Modules réutilisables couvrant le déploiement d'agents Teleport sur serveurs Linux : méthodes d'install, distros supportées, automatisation IaC, enrôlement UI, anatomie du config YAML.
4 façons de poser le binaire teleport sur Linux : install.sh générique,
install.sh du cluster, APT/YUM/Zypper, ou DEB/RPM manuel.
Tiers officiels (Debian/Ubuntu, RHEL/Rocky, Amazon Linux, SLES) et stratégies pour OpenSUSE, RHEL 10, Alpine, Arch : RPM manuel ou tarball.
Playbook de référence : génération du token delegate_to auth,
installation du package, template du teleport.yaml, systemd enable+start.
Équivalent SaltStack : cmd.run pour le token, pkgrepo + pkg.installed,
file.managed pour la conf, service.running avec watch.
Le clic-clic dans la Web UI Teleport : pratique pour 1-2 serveurs de POC, mais limites d'industrialisation (pas de labels en masse, pas d'idempotence, drift).
Décorticage section par section : version, bloc teleport
(proxy, token, CA pin), bloc ssh_service, désactivation de auth et proxy.
Ce que fait le script sous le capot : détection OS via /etc/os-release,
ajout du repo, import GPG, install du package, unit systemd prête (non démarrée).