История изменений

Исправление router, 29.10.13 17:35 (текущая версия) :

1) Нужно держать в DNS похабного вида запись puppet IN A,

Как вариант, можно добавлять её в /etc/hosts, чтобы исключить проблемы с DNS

Такое впечатление, что разработчики Puppet в принципе не ведают об autodiscovery/service announcing типа bonjour,

Какой нафиг auto discovery для серверов? Это и есть черезжопу и несовместимо с принципом KISS

2) На сервере нужно либо автоподписывать все подряд

Убивать...

но немного противоречит «концепции безопасности» puppet'а),

Немного? А если подумать головой? puppet/cfengine полностью контролирует конфигурацию сервера, а долбоклюи из cfengine кладут на безопасность. В отличие от puppet

Таким образом, мы неизбежно приходим к тому, что без каких-то предварительных хакерских изысков получить на вновь созданой виртуалке хоть какую-то конфигурацию - невозможно.

Ещё раз : cobbler

Сравните с тем же DHCP, которому это как-то удаётся, да ещё и платформо-независимым образом!

Идея использовать DHCP на серверах не кажется мне удачной. Разве что очень много нод кластера, и установлена ( и используется ) хорошая IDS

Исходная версия router, 29.10.13 17:34: