Door Anoniem: dan snap je de kracht van cfengine, ansible, puppet, salt enzv enzv niet. en dan gaat je hoofd helemaal als spinnen van kubernetes oid :). https://docs.cloud.oracle.com/iaas/Content/API/SDKDocs/ansiblegetstarted.htm Het is de kracht van de grote commerciëlen, die brengen het alsof je met een tool de juiste configuratiekeuzes automatisch aangeleverd krijgt. Het werkelijke probleem is de goede keuzes zien te maken voor de configuraties en een schone installatie. Daarna moet alle inhoud er in gezet dan wel mee verbonden worden. Door Erik van Straten: .. Fijn die kracht, maar als een aanvaller credentials bemachtigt waarmee je aan dat soort touwtjes kunt trekken, kunnen deze online tools ook tegen je worden ingezet. Met name als data-back-ups met dit soort tools kunnen worden teruggezet, bestaat de kans dat die back-ups met dezelfde credentials kunnen worden gewist of met junk worden overschreven. Vanuit een schone installatie, offline media en een verse dan afgesloten console (tier1 tin tin ...