Gestione automatica del certificato SSL su più server … buona o ctriggers

Utilizziamo il burattino per gestire un gruppo di caselle di Ubuntu e richiederemo brevemente a ciascuno di questi server di condividere un certificato SSL comune per servire un sito su HTTPS. Naturalmente, vorremmo usare il burattino per gestire il certificato, ma siamo consapevoli del fatto che metterlo in un VCS (da where il maestro marionette ottiene i suoi moduli) potrebbe non essere una grande idea – a causa delle implicazioni di sicurezza.

Ci sono soluzioni migliori per chiunque sia a conoscenza?

  • Assegnare indirizzi IP pubblici e privati ​​per un ospite KVM
  • Utilizzando ssh e cavatappi / proxychains che fanno un proxy HTTP
  • Dove sono i log di ufw situati su Ubuntu Server?
  • Avvia il battito cardiaco automaticamente al riavvio?
  • Utilizzo di etckeeper - protezione e altre domande
  • Suggerisci methods per testare le modifiche ai file "pam.d / common- *"
  • One Solution collect form web for “Gestione automatica del certificato SSL su più server … buona o ctriggers”

    Disclosure: Sono uno degli sviluppatori di Puppet.

    La pratica generale è quella di utilizzare un supporto file server speciale che offre il contenuto e quindi un ACL che consente solo ai sisthemes specifici di accedere ai file. Questo ti permette di utilizzare una specifica source => 'puppet://...' senza wherer provenire dallo stesso posto degli altri moduli.

    Potresti anche guardare al module hiera-gpg , come documentato qui , sorgente qui . Ciò consente una certa protezione dei contenuti in termini di esposizione, in modo da poterlo leggere solo persone autorizzate e persone dotate di accesso sufficiente al padrone di Puppet che potrebbero cacciare il codice per get i dati.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.