Admin-infra » Historique » Version 8
sacha, 07/07/2022 01:33
| 1 | 1 | sacha | # Admin-infra |
|---|---|---|---|
| 2 | |||
| 3 | ## Présentation /infra |
||
| 4 | Les machines sensibles sur la gestion du réseau ont un /infra. Dans ce répertoire on trouve tous les fichiers de configurations spécifiques/importants au système Debian ou OpenBSD. Ce répertoire publié sur le git https://forge.aquilenet.fr/aquiladmin |
||
| 5 | 2 | sacha | Les admins qui ont accès à ces machines doivent penser à publier(commiter) leurs changements ! |
| 6 | 1 | sacha | |
| 7 | ## Utilisation |
||
| 8 | Il faut faire partie du groupe admin et avoir son compte dans le groupe aquiladmin avec sa clé ssh. |
||
| 9 | * On crée un dépôt sur le groupe aquiladmin sur la forge avec le nom infra-$nom |
||
| 10 | 2 | sacha | * On sur connecte sur la machine concernée avec un `ssh -A` (pour transférer sa clé ssh à gitea) |
| 11 | 6 | sacha | * On permet à SSH les variables d'environnement dans /etc/ssh/sshd_config: `PermitUserEnvironment yes` |
| 12 | 8 | sacha | * ajoute sur sa clé ssh quelques variables d'environnement (notamment pour avoir l'utilisateur du commit git), comme par exemple: |
| 13 | 6 | sacha | ~~~ |
| 14 | environment="SSHCLIENTUSER=Sacha",environment="SSHCLIENTLOGINNAME=sacha",environment="EDITOR=/usr/bin/vim",environment="GIT_AUTHOR_EMAIL=sacha@aquilenet.fr",environment="GIT_AUTHOR_NAME=Sacha" ssh-ed25519 AAAAC3NzaNNlZDI1NTE5CCCCIOrls4Du8XBDFYClaju9pMBjtzt2jGZrBeaqj+q7t/l3 sacha@root |
||
| 15 | ~~~ |
||
| 16 | 7 | sacha | |
| 17 | 3 | sacha | * `mkdir -p /infra/etc && cd /infra` et suivre "Creating a new repository on the command line" indiqué dans https://forge.aquilenet.fr/aquiladmin/infra-$nom |
| 18 | 1 | sacha | * bouger les fichiers de confs dans /infra/etc et mettre un lien symbolique dessus |
| 19 | * commiter les changement |
||
| 20 | |||
| 21 | 4 | sacha | ## Clusters |
| 22 | On peux imaginer un groupe de machines avec le même repo si elles ont des conf communes. |
||
| 23 | Par exemple pour 2 vm nommées cluster1 et cluster2 on peut mettre un /infra/cluster1/etc et /infra/cluster2/etc pour les conf spécifiques et un /infra/etc pour les conf identiques |
||
| 24 | |||
| 25 | |||
| 26 | ## Quelques alias que l'on utilise pour git: |
||
| 27 | 1 | sacha | ~~~ |
| 28 | ga='git add' |
||
| 29 | gb='git branch' |
||
| 30 | gd='git diff' |
||
| 31 | gl='git log --graph --oneline --date-order --decorate --color --all' |
||
| 32 | gm='git commit -m' |
||
| 33 | gma='git add . && git commit -am' |
||
| 34 | gp='git pull --rebase' |
||
| 35 | gpp='git pull --rebase && git push' |
||
| 36 | gr='grep -RniH --color ' |
||
| 37 | grep='grep --color=auto' |
||
| 38 | grer='grep -RniHw --color -E '\''(fail(|ed|s|ure)|error(|s)|warning(|s))'\'' ' |
||
| 39 | grz='zgrep -niH --color=always ' |
||
| 40 | gst='git status' |
||
| 41 | ~~~ |
||
| 42 | |||
| 43 | 5 | sacha | donc un commit se résume à: `cd /infra && gma "commentaire du commit" && gpp` |