=== LjL is now known as MetaPsycho === MetaPsycho is now known as LjL [06:17] morgens [06:57] morrn [07:24] var är coffe när man behöver honom [07:24] + morrn [07:44] morrn [08:15] larsemil: meh.. va sysslar du med? ;P [08:16] läs på twitter. ;) [08:17] larsemil: meh... ;) [08:23] Barre: sorry! nästa gång kommer du inte märka av någon nertid. lovar! [08:23] larsemil: hhaha... no worries :) [10:41] andol, Barre, HeMan, delhage: Om jag har en applikation som kräver att nycklar sätts upp på klient och server, hur löser man det med puppet tro? [10:43] bamsefar: Det vill säga att du Puppet behöver hantera hemligheter, eller något mera specifikt? [10:44] andol: Nja, det är inte så hemligt, mer att jag vill definiera i mitt puppet-manifest att den ska stoppa i nycklar på två olika burkar. [10:45] Typ i /var/ossec/etc/client.keys på klienten och servern. [10:45] Jag vill bara behöva definiera det på ett ställe. [10:47] Olika nycklar för olika burkar? [10:47] * andol misstänker att han inte riktigt förstår problemet [10:47] Nu lunch hursom [10:47] andol: Nej, samma nyckel, två burkar. [12:08] problemet är att agenten körs på klieten .. alternativet där att att det triggar något script på den som utför det.. vet inte om du kan lägga en hock på servern att den utför det på den andra servern. alternativet är att där nycklarna ligger distrubueras av puppet master och när en ny maskin skapas så läggs det till i den filen [13:08] first boot nexus 5! ping barre! [13:10] larsemil: det gick fort [13:11] beställde ju i fredags! [13:26] larsemil, jag beställde ett paket på söndagen och fick det på måndagen [13:27] har dock inte hämtat ut det än, en vecka senare. [13:28] andol: Tillbaks från lunchen? ;) [13:28] bamsefar: Jorå, men såpass trött i skallen att jag fortfarande inte riktigt förstår frågeställningen. [13:29] bamsefar: Förstår liksom inte vad som skulle vara icke-trivialt, så antar att det är något jag har missat. [13:31] andol: Nej, det är säkert något jag missat. :) [13:31] är väl som vilka två filer som helst? [13:31] Jag behöver helt enkelt stoppa in samma rad i en fil på två olika burkar. [13:32] bamsefar: jag såg frågan men förstod inte frågan men har tillräckligt stor självinsikt att jag inser att även om jag hade förstått frågan så hade jag inte kunnat svaret samt att jag inser att min meningsuppbyggnad är inte bara felaktig utan också konstruerad helt utan pauser eller stop [13:32] node client { ossec::key{ "client-ossec-key": } } <-- den där client-ossec-key behöver jag ha på servern också. [13:32] Och jag vill så klart inte definera på två olika ställen. [13:35] bamsefar: Snygglösningen är att slå upp lösningen i en databas som hiera. Fullösningen är att ha nycklen i modulen. [13:35] bamsefar: Snygglösningen är att slå upp nyckeln i en databas som hiera. Fullösningen är att ha nycklen i modulen. [13:35] andol: Nyckeln byggs efter saker som är beroende per klient. [13:36] andol: Nyckeln är helt OK att ha i modulen, det jag vill veta är hur jag magiskt trollar in nyckeln i manifestet för servern. [13:37] bamsefar: byggs/genereras nyckeln på klienten eller på puppetmastern? [13:37] På puppetmastern [13:38] Det är typ bara lite ip-adress och lite seed och nåt nummer typ. [13:38] Så for all intents and purposes så kan nyckeln vara "123 fiskbil" [13:39] bamsefar: Tja, gissningsvis vill du använda något i stil med exported resources [13:39] http://docs.puppetlabs.com/guides/exported_resources.html [13:39] Jaha, spännande [13:40] Så man typ node client { ossec::key { "foo": foo => "123 fiskbil" } @@ossec::key { "foo-server": foo => " 123 fiskbil" } } bara [13:41] Också sen node server { Ossec::Key <<||>> } [13:41] Makes sense [13:42] andol: Det där var precis vad jag ville ha, tack! :) [13:42] bamsefar: Gött mos [18:02] go kväll gott folk [18:53] god kväll [18:53] godkväll* [20:30] Jag rekommenderar ett spel kallad lugaru ! [20:31] Det är himla bra faktiskt! [20:31] Någon guru på ssl cert och som har installerat cert på apache från Thawte? [20:32] ePax: Behöver du verkligen en guru, eller räcker det med någon som har koll på att installera ett cert i apache? [20:33] ePax: Brukar inte dessutom certifikatutfärdare tillhandahålla instruktioner, gällande ev. mellanliggande (intermediate) certifikat, etc? [20:33] andol, Nej då. Behöver ingen guru. :D Det räcker med att man har koll på installationen av cert i apache. [20:34] andol, Hålelr på och läser en instruktion precis. [20:34] Tänkte fråga om någon hade gjort det. [20:36] ePax: Exemple på hur det kan se ut, fast med annat mellaniggande cert då förstås - http://paste.ubuntu.com/6547682/ [20:37] Sen är det förstås lite ytterligare parametrar som är bra att ha. För privat bruk nöjer jag mig dock med defaulten via /etc/apache2/mods-*/ssl.conf [20:38] Barre: installerat cyanogenmod på den än? [20:39] För tillfället finns det 2 filer på apachen cert.crt och cert.key. ENligt thawte ska man ha en till .pem fil från de för att cert ska fungera med alla webbläsare. [20:42] Det här blir spännande. Jag har 2 servrar som fungerar som en med round-robin lösningen och samma cert ska installeras på båda. Det blir även en liten upgrade från 1024 till 2048 ssl kryptering.