[Gelistirici] Ahenk 2.0 Planları
Semen Cirit
semen at pardus.org.tr
15 Nis 2009 Çar 11:07:21 EEST
Gürer Özen wrote On 15-04-2009 08:05:
> puppet, cfengine benzeri bir yazılım gibi görünüyor, yani ahenk yapısından çok
> farklı ve başka bir problemi çözüyor. Politika belirlemiyor, bir politika
> için gerekli değişikliği yapacak kodu yazarsanız makinelere yollayıp
> çalıştırıyor. Bu farklı bir yönetim tarzı, dizin bazlı politikaların yerine
> konabilecek bir şey değil.
>
Bu linkte cfengine ve puppet arasındaki farklar anlatılıyor.
http://reductivelabs.com/trac/puppet/wiki/CfengineVsPuppet
Ayrica puppetin ana sayfasında [1] açıklama olarak şunları diyor.
The Puppet framework provides a means to describe IT infrastructure as
policy, execute that policy to build services then audit and enforce
ongoing changes to the policy.
Bence biraz daha inceleyebiliriz. Bize uygun olursa işlerimizi
kolaylaştırabilir gibi geliyor.
> Kerberos sistemi kurması çok zor ve karmaşık, bir dizi sunucu çalıştırmak
> gerekiyor, bilgisayar saatlerinin iyi senkronize edilmesi gerekiyor vbvb ve
> SASL/TLS den daha iyi güvenlik getirdiği hikaye :)
>
>
Ben SASL kullandığımızı bilmiyordum. Bu şekilde güvenli oluyor haklısın.
Ama bildiğim kadarıyla kerberos network trafic encryption yaparken (daha
güvenli hale getiren kısım: bunu yaparken 3 aşamalı bir hand shaking ile
yapıyor 1-Client/Server Authentication 2-Authentication Service
3-Ticket-Granting-Service (TGS)), SASL ise authentication session
encryption yapıyor. Ve TLS ise user authentication kısmı ile değil
sadece encrypte edilmiş trafic yolunu belirlemede kullanılıyor diye
biliyorum. Ahenk gibi bir yapı ile uğraşmaya başlamışken kerberos ve
sasl'ın birlikte olduğu bir sistem oluşturabiliriz[2].
> Kerberos'u eğer dizinimizi openldap değil de active directory ile entegre
> tutmak kaygımız olan bir kurulumda opsiyonel olarak düşünebiliriz.
>
Tabi bu şekilde de olabilir. Ama üstte bahsetmiş olduğum şekli de
düşünebiliriz.
[1]http://reductivelabs.com/products/puppet/
[2]http://www.gnu.org/software/gsasl/draft-josefsson-sasl-kerberos5.html
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi