คำถามติดแท็ก configuration-management

หกเดือนที่แล้วในโครงการที่ไม่แสวงหาผลกำไรของเราเราตัดสินใจที่จะเริ่มโยกย้ายการจัดการระบบของเราไปยังสภาพแวดล้อมที่ควบคุมโดยหุ่นเพราะเราคาดว่าจำนวนเซิร์ฟเวอร์ของเราจะเติบโตอย่างมีนัยสำคัญระหว่างนี้และปีต่อจากนี้ เนื่องจากการตัดสินใจได้ทำให้คนไอทีของเรากลายเป็นบิตรำคาญเกินไปบ่อยเกินไป ข้อคัดค้านที่ใหญ่ที่สุดของพวกเขาคือ: "เราไม่ใช่โปรแกรมเมอร์เราคือ sysadmins"; มีโมดูลให้ออนไลน์ แต่ส่วนใหญ่จะแตกต่างกัน ล้อถูกคิดค้นใหม่บ่อยเกินไปคุณจะตัดสินใจเลือกหนึ่งที่เหมาะสมกับใบเรียกเก็บเงินได้อย่างไร หลักจรรยาบรรณใน repo ของเรายังไม่โปร่งใสพอที่จะค้นหาว่ามีงานอะไรที่พวกเขาจะต้องชดใช้ผ่านรายการและโมดูลที่พวกเขาอาจเขียนด้วยตัวเองสักพักแล้ว หนึ่งดีมอนใหม่ต้องเขียนโมดูลใหม่การประชุมจะต้องมีความคล้ายคลึงกับโมดูลอื่น ๆ กระบวนการที่ยาก; "ลองเรียกใช้แล้วดูว่ามันทำงานอย่างไร" ตัน 'ส่วนขยาย' ที่รู้จักกันไม่ค่อยในโมดูลชุมชน: 'trocla', 'augeas', 'hiera' ... sysadmins ของเราจะติดตามได้อย่างไร ฉันเห็นได้ว่าเหตุใดองค์กรขนาดใหญ่จึงส่งผู้ดูแลระบบไปยังหลักสูตรหุ่นกระบอกเพื่อเป็นอาจารย์หุ่นเชิด แต่ผู้เล่นที่เล็กกว่าจะเรียนรู้ Puppet ในระดับมืออาชีพได้อย่างไรถ้าพวกเขาไม่ไปเรียนและเรียนรู้ผ่านเบราว์เซอร์และเครื่องมือแก้ไขโดยทั่วไป

109 puppet  configuration-management 

ใหม่สำหรับเครื่องมือ Puppet และ Chef ดูเหมือนว่างานที่พวกเขาทำสามารถทำได้ด้วยการเขียนสคริปต์เชลล์ บางทีมันอาจจะทำในเชลล์สคริปต์จนกระทั่งสิ่งเหล่านี้มาพร้อมกัน ฉันจะยอมรับว่าพวกเขาอ่านง่ายขึ้น แต่มีข้อได้เปรียบอื่น ๆ ของเชลล์สคริปต์นอกเหนือจากการอ่านได้หรือไม่?

81 scripting  puppet  chef  configuration-management  provisioning 

สมมติสภาพแวดล้อมด้วยคลัสเตอร์ที่จัดการโดยหุ่นกระบอกของเซิร์ฟเวอร์ที่แตกต่างกัน - ฮาร์ดแวร์ซอฟต์แวร์ระบบปฏิบัติการเสมือน / โดยเฉพาะเป็นต้น คุณจะเลือกชื่อโฮสต์ที่มีความหมาย (mysqlmaster01..99, mysqlslave001..999, vpnprimary, vpnbackup, ฯลฯ ) หรือคุณต้องการชื่อโฮสต์ที่ไม่มีความหมายเช่นตัวละครจากหนังสือหรือภาพยนตร์? ปัญหาที่ฉันเห็นด้วยชื่อโฮสต์ที่มีความหมายคือชื่อมักจะเป็นตัวแทนของบริการเดียวและถ้าเซิร์ฟเวอร์มีวัตถุประสงค์มากกว่าหนึ่งวัตถุประสงค์มันจะยุ่งเหยิงจริงๆ (โดยเฉพาะถ้าบทบาทเซิร์ฟเวอร์เปลี่ยนบ่อย) การแมปชื่อบริการกับที่อยู่ IP และการบำรุงรักษาการแมปนั้นควรทำอะไร DNS อะไรคือข้อดีและข้อเสียของวิธีการทั้งสองและคุณมีปัญหาอะไรจริงต้องจัดการกับวิธีการที่คุณเลือก?

79 configuration-management  best-practices 

"เราสามารถอัพเกรดเซิร์ฟเวอร์ EL5 ที่ใช้งานจริงของเราเป็น EL6 ได้หรือไม่" คำขอที่ฟังง่ายจากลูกค้าสองคนที่มีสภาพแวดล้อมที่แตกต่างกันอย่างสมบูรณ์ทำให้ฉันได้รับคำตอบที่ดีที่สุดตามปกติ "ใช่ แต่จะต้องมีการประสานการสร้างระบบทั้งหมดของคุณใหม่ " ... ลูกค้าทั้งสองรู้สึกว่าการสร้างระบบใหม่อย่างสมบูรณ์เป็นตัวเลือกที่ไม่สามารถยอมรับได้เนื่องจากสาเหตุของการหยุดทำงานและทรัพยากร ... เมื่อถูกถามว่าทำไมจึงจำเป็นต้องติดตั้งระบบใหม่ทั้งหมดฉันไม่ได้รับคำตอบที่ดีเลย "นั่นคือวิธีที่มันเป็น ..." ฉันไม่ได้พยายามกระตุ้นการตอบสนองเกี่ยวกับการจัดการการกำหนดค่า ("Puppetize ทุกอย่าง " ไม่ได้นำไปใช้เสมอ ) หรือวิธีที่ลูกค้าควรวางแผนได้ดีขึ้น นี่เป็นตัวอย่างจริงของสภาพแวดล้อมที่เติบโตและเจริญเติบโตในความสามารถในการผลิต แต่ไม่เห็นเส้นทางที่สะอาดเพื่อย้ายไปยังระบบปฏิบัติการรุ่นต่อไป สภาพแวดล้อม A: องค์กรที่ไม่แสวงหาผลกำไรที่มี40 x Red Hat Enterprise Linux 5.4 และ 5.5เว็บเซิร์ฟเวอร์ฐานข้อมูลและเมลเซิร์ฟเวอร์เรียกใช้จาวาแอปพลิเคชันเว็บ Java, ตัวโหลดบาลานซ์ของซอฟต์แวร์และฐานข้อมูล Postgres ระบบทั้งหมดถูกจำลองเสมือนบน VMWare vSphere สองคลัสเตอร์ในสถานที่ต่างกันโดยแต่ละแห่งมี HA, DRS และอื่น ๆ สภาพแวดล้อม B: บริษัท การค้าทางการเงินความถี่สูงที่มีระบบ200 …

72 linux  centos  redhat  puppet  configuration-management 

ฉันเรียนรู้ทางของฉันผ่านจัดการการตั้งค่าทั่วไปและใช้หุ่นเชิดที่จะใช้มันโดยเฉพาะอย่างยิ่งและฉันสงสัยว่าสิ่งที่ด้านของระบบถ้ามีควรได้รับการจัดการกับหุ่น? ตัวอย่างเช่นเรามักจะเห็นว่าชื่อโฮสต์ได้รับการตั้งค่าแล้วก่อนที่จะยืมระบบเพื่อการจัดการหุ่นกระบอก การเชื่อมต่อ IP ขั้นพื้นฐานอย่างน้อยในเครือข่ายที่ใช้ในการเข้าถึง puppetmaster ต้องทำงานได้ การใช้หุ่นเชิดเพื่อสร้างไฟล์โซน dns โดยอัตโนมัตินั้นเป็นสิ่งที่ดึงดูด แต่ตัวชี้กลับ DNS ควรอยู่ในตำแหน่งก่อนที่จะเริ่มสิ่งหรือใบรับรองจะตลก ดังนั้นฉันควรออกจากการกำหนดค่า IP จากหุ่นเชิดหรือไม่ หรือฉันควรตั้งค่าก่อนเริ่มต้นหุ่นเชิดเป็นครั้งแรก แต่จัดการที่อยู่ IP ด้วยหุ่นเชิด? ระบบที่มี IP หลายตัว (เช่นสำหรับ WAN, LAN และ SAN) แล้วIPMIล่ะ คุณสามารถกำหนดค่าส่วนใหญ่หากไม่ได้ทั้งหมดของมันด้วยipmitoolช่วยให้คุณประหยัดจากการเข้าถึงคอนโซล (ทางกายภาพ, พอร์ตอนุกรมแบบ over-lan, รีโมต KVM ระยะไกล, อะไรก็ตาม) ดังนั้นมันจึงสามารถทำงานอัตโนมัติด้วยหุ่นเชิด แต่การตรวจสอบสถานะของมันอีกครั้งในการทำงานของตัวแทนหุ่นกระบอกนั้นไม่ได้ดูดีสำหรับฉันเลยและไฟขั้นพื้นฐานในการเข้าถึงระบบก็เป็นสิ่งที่ฉันต้องการก่อนที่จะทำสิ่งอื่น เรื่องราวทั้งหมดเกี่ยวกับการติดตั้งการอัปเดต ฉันไม่ได้ไปในจุดเฉพาะนี้มีคำถามมากมายเกี่ยวกับ SF และปรัชญาที่แตกต่างกันมากมายระหว่าง sysadmins ที่แตกต่างกัน ตัวเองผมจึงตัดสินใจที่จะไม่ปล่อยให้ปรับปรุงหุ่นสิ่ง (เช่น. เท่านั้นensure => installed) …

67 linux  puppet  configuration-management 

ฉัน googled แล้วและอ่าน"เพื่อหุ่นเชิดหรือไปเชฟที่เป็นที่คำถาม"บทความ ฉันสนใจกรณีการใช้งานการใช้งานจริงที่ผู้คนเลือกอย่างใดอย่างหนึ่งบนพื้นฐานของปัญหาจริง ฉันสนใจเป็นพิเศษในการรวมเข้ากับปัญหาของนักพายผลไม้ (ฉันรู้ว่าหุ่นกระบอกเป็นแนวทางมาตรฐานในทิศทางนี้มาก) ใครบ้างที่มีประสบการณ์ในการรวมระบบพายผลไม้ - เชฟ ? ขอบคุณล่วงหน้า

56 rhel5  puppet  configuration-management  cobbler  chef 

ดังนั้นเราทุกคนคงเคยมีสถานการณ์เช่นนี้: คุณแก้ไขปัญหาบางอย่างเท่านั้นที่จะตระหนักว่ามันเกิดจากการเปลี่ยนแปลงการกำหนดค่าที่คุณทำเมื่อหกเดือนที่แล้วและคุณจำไม่ได้ว่าทำไมคุณถึงทำ ดังนั้นคุณจึงยกเลิกและแก้ไขปัญหาและตอนนี้ปัญหาอื่นกลับมาอีก โอ้ใช่ฉันจำได้แล้ว! จากนั้นคุณแก้ไขมันอย่างถูกต้อง เป็นเพราะคุณไม่ได้จดบันทึกที่เหมาะสมคุณโง่! แต่วิธีที่ดีในการทำเช่นนี้คืออะไร? ในทางวิศวกรรมเรามีซอฟต์แวร์มากมายที่ช่วยให้เราตรวจจับและติดตามการเปลี่ยนแปลง การควบคุมซอร์สการตรวจสอบโค้ดและอื่น ๆ การเปลี่ยนแปลงทุกอย่างถูกติดตามการเปลี่ยนแปลงทุกครั้งต้องมีการแสดงความคิดเห็นว่ามันคืออะไร และแผนกวิศวกรรมทั่วไปต้องการความเห็นที่ดีดังนั้นภายในหกเดือนเมื่อคุณหาสาเหตุว่าทำไมคุณถึงแตกเช่นนั้นคุณสามารถใช้คุณลักษณะ 'ตำหนิ' ที่ผ่านมาหรือการค้นหาแบบไบนารี่เพื่อสร้างปัญหา เครื่องมือเหล่านี้เป็นเครื่องมือสื่อสารที่มีประสิทธิภาพมากและบันทึกทางประวัติศาสตร์ แต่ในเซิร์ฟเวอร์เรามีบริการที่แตกต่างกัน 500 บริการด้วยวิธีการกำหนดค่าที่แตกต่างกัน และพวกเขาไม่ได้มีรูปแบบข้อความ (พิจารณาการตั้งค่าการอนุญาตในโฟลเดอร์หรือการเปลี่ยนตำแหน่งไฟล์เพจ) แม้ว่าพวกเขาจะมีการแสดงข้อความ ในสภาพแวดล้อมของเราเราตรวจสอบไฟล์กำหนดค่าที่เราสามารถใช้งานกับ Perforce ได้ แต่มีไฟล์ไม่กี่ไฟล์ ไม่สามารถตรวจสอบใน Active Directory DB ได้อย่างแน่นอนแม้ว่าอาจมีการถ่ายโอนข้อมูลที่อาจแตกต่างออกไป ... ในอดีตฉันพยายามเก็บบันทึกการเปลี่ยนแปลงด้วยตนเองในวิกิของเรา แต่มันยากมากที่จะรักษาวินัยในการทำสิ่งนี้ (ฉันรู้ว่าไม่ใช่ข้อแก้ตัวที่ดี แต่มันยากจริงๆ) คำถามของฉัน: คุณใช้กลยุทธ์และเครื่องมือใดในการรับมือกับปัญหาการติดตามการเปลี่ยนแปลงการกำหนดค่าไปยังเซิร์ฟเวอร์ของคุณ - อัปเดต - หมายเหตุ: ฉันไม่ได้กำลังมองหาเครื่องมือการจดบันทึกที่ใช้ร่วมกัน (ฉันคุ้นเคยกับ OneNote และอื่น ๆ ) มากพอ ๆ กับเครื่องมืออัตโนมัติที่มีความหมายโดยเฉพาะเพื่อช่วยในการติดตามการเปลี่ยนแปลงของเซิร์ฟเวอร์ …

52 configuration-management 

ฉันใช้และรักหุ่นกระบอก ฉันย้ายไปที่ บริษัท ใหม่และพวกเขากำลังรับเอาเชฟ ดังนั้นฉันจึงพยายามที่จะเรียนรู้ Chef แต่ฉันมีเวลาที่ยากลำบากในการประกอบมันเข้าด้วยกันเพราะฉันยังคงคิดใน Puppet =) นี่คือคำถามของฉัน: การติดตั้งบทบาทใน Ruby DSL, JSON หรือจากคอนโซลการจัดการดีกว่าหรือไม่ ทำไมมีหลายวิธีในการทำสิ่งเดียวกัน คุณสามารถจัดระเบียบตำราให้เป็นไดเรกทอรีย่อยได้หรือไม่? เช่น: เรามีซอฟต์แวร์ที่กำหนดเองที่ฉันต้องการเขียนตำราอาหารและติดไว้ใน: chef-repo / cookbooks / ourcompanystuff / customsoftwarecookbook สิ่งนี้จะเป็นวิธีที่ดีหรือไม่? ฉันจะสร้างตำราอาหารสำหรับบทบาทแต่ละประเภทที่ระบุว่าทำอะไรได้บ้าง ฉันมีตำราเหล่านี้หรือไม่รวมถึงตำราอาหารอื่น ๆ (เช่นตำราอาหารสำหรับบทบาทเว็บเซิร์ฟเวอร์ของฉันรวมถึงตำราอาหารอาปาเช่) ฉันไม่แน่ใจว่าวิธีจัดการกับการสืบทอดระหว่างตำราและการสืบทอด มีอะไรที่เหมือนกับลักษณนามภายนอกของ Puppet หรือไม่ดังนั้นโหนดจะกำหนดบทบาทของตนเองโดยอัตโนมัติ ดูเหมือนว่าคุณสามารถกำหนดค่าสิ่งต่าง ๆ ด้วยมีดหรือภายในคอนโซลการจัดการหรือแก้ไขไฟล์ JSON? นี่ทำให้ฉันงงมากว่าทำไมมีหลายวิธีในการทำสิ่งต่าง ๆ มันเป็นอัมพาต! มีเหตุผลที่จะใช้อย่างใดอย่างหนึ่งหรือไม่? มาจากหุ่นดูเหมือนว่าจะง่ายต่อการตั้งใจกำหนดสิ่งผิดพลาดด้วยเครื่องมือเหล่านี้ (เช่น - ทิ้งบางสิ่งบางอย่างออก) ฉันจะจัดเตรียมโหนดกับ Chef ในคลัสเตอร์ …

48 configuration-management  chef 

ฉันกำลังตรวจสอบ Ansible สำหรับเซิร์ฟเวอร์และการจัดสรรแอปพลิเคชัน แอปพลิเคชันของฉันได้รับการจัดเตรียมด้วยเชลล์สคริปต์ใน Vagrant แทนที่จะเขียนสคริปต์ของฉันใหม่ฉันได้ลองสุ่มตัวอย่างและพยายามปรับใช้ ดูเหมือนว่าจะปรับใช้งานได้ดี แต่ฉันเห็นข้อความล้มเหลวหลังจากสิ่งที่ดูเหมือนเป็นขั้นตอนที่ประสบความสำเร็จ: » vagrant provision ~/vm/blvagrant 1 ↵ [default] Running provisioner: ansible... PLAY [web-servers] ************************************************************ GATHERING FACTS *************************************************************** ok: [192.168.9.149] TASK: [install python-software-properties] ************************************ ok: [192.168.9.149] => {"changed": false, "item": ""} TASK: [add nginx ppa if it ubuntu 10.04 and up] ******************************* ok: [192.168.9.149] …

43 configuration-management  vagrant  ansible 

ฉันจัดการเซิร์ฟเวอร์ Linux หลายตัวสำหรับลูกค้าในหลายบทบาทเช่นอีเมลแคชการให้บริการเว็บการกรองไฟร์วอลล์ / การกำหนดเส้นทางเป็นต้น เนื่องจากฉันไม่ได้เป็นเจ้าของคอมพิวเตอร์เหล่านี้และเพียงแค่ให้การสนับสนุนระยะไกลระบบการจัดการจากศูนย์กลางอย่าง Puppet ดูเหมือนจะไม่เป็นเครื่องมือที่ถูกต้อง (โปรดแก้ไขให้ฉันถ้าคุณคิดว่าฉันผิดเกี่ยวกับสมมติฐานนี้) เครื่องมือใดที่คุณแนะนำให้ติดตามการเปลี่ยนแปลงไฟล์การกำหนดค่าการติดตั้งแพ็คเกจและอื่น ๆ ฉันคิดว่าสิ่งที่ผู้รักษาอาจจะใกล้เคียงกับสิ่งที่ฉันต้องการ แต่ฉันต้องการที่จะรู้ว่ามีบางสิ่งที่ดีกว่า ปรับปรุง เราจะมีการสำรองข้อมูลของระบบและฉันไม่คิดว่าเครื่องมือประเภทนี้จะเป็นทางเลือกในการสำรองข้อมูล นี่คือการติดตามการเปลี่ยนแปลงของการกำหนดค่าและการมีระบบที่จะรู้ว่าอะไรเปลี่ยนแปลงเมื่อใดโดยใครและหวังว่าจะเป็นเช่นไร

38 linux  configuration-management 

หากฉันใช้บางอย่างเช่น Ansible หรือ Puppet และฉันมีเซิร์ฟเวอร์เพียงสองเครื่องนั่นเป็นการเอาชนะจุดประสงค์ของการใช้ผลิตภัณฑ์เหล่านี้หรือไม่ ฉันคิดว่าถ้าฉันกำหนดค่าเซิร์ฟเวอร์หนึ่งฉันสามารถใช้หนึ่งในเหล่านี้เพื่อทำซ้ำในเซิร์ฟเวอร์อื่น

31 configuration-management 

ฉันมีคอมพิวเตอร์มากกว่า 200 เครื่องซึ่งสามารถให้บริการIPMIได้ เซิร์ฟเวอร์นั้นผลิตโดย บริษัท ที่แตกต่างกันหลายแห่ง (SuperMicro, Dell และอื่น ๆ ) และมีรุ่น BMC 6-7 รุ่นจากผู้จำหน่ายต่าง ๆ ประมาณ 5 รายและแต่ละรุ่นมีนิสัยของตัวเอง จนถึงตอนนี้เราได้กำหนดค่า BMC โดยใช้การรวมกันของ DHCP และกำหนดค่า BMC แต่ละแบบด้วยตนเอง การกำหนดค่าด้วยตนเองอาจทำได้โดยใช้ซีดีรอมที่สามารถบูตได้การกำหนดค่าจาก BIOS (หากรองรับ) จากระบบปฏิบัติการโฮสต์ที่มียูทิลิตีเช่นipmitool , freeipmiเป็นต้นหรือจากระยะไกลโดยใช้ ipmitool หากเราสามารถระบุที่อยู่เครือข่ายของ เครื่อง อย่างไรก็ตามการกำหนดค่าด้วยตนเองนี้ค่อนข้างน่าเบื่อ ในบางกรณีเราต้องการเปลี่ยนการตั้งค่าทั่วโลกสำหรับ BMC ทั้งหมดซึ่งต้องการให้ผู้ดูแลระบบเรียกใช้คำสั่งจากหลายสิบกล่อง เนื่องจาก BMC มีให้โดยผู้ขายที่แตกต่างกันและแต่ละรุ่นของ BMC อาจมีลักษณะนิสัยของตัวเองคำสั่งเดียวกันจึงไม่สามารถใช้งานกับ BMC ทั้งหมดได้ มีระบบสาธารณูปโภคใดบ้างที่อนุญาตให้ฉันกำหนดค่า BMC บนกล่องหลาย ๆ …

30 configuration-management  ipmi 

ในองค์กรของฉันฉันทำงานกับกลุ่มของพนักงาน NOC วิศวกรรุ่นแรกและวิศวกรอาวุโสจำนวนหนึ่ง ทั้งหมดมุ่งเน้นไปที่ Linux ขั้นตอนหนึ่งที่น่าสนใจในการเพิ่มความสามารถของ บริษัท คือมีเส้นทางจาก NOC ไปจนถึงวิศวกรรมอันดับอาวุโส การดูกลุ่มคนที่มีความสามารถเป็นผู้มาใหม่ฉันเห็นว่ามีการแบ่งชุดทักษะที่มีแนวโน้มที่จะเติบโตตลอดเวลา ... มีวิศวกรที่รู้จักเทคโนโลยีหนึ่งหรือหลายอย่างดีและแช่อยู่ตลอดเวลาเช่น MySQL, ไฟร์วอล, ที่เก็บ SAN, โหลดบาลานซ์ ... มีคนอื่นที่เป็นคนทั่วไปและสามารถนำทางเทคโนโลยีหลายอย่างได้ ทั้งหมดเรียนรู้ Linux (คำสั่งกระบวนการ) เพียงพอที่จะทำสิ่งที่พวกเขาต้องการและใช้ในชีวิตประจำวัน ปัจจัยที่แตกต่างระหว่างพนักงานบางคนก็คือวิธีที่พวกเขายอมรับการเขียนสคริปต์อัตโนมัติและวิธีการจัดการการกำหนดค่า ตัวอย่างเช่นเรามีวิศวกรสองคนที่ทำงานเป็นกลุ่มของ Amazon AWS CloudFormationและอีกคนหนึ่งที่จัดการโครงสร้างพื้นฐานหุ่นกระบอกส่วนใหญ่ บางทีหนึ่งในสี่ของวิศวกรมีความเชี่ยวชาญในการเขียนสคริปต์เชลล์ของ BASH เมื่อมองถึงสิ่งนี้ในบริบทของความต้องการDevOps ที่สูงอย่างไม่น่าเชื่อในตลาดงานฉันอยากรู้ว่าองค์กรอื่น ๆ ส่งเสริมการพัฒนาทักษะเหล่านี้และพัฒนาความสามารถภายในของพวกเขาได้อย่างไร การเขียนสคริปต์ดูเหมือนจะเป็นแนวคิดที่สอนไม่ได้โดยเฉพาะ ดูแลระบบปรับปรุงการเขียนสคริปต์เชลล์ได้อย่างไร ยังมีที่สำหรับวิศวกรที่ไม่ทำหรือไม่สามารถติดตามกระบวนทัศน์ DevOps ได้หรือไม่? เราเพียงแค่คิดว่าบางคนจะถูกทิ้งไว้ข้างหลังในขณะที่เทคโนโลยีเหล่านี้วิวัฒนาการ? ไม่เป็นไร

30 linux  scripting  puppet  automation  configuration-management 

นี่อาจเป็นคำถามง่ายๆสำหรับพวกคุณที่ใช้เครื่องมือจัดการการกำหนดค่า เครื่องมือการจัดการการกำหนดค่าเช่น Puppet หรือ Chef เป็นแนวทางที่ถูกต้องในการปรับปรุงแพ็คเกจที่ติดตั้งไว้หรือไม่? สมมติว่าฉันใช้เซิร์ฟเวอร์จำนวนหนึ่งซึ่งส่วนใหญ่ใช้ Debian และ Ubuntu เครื่องมือการจัดการการกำหนดค่าช่วยให้สามารถอัปเดตแพ็คเกจที่ติดตั้งจากที่เก็บได้ง่ายขึ้นเมื่อมีการอัปเดตความปลอดภัยหรือแก้ไขข้อบกพร่องหรือไม่ ขณะนี้ฉันเรียกใช้"การอัปเกรดแบบไม่ต้องใส่ข้อมูล"เพื่อให้ระบบติดตั้งอัปเดตความปลอดภัยโดยอัตโนมัติ แต่ฉันยังต้องเชื่อมต่อกับเซิร์ฟเวอร์และเรียกใช้aptitude update && aptitude safe-upgradeทุกครั้ง โดยธรรมชาติแล้วสิ่งนี้ทำให้เซิร์ฟเวอร์น่าเบื่อน่าเบื่อและเกิดข้อผิดพลาดได้ง่าย เครื่องมือต่าง ๆ เช่น Puppet หรือ Chef เป็นแนวทางที่ถูกต้องในการปรับปรุงแพ็คเกจที่ติดตั้งไว้หรือไม่? คุณใช้เครื่องมือเหล่านี้เพื่อหลีกเลี่ยงการทำงานด้วยตนเองaptitudeหรือเทียบเท่ากับเซิร์ฟเวอร์ 15 เครื่องหรือไม่? ฉันค่อนข้างแน่ใจว่าคำตอบสำหรับคำถามเหล่านี้คือ "ใช่แน่นอน!" แต่ฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับกรณีการใช้งานนี้ได้ที่ไหน? ฉันยังไม่ได้มีเวลาศึกษา Puppet หรือ Chef ในเชิงลึกและตัวอย่างตำราหรือชั้นเรียนจะแสดงตัวอย่างที่น่ารำคาญเล็กน้อยเกี่ยวกับการติดตั้งแพ็คเกจหนึ่งเช่น ssh คุณมีแหล่งข้อมูลใดบ้างที่จะแนะนำนอกเหนือไปจากเอกสารอย่างเป็นทางการ (แน่นอนว่าฉันจะไปศึกษาเอกสารเมื่อฉันรู้ว่าเครื่องมือใดเหมาะสำหรับฉัน)

28 ubuntu  debian  puppet  configuration-management  chef 

ฉันพยายามใช้ Ansible สำหรับการตั้งค่าเซิร์ฟเวอร์อินสแตนซ์ใหม่โดยอัตโนมัติ หนึ่งในภารกิจการตั้งค่าเปลี่ยนพอร์ต SSH เริ่มต้นดังนั้นจึงต้องให้ฉันอัปเดตรายการโฮสต์ เป็นไปได้หรือไม่ที่จะทำสิ่งนี้โดยอัตโนมัติโดยให้ Ansible fallback ไปยังพอร์ตที่ระบุหากไม่สามารถสร้างการเชื่อมต่อกับพอร์ต SSH เริ่มต้นได้

27 ssh  configuration-management  ansible