GNU/Linux >> Znalost Linux >  >> Linux

Hromadná/vzdálená správa Linuxu

Záleží, co přesně potřebujete a co hledáte. Ale obecně existuje několik řešení pro "správu konfigurace jako:

  1. loutka
  2. kuchař
  3. cfengine
  4. přípustné
  5. sůl

atd. Osobně bych loutku doporučil, protože má velkou komunitu a spoustu externích receptů. To vám umožní konfigurovat a spravovat systémy automaticky. Pokud toto zkombinujete s vlastními repozitáři a automatizovanými aktualizacemi přes např. unattended-upgrades můžete automaticky aktualizovat systém.

Dalším řešením je poskytnout vlastní balíčky jako company-base atd., který automaticky závisí na potřebném softwaru a může automaticky nakonfigurovat váš systém.

Měli byste se také podívat na automatizovaná nasazení (barebonová a virtualizovaná). Pokud to zkombinujete se správou konfigurace nebo vlastním úložištěm, můžete své systémy snadno automatizovat a přeinstalovat. Pokud chcete začít s automatizovanou instalací, podívejte se na theforman, který podporuje libvirt i instalace na holé kosti a má integrovanou podporu loutek. Pokud to chcete udělat sami, můžete se podívat na kickstart (redhat et. al.) nebo "přednastavení" pro automatickou konfiguraci vašeho systému. Pro Debian můžete také použít něco jako debootstrap nebo obal s názvem grml-debootstrap podporující virtualizované obrazy.

Abyste svému vývojáři pomohli poskytnout obrazy VirtualBoxu, podívejte se na vagrant, který vám umožňuje automatizovat vytváření virtualizovaných systémů pomocí VirtualBoxu podporujícího kuchařské, loutkové a shell skripty pro přizpůsobení vašeho virtuálního prostředí.

Pokud chcete použít řešení od vašeho stávajícího poskytovatele, měli byste se ho zeptat, jak spravují vaše systémy, ale pravděpodobně to bude nějaký druh správy konfigurace. Může být možné spustit jejich agenta na vašich systémech, pokud máte přístup ke konfiguračnímu serveru.

Pro klíčová slova google se podívejte do devops , configuration management , it automation a server orchestration .

Zkrátka zautomatizujte co nejvíce a ani nepřemýšlejte o ručním provádění věcí.


Ulrich již odpověděl ohledně nasazení softwaru a automatického nastavení serveru.

Principy za tím jsou

  • Definujte, jak by měly vaše servery vypadat – to zahrnuje běžný software, který se instaluje ve výchozím nastavení, schéma rozdělení a rozvržení souborového systému
  • Produkční, pracovní, testovací a vývojové servery by se neměly lišit, pokud jde o tyto základní standardy (jinak se později setkáte s problémy – stejně jako vy)
  • Použijte správný management změn k dokumentaci VŠECH změn, které jste provedli (včetně drobných změn na jednom řádku v jakékoli konfiguraci)
  • Vždy se nejprve změníte v testu, poté ve vývoji, poté ve fázi přípravy a naposledy ve výrobě

Požádali jste o praktický nástroj pro správu velkého množství serverů – můj osobní favorit je cluster-ssh (cssh ). Zadejte jednou a provádějte změny na mnoha serverech současně.

Pokud objevíte problém a máte pro něj opravu, která problém odstraní:

  1. Pokud oprava skutečně funguje, použijte opravu na Test/Dev/Staging/Prod (viz výše).
  2. Použijte opravu na své virtuální šablony, aby budoucí klony virtuálních počítačů tuto chybu neměly
  3. Použijte opravu na proces fyzické instalace (kickstart/autoyast/cokoli)
  4. Použít opravu na VŠECHNY servery

Pokud čelíte velkému množství serverů, které opravují, je to proces, který musí být dobře zdokumentován a na konci by měl jiný tým zkontrolovat, zda byla oprava zcela aplikována.

K tomuto účelu používáme Mantis (open source, PHP).


Spravuji asi 30 produktů a několik stovek serverů ve více zemích. Jsem správce konfigurace softwaru, takže nemám přístup root (záměrně), nedotýkám se databází ani jejich serverů (opět záměrně) a musím skákat hodně obruče kvůli podnikové bezpečnosti. Ale spravuji konfigurace v testu, stagingu a produkci, včetně databázových odkazů a změn. Mám několik skriptů, které odcházejí na servery pomocí kombinací ssh , python a skripty shellu.

Primární věci, na které je třeba myslet, jsou:

  1. Jaké druhy interakcí budete mít se svými servery? Pouze nahrávání souborů? Spouštíte programy příkazového řádku? Spuštění vzdálených X klientů?
  2. Jaká úroveň zabezpečení je nutná pro přístup k těmto serverům? Firewally, zabezpečené sítě, vpn? je ssh dostatečné a z centrálního zabezpečeného místa?
  3. Jak moc lze automatizovat na každém serveru? Můžete nainstalovat program na každý server a spustit jej, nebo potřebujete program streamovat přes něco jako ssh spustit na dálku? Můžete jej naskriptovat pomocí expect nebo jen vyvolání příkazového řádku?

VirtualBox poskytuje mnoho nástrojů příkazového řádku, které můžete spravovat pouze pomocí ssh nebo systémy jako puppet jak zmiňuje Ulrich.


Linux

  1. 5 nejlepších aplikací pro vzdálenou plochu pro Linux

  2. Jak připojit vzdálené sdílení Windows v systému Linux

  3. Nejlepší webové linuxové servery

  1. Vynutit restart vzdáleného serveru Linux

  2. Hromadná/vzdálená správa Linuxu?

  3. Administrace Linux serveru

  1. Linux – Jak přepsat servery Vm DNS?

  2. Konfigurace blokového úložiště na serverech Linux

  3. Jak přidat vzdálené připojení MySQL v linuxu?