คำถามติดแท็ก configuration-management

การจัดการการกำหนดค่าหมายถึงการสร้างและบำรุงรักษาการกำหนดค่าระบบมาตรฐานภายในองค์กร แท็กนี้ครอบคลุมกระบวนการกำหนดโปรไฟล์การกำหนดค่าและซอฟต์แวร์ที่ใช้ในการจัดการและปรับใช้

3
การจัดการการกำหนดค่าสำหรับ 'เซิร์ฟเวอร์เดียวผู้ดูแลระบบหลายคน'
เราได้ตั้งค่าเซิร์ฟเวอร์ที่ใช้โครงสร้างพื้นฐานสำหรับการเชื่อมโยงขนาดเล็ก จนถึงตอนนี้เราได้พยายามจัดการการกำหนดค่าด้วย Ansible แต่ยังไม่ประสบความสำเร็จ บางทีเราอาจทำผิด โดยหลักการแล้วความคิดคือเซิร์ฟเวอร์นี้จะถูกทิ้งไว้ตามลำพังโดยส่วนใหญ่แล้วผู้คนจะเพิ่มหรือเปลี่ยนแปลงสิ่งต่าง ๆ ในดวงจันทร์สีน้ำเงิน สิ่งนี้ทำให้มีความสำคัญที่สิ่งใดก็ตามที่มีการกำหนดค่าและใช้งานบนเซิร์ฟเวอร์นั้นมีเอกสารที่ชัดเจนและชัดเจนเนื่องจากผู้ที่ไม่ได้ดูแลระบบบ่อยครั้งต้องสูญเสียภาพรวม (อย่าลืมรายละเอียด) นอกจากนี้เมื่อเวลาผ่านไปองค์ประกอบของกลุ่มคนที่จะดูแลเซิร์ฟเวอร์นี้จะเปลี่ยนไป (เมื่อผู้คนออกไปและเข้าร่วม 'คณะกรรมการ') เราเริ่มต้นด้วยการติดตั้งใหม่ทั้งหมดเพิ่มบทบาทใน ansible เมื่อใดก็ตามที่เราต้องการตั้งค่าบางอย่าง (nginx, phpfpm, postfix, firewall, sftp, munin, .. ) บางทีอาจเป็นเพราะการขาดประสบการณ์ของเราแน่นอนว่าเราไม่สามารถพิมพ์ชุดของงานที่ต้องตรวจสอบได้อย่างแม่นยำในแบบที่เราต้องการในครั้งเดียวและเนื่องจากการกำหนดค่าเป็นกระบวนการทดลองและข้อผิดพลาดเล็กน้อย ซึ่งหมายความว่าในทางปฏิบัติโดยทั่วไปเราจะกำหนดค่าบริการใดก็ตามที่เราต้องการเรียกใช้บนเซิร์ฟเวอร์ก่อนแล้วจึงแปลเป็นงานที่ต้องทำ คุณสามารถดูว่าสิ่งนี้เกิดขึ้นที่ไหน ผู้คนลืมที่จะทดสอบงานหรือกลัวที่จะเสี่ยงต่อการทำลายสิ่งต่าง ๆ หรือแย่กว่านั้นคือเราลืมหรือละเลยที่จะเพิ่มสิ่งต่าง ๆ เข้าไปในสิ่งที่เข้าใจได้ วันนี้เรามีความมั่นใจน้อยมากว่าการกำหนดค่า ansible สะท้อนให้เห็นถึงสิ่งที่กำหนดค่าบนเซิร์ฟเวอร์ ขณะนี้ฉันเห็นปัญหาหลักสามประการ: เป็นการยากที่จะอ่าน (อ่าน: เราไม่มีวิธีที่ดี) ทดสอบงานที่ต้องทำโดยไม่เสี่ยงต่อการแตกหัก มันเพิ่มงานพิเศษเพื่อหาการกำหนดค่าที่ต้องการก่อนแล้วจึงหาวิธีการแปลสิ่งนี้เป็นงานที่สามารถเข้าใจได้ (นึกคิด) เราไม่ได้ใช้มันบ่อยพอที่จะสร้างความคุ้นเคยและกิจวัตรประจำวัน การพิจารณาที่สำคัญที่นี่คือสำหรับทุกสิ่งที่เราทำมันควรจะง่ายสำหรับผู้มาใหม่ที่จะเรียนรู้เชือกโดยไม่ต้องฝึกฝนมากมาย มีทางเลือกที่ทำงานได้ที่ยังคงให้การรับประกันและการตรวจสอบบางอย่าง (เทียบได้กับการรวมไฟล์ Ansible กับบางไฟล์master) ที่ "กำหนดค่าสิ่งต่าง …

1
Ansible - เข้าถึงผ่าน Bastion ด้วย MFA
ในสภาพแวดล้อมปัจจุบันของฉันฉันมีเซิร์ฟเวอร์ Linux ทั้งหมดของฉันเท่านั้นที่สามารถเข้าถึงได้ผ่านโฮสต์ป้อมปราการซึ่งเปิดใช้งาน MFA ฉันจัดการเพื่อให้ Ansible ประสบความสำเร็จในการพูดคุยกับเซิร์ฟเวอร์ผ่านป้อมปราการปัญหาเดียวคือมันสร้างการเชื่อมต่อใหม่ไปที่ป้อมปราการสำหรับแต่ละโฮสต์ซึ่งหมายความว่าฉันต้องป้อนคีย์ MFA ให้มากที่สุดเท่าที่ฉันมีเซิร์ฟเวอร์ เวลาที่ไม่ดี :( ฉันได้ลองทำสิ่งต่าง ๆ เช่นนี้ใน ssh config เพื่อพยายามมัลติเพล็กซ์ทำงาน: Host bastion ControlMaster auto ControlPath ~/.ssh/ansible-%r@%h:%p ControlPersist 5m น่าเสียดายที่มันดูเหมือนจะไม่ทำ ทุกคนมีเคล็ดลับเกี่ยวกับวิธีที่ฉันสามารถหยุด Ansible อีกครั้งสร้างการเชื่อมต่อผ่านโฮสต์ป้อมปราการของฉันสำหรับทุกพื้นที่ที่สัมผัส ขอบคุณ!

1
Puppet: การจัดการ Apache VirtualHosts (มากมาย)
ฉันเรียนรู้วิธีของฉันผ่านการจัดการการกำหนดค่าโดยทั่วไปและการใช้หุ่นเชิดเพื่อนำไปใช้เป็นพิเศษ ฉันได้ทำการวิจัยทั่วไปแล้ว ( เช่นเดียวกับ SF ) และตอนนี้ฉันกำลังพิจารณา Apache VirtualHosts เราโฮสต์เว็บไซต์LAMPจำนวนมาก(ปัจจุบันอยู่ในช่วงร้อย) บนสองระบบ: Apache2 / mod_phpหนึ่งและMySQLหนึ่ง - โดยทั่วไปแล้วตรงกันข้ามกับคำถามอื่นแล้วใน SFที่เขาจัดการเซิร์ฟเวอร์จำนวนมากที่มี vhosts ไม่กี่แต่ละ (ถ้า ไม่ใช่อันที่จริงฉันไม่รู้) ฉันยังไม่ได้รวบรวมหุ่นที่ใช้งานได้ แต่มันไม่น่าจะมีปัญหามีตัวอย่างมากมาย และสูตรอาหารอยู่ที่นั่น นอกเหนือจากไฟล์กำหนดค่า apache ที่เห็นได้ชัด (ไม่มีปัญหาที่นี่ฉันเดา) ทุก vhost จะต้องมีบางไดเรกทอรีที่สร้างและตรวจสอบสิทธิ์ (เช่น. root dir สำหรับแต่ละ vhost มี documentroot, tmp dir โดยเฉพาะ, เฉพาะ ไฟล์เซสชัน php dir, อาจเป็นใบรับรอง SSL และอื่น ๆ ) …

2
เทคนิคการเตรียม / การปรับใช้ระบบ HP ProLiant (Array, BIOS, เฟิร์มแวร์และอื่น ๆ )
ฉันใช้เวลาส่วนใหญ่กับระบบ HP ProLiant และการติดตั้ง Linux เนื่องจากลักษณะของธุรกิจที่ฉันทำงานอยู่ฉันจึงไม่มีความสามารถในการปรับใช้ระบบที่เหมือนกันจำนวนมากในเวลาเดียวกัน นอกจากนี้ระบบของฉันก็กระจายไปทั่วหลายที่ เซิร์ฟเวอร์ของฉันหลายแห่งมีความคล้ายคลึงกัน แต่การติดตั้งมี spurts โดยมีเวลาเพียงพอในระหว่างที่จะเห็นการเปลี่ยนแปลงในการกำหนดค่าระบบ, สตีมโปรเซสเซอร์, การแก้ไขเฟิร์มแวร์และคุณสมบัติอื่น ๆ ดังนั้นแม้ว่าฉันจะมีระบบ kickstart ที่รวดเร็วพอสมควรซึ่งใช้เวลา 5-10 นาที แต่ฉันใช้เวลา 45 นาทีในการจัดเตรียมฮาร์ดแวร์เซิร์ฟเวอร์ 1) สมมติว่าฉันมีดิสก์และส่วนประกอบทางกายภาพที่ฉันต้องการฉันจะเริ่มติดตั้งด้วยเฟิร์มแวร์ DVD และ / หรือ SmartStart เพื่อกำหนดค่าไดรฟ์ลอจิคัล SmartArray และการตั้งค่าตัวควบคุม ฉันต้องการการควบคุม SmartArray ที่ละเอียดยิ่งขึ้นกว่าแอปพลิเคชันที่จะอนุญาตให้ใช้ยูทิลิตี้ BIOS การอัพเดตเฟิร์มแวร์มีประโยชน์เนื่องจากเซิร์ฟเวอร์อาจจัดส่งพร้อมการแก้ไขที่เก่ากว่า บางครั้งฉันจะเรียกใช้อัปเดตเฟิร์มแวร์หลังจากติดตั้งระบบปฏิบัติการ 2) การตั้งค่า ILO ต้องตั้งค่าพารามิเตอร์ ILO เปลี่ยนรหัสผ่านผู้ดูแลระบบติดตั้งคีย์ ILO แก้ไขพารามิเตอร์ SNMP ... โดยทั่วไปฉันจะทำสิ่งนี้ที่คอนโซลหรือค้นหา ILO …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.