Scénario #37246: Salt templatiser le dossier pki_dir - Scribe - Ensemble Ouvert Libre Évolutif

Scénario #37246

Salt templatiser le dossier pki_dir

Ajouté par Klaas TJEBBES il y a 4 mois. Mis à jour il y a 15 jours.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Klaas TJEBBES

Catégorie:

Version cible:

Distribution EOLE - Carnet MENSR

Début:

26/05/2023

Echéance:

01/01/2026

% réalisé:

40%

Points de scénarios:

2.0

Restant à faire (heures):

0.00 heure

Estimation basée sur la vélocité:

Release:

EOLE 2.9.0

Liens avec la release:

Auto

Description

Suivant les version de Scribe, salt n'utilise pas le même dossier pour stocker les clés des clients.

Fixer le dossier "pki_dir" dans "/etc/salt/master" permettrait de ne plus se soucier de son emplacement pour les migrations futures.

~~Le fichier "/etc/salt/master" est déjà un template dans "/usr/share/eole/creole/distrib/master".~~

ATTENTION, le fichier "/usr/share/eole/creole/distrib/master" est un template pour "/etc/ead3/salt/master" (et non pas pour "/etc/salt/master").

Donc il faut créer :

un template pour /etc/salt/master
un dictionnaire pour gérer ce template

dans le paquet "eole-workstation-manager".

root@scribe:~# cat /etc/eole/release 
EOLE_MODULE=scribe
EOLE_VERSION=2.7
EOLE_RELEASE=2.7.2
root@scribe:~# find /etc/salt/pki/ /var/lib/salt/pki/
/etc/salt/pki/
/etc/salt/pki/master
/etc/salt/pki/master/minions_autosign
/etc/salt/pki/master/minions
/etc/salt/pki/master/minions_pre
/etc/salt/pki/master/minions_pre/PC-1622835.domscribe.ac-test.fr
/etc/salt/pki/master/minions_rejected
/etc/salt/pki/master/master.pub
/etc/salt/pki/master/master.pem
/etc/salt/pki/master/minions_denied
/var/lib/salt/pki/
/var/lib/salt/pki/master

root@scribe:~# cat /etc/eole/release
EOLE_MODULE=scribe
EOLE_VERSION=2.8
EOLE_RELEASE=2.8.1
root@scribe:~# find /etc/salt/pki /var/lib/salt/pki
/etc/salt/pki
/etc/salt/pki/master
/etc/salt/pki/master/minions
/etc/salt/pki/master/master.pem
/etc/salt/pki/master/minions_rejected
/etc/salt/pki/master/master.pub
/etc/salt/pki/master/minions_autosign
/etc/salt/pki/master/minions_denied
/etc/salt/pki/master/minions_pre
/var/lib/salt/pki
/var/lib/salt/pki/master

root@scribe:~# cat /etc/eole/release 
EOLE_MODULE=scribe
EOLE_VERSION=2.9
EOLE_RELEASE=2.9.0
root@scribe:~# find /etc/sa
salt/   samba/  sane.d/ 
root@scribe:~# find /etc/salt/pki /var/lib/salt/pki/
find: ‘/etc/salt/pki’: Aucun fichier ou dossier de ce nom
/var/lib/salt/pki/
/var/lib/salt/pki/master
/var/lib/salt/pki/master/master.pub
/var/lib/salt/pki/master/minions
/var/lib/salt/pki/master/minions/PC-1622835.domscribe.ac-test.fr
/var/lib/salt/pki/master/minions_pre
/var/lib/salt/pki/master/master.pem
/var/lib/salt/pki/master/minions_denied
/var/lib/salt/pki/master/minions_rejected
/var/lib/salt/pki/master/minions_autosign

root@scribe:~# cat /etc/eole/release 
EOLE_MODULE=scribe
EOLE_VERSION=2.10
EOLE_RELEASE=2.10.0
root@scribe:~# find /etc/salt/pki/ /var/lib/salt/pki/
/etc/salt/pki/
/etc/salt/pki/master
/etc/salt/pki/master/minions_denied
/etc/salt/pki/master/minions_autosign
/etc/salt/pki/master/master.pem
/etc/salt/pki/master/minions_pre
/etc/salt/pki/master/master.pub
/etc/salt/pki/master/minions_rejected
/etc/salt/pki/master/minions
/etc/salt/pki/master/minions/PC-1622835.domscribe.ac-test.fr
/var/lib/salt/pki/
/var/lib/salt/pki/master

Sous-tâches

Demandes liées

Révisions associées

Révision b3138a77 (diff)
Ajouté par Klaas TJEBBES il y a environ 2 mois

templatisation du fichier /etc/salt/master REF #37246

Révision 283fc1b5 (diff)
Ajouté par Klaas TJEBBES il y a environ 2 mois

templatisation du fichier /etc/salt/master REF #37246

Révision 0970cf52 (diff)
Ajouté par Klaas TJEBBES il y a environ 2 mois

sur 2.9 c'est /var/lib/salt/pki/master REF #37246

Révision b54ff290 (diff)
Ajouté par Joël Cuissinat il y a 15 jours

sur 2.9 c'est /var/lib/salt/pki/master (pour bareos) REF #37246 REF #37301

Historique

#1 Mis à jour par Klaas TJEBBES il y a 4 mois

Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a 4 mois

Le soucis est qu’en 2.9 nous avons utilisé le paquet livré par Ubuntu qui utilisait « /var/lib/salt » pour les fichiers « générés » alors que le paquet salt upstream utilise « /etc/salt/ ».

#3 Mis à jour par Laurent Gourvenec il y a 4 mois

Il faudra peut-être refaire le tour des scripts migration.sh pour vérifier quel répertoire est regardé à chaque version... Il y a probablement un cas mal géré de ce coté là.

Sinon, oui, ça me paraît une bonne idée de set pki_dir: /etc/salt/pki/master dans la conf du master.

#4 Mis à jour par Klaas TJEBBES il y a 3 mois

Lié à Tâche #37245: Corriger la sauvegarde et la restauration Salt dans migration210.sh ajouté

#5 Mis à jour par Klaas TJEBBES il y a 3 mois

Lié à Scénario #37104: Rétroportage de Salt et Veyon en 2.9.0 ajouté

#6 Mis à jour par Klaas TJEBBES il y a 2 mois

Description mis à jour (diff)

#7 Mis à jour par Klaas TJEBBES il y a 2 mois

TODO :

dictionnaire creole
template creole
tests

#8 Mis à jour par Klaas TJEBBES il y a 2 mois

Description mis à jour (diff)

#9 Mis à jour par Klaas TJEBBES il y a 2 mois

Description mis à jour (diff)

#10 Mis à jour par Klaas TJEBBES il y a environ 2 mois

Lié à Tâche #36667: Corriger/contourner le bug de l'application des highstates sur Salt 3007 ajouté

#11 Mis à jour par Joël Cuissinat il y a environ un mois

Tracker changé de Demande à Scénario
Echéance mis à 01/01/2026
Assigné à mis à Klaas TJEBBES
Version cible mis à Carnet MENSR
Release mis à EOLE 2.9.0
Points de scénarios mis à 2.0

Formats disponibles : Atom PDF

	Lié à Distribution EOLE - Scénario #37104: Rétroportage de Salt et Veyon en 2.9.0	Nouveau	01/10/2022	01/01/2026
	Lié à Distribution EOLE - Tâche #36667: Corriger/contourner le bug de l'application des highstates sur Salt 3007	Fermé	27/03/2025

Projet

Général

Profil

Distribution EOLE » Modules » Scribe

Demandes

Rapports personnalisés