input/dsablog/2010/01/[RFH]_ferm_integration_into_dsa-puppet.git.mdwn

   1 [[!meta author="Martin Zobel-Helas"]]
   2
   3 The Debian Project currently runs about [100 machines](http://db.debian.org/machines.cgi) all over the
   4 world with different services. Those are mainly managed by the [Debian
   5 System Administration team](http://wiki.debian.org/Teams/DSA). For central configuration management we
   6 use [Puppet](http://reductivelabs.com/products/puppet/).
   7 The Puppet config we use is publicly available [here](http://git.debian.org/?p=mirror/dsa-puppet.git).
   8
   9 Our next goal is to have a more or less central configuration of our
  10 iptables rules on all those machines. Some of the machines have
  11 home-brewed firewall scripts, some use ferm.
  12
  13
  14 Your mission, if you choose to accept it, is to provide us with a new
  15 dsa-puppet git branch with a module "ferm" that we can roll out to all
  16 our hosts.
  17
  18 It might want to use information from the other puppet modules like
  19 "apache2_security_mirror" or "buildd" to decide which incoming traffic
  20 should be allowed.
  21
  22 DSA will of course provide you with all necessary further information.