[AlternC-dev] Alternc 2.0 & Puppets : Howto ?

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Lun 7 Mai 03:35:42 CEST 2007


J'ai aussi commité une config plus simple, avec tout sur le même
serveur. Du coup, j'ai complexifié au maximum la config "cluster", pour
vous donner une idée.

https://alternc.org/svn/alternd/trunk/doc/dev/simple_configuration.png
https://alternc.org/svn/alternd/trunk/doc/dev/simple_configuration.dia

Ce qui est chouette avec l'utilisation de puppet, c'est qu'entre les
deux configurations, il n'y a pas une grosse différence d'efforts pour
le déploiement, c'est parfaitement "scalable", pour vu qu'on tient les
choses bien en ordre...

Si les choses ne sont pas bien comprises dans mes dessins affreux et ne
respectant aucune forme de standard, faites-moi signe, car je crois que
c'est une voie extrêmement intéressante à prendre.

Notez bien que dans les deux configurations, le gros du travail va comme
suit, pour ce qui est du codage d'AlternD:

 1. codage d'un paquet de recettes pour puppet, afin qu'il sache comment
 configurer postfix, bind, courier, vhosts apache, etc
 2. codage d'une interface web pour la création de vhosts, qui va écrire
 et gérer des recettes puppet (qui peuvent être stockées en LDAP, en
 passant)
 3. codage d'une interface web pour gérer les comptes usagers (comptes
 pop, redirections, FTP, permissions, etc)

Selon moi, chaque utilisateur créé devrait avoir un ACL lui donnant
droit (ou non) à gérer certains domaines, à avoir un certain nombre de
mails (quotas bonjour), FTP, etc, etc, mais tout centralisé dans le même
usager au lieu d'avoir tout ça déconnecté.

Ces comptes usagers ne sont pas stockés dans Puppet, mais dans une base
de données externe, dont Puppet n'a pas grand chose à faire anyways.

Pour les domaines, par contre, je ne suis pas certains. Selon moi,
initialement, ils pourraient se tenir dans les recettes puppet. Ça
serait plus facile à gérer, et ça serait plus transparent que d'avoir
une copie dans une BD mysql. Anyways, à terme ces recettes peuvent se
retrouver dans LDAP si on a besoin d'une config plus complexe (e.g.
1000+ domaines).

Voilà... Je crois que c'est très important de réfléchir comme il faut
avant de d'asseoir et écrire du code (je considère des APIs comme du
code). On est encore beaucoup à l'étape du design et de la réflexion, et
si on saute cette étape, on est aussi bien de joindre une autre équipe
de développement, car repartir à neuf, sans plan, ça nous amène nulle
part.

A.

 
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: <http://lists.alternc.org/arch/dev/attachments/20070506/45638f7e/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev