak inteligentne usporadat konfiguraky, do adresaru? jak pojmenovat? inspirace?
• jak udelat report, např. kde všude mame nekoho v /home/ ... napsat vlastni .cf a nejak vratit informaci na server, nasledne zobrazit treba pres web ... zkratka udelat takove prehledy
• davat cfengine vsude (nejen do FAI:SRV), kde je wheezy, v soucasnosti do tridy TESTING, nutno vyrazne otestovat
• vymena klicu pro baculu. Bacula pro overeni klienta vuci serveru pouziva "heslo", ktere je zapsane v konfiguracich, je vhodne, aby bylo pres vsechny stroje ruzne a v case se menilo, to lze v cfengine zaridit tak:
  • na bacula-serveru mit take zpristupneny masterfiles pro stahovani, do nej generovat info (klient-klic)
  • bacula-clienti si pres cf-agent z bacula-server stahnou informaci a upravit/opravit v nem heslo
  • ostatni konfigurace pro cf-engine je rizena z cf-serveru a to vcetne chovani cf3 na bacula-serveru