Как администратор, какие инструменты вы используете для регистрации того, что вы делаете в свои ящики?
Я скорее разработчик приложений для Linux, чем администратор. Со временем я построил серверы и обслуживал их, иногда предлагая услуги, в основном только для разработки приложений, над которыми я работаю.
Давным-давно, когда я создавал файл в своей учетной записи, чтобы вести записи о том, что я делал на каждой машине, чтобы я мог воспроизвести это при переносе на другие машины.
В настоящее время я устанавливаю что-то для частного трека, устанавливаю его плагин для блога, а затем использую это для того, чтобы делать заметки обо всем, что я устанавливаю, и о большинстве команд, которые я запускаю, а также о выводе. Это дает мне комбинацию вики и блога, которые я считаю очень полезными в качестве "журнала капитана". Я делаю это главным образом для того, чтобы при переходе на новую чистую машину мне было гораздо легче ее запускать.
И все же, я всегда поражаюсь, когда вижу, как другие просто устанавливают, удаляют, запускают, настраивают этот конфиг... без какого-либо способа заметить, что они делают.
Что ВЫ делаете, и какие инструменты доступны?
Меня особенно интересует переход между обслуживанием нескольких машин для нескольких человек и обслуживанием нескольких десятков машин, обеспечивающих реальное обслуживание.
Каковы лучшие практики и где я могу найти хорошие ресурсы?
Спасибо!
2 ответа
Ответ на это, безусловно, формальное управление конфигурацией. Три главных претендента в этом пространстве - это Chef, Puppet и Cfengine. В основном вам необходимо применить подход к разработке системного администрирования: написать "программу", которая определяет состояние компьютера, и применить это (очевидно, это грубое упрощение).
Правда состоит в том, что многие из нас, администраторы Linux с типом "бородатая шея", "волшебным образом" настраивают машины, потому что мы полностью усвоили эти знания в течение многих лет повторения. Я знаю приблизительно список файлов конфигурации, которые мне нужно коснуться на любом компьютере, и я могу вручную редактировать их из памяти. На самом деле это ужасный способ сделать что-то, особенно если у вас более одного сервера или более одного системного администратора. Ручное редактирование файла конфигурации всегда является признаком плохого планирования и плохого управления.
Я большой поклонник использования загрузки Clonezilla plus PXE для автоматического запуска системы на начальном этапе и добавления достаточного количества деталей в конфигурацию Kickstart, чтобы машина находилась в сети и работала на выбранном вами инструменте CM. Все, что не входит в базовую логику "включи систему, включи ее в сеть", должно входить в инструмент CM, а не в исходный образ системы или Kickstart.
Для справки, в настоящее время я администрирую около 10000 серверов Unix.
Ваш вопрос подходит к этому с точки зрения нескольких машин. Это не о записи ваших команд. Для этого команда сценария должна получить то, что вы просите. Но реальным решением для масштабирования является возможность быстрого воспроизведения конфигураций и управления изменениями в этих конфигурациях. Такие инструменты, как Puppet и Chef, позволят вам это сделать. Рецепты, как правило, хранятся в системе контроля версий, так что вы имеете полное представление обо всех изменениях в конфигурации и можете при необходимости вернуться к предыдущим конфигурациям.
Когда эти инструменты сочетаются с загрузкой PXE и предварительным запуском или кикстартом, вы можете быстро подготовить машины для различных ролей.
Использование таких инструментов - неплохая идея, даже если вы управляете несколькими компьютерами для управления изменениями и отслеживания, которые они предоставляют.