Администрирование группы серверов (и не сервероы, но группы)

Автор xbsd, 16 января 2013, 18:29:33

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

xbsd

Жилы-были....
Есть небольшое количество машин с дебиан на борту. Как можно упростить и автоматизировать администрирование этих машин?
Ужасно напрягает на каждой новой и/или существующей машине по новой настраивать рабочее окружение, поддерживать в актуальном состоянии установленные приложения и пр. Все машинки выполняют различные функции, как то впн сервер, веб сервер, фтп сервер и т.д.
Гуглить умею, гуглил, просто решил поинтересоваться, может кто пользуется чем-то о чем я еще не читал. Или может дать объективную на его взгляд оценку существующих решений.
Господа, высказываемся (:

ihammers

Цитата: xbsd от 16 января 2013, 18:29:33
Жилы-были....
Есть небольшое количество машин с дебиан на борту. Как можно упростить и автоматизировать администрирование этих машин?
Ужасно напрягает на каждой новой и/или существующей машине по новой настраивать рабочее окружение, поддерживать в актуальном состоянии установленные приложения и пр. Все машинки выполняют различные функции, как то впн сервер, веб сервер, фтп сервер и т.д.
Таких машин попадающих под мои владение достаточно много, но чтобы на каждой машине настраивать рабочее окружение, идентичное рабочей станции мне не требовалось.  У прошение делаю через различные утилиты/скрипты.  После настройки сервера, выполняющего всего, например, одну задачу требуется только читать логи, да делать бекапы.

Логи разбираются logwatch и каждый день отправляются на почту.  Каждый день создаются бекапы с помощью: fsbackup (также отправляется лог о выполненном задании) и backup-manager.  Остаётся только пыль стирать с серверов/виртуальных машин.

PS: настроил сервер, и лучше его не трогать, а то пользователи будут недовольны, если сломалось делаешь.
PS:: виртуализация делает своё дело.
PS::: подключаюсь через ssh, по ключу.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

xbsd

Цитата: ihammers от 16 января 2013, 19:47:53но чтобы на каждой машине настраивать рабочее окружение, идентичное рабочей станции
вы используете те настройки, которые система и софт предлагают по умолчанию? (для серверов имеется ввиду). Ну не знаю. Мне так не удобно. Ту же авторизацию по ключам для ссш настроить.Добавить алиасы на часто используемые команды. Подправить приглашение шелла. Создать нужного пользователя.Ну и т.д.
Пока ознакамливаюсь с материалами о puppet. Там посмтотрим что получится.

ihammers

Цитата: xbsd от 17 января 2013, 22:47:06
вы используете те настройки, которые система и софт предлагают по умолчанию? (для серверов имеется ввиду). Ну не знаю. Мне так не удобно. Ту же авторизацию по ключам для ссш настроить.Добавить алиасы на часто используемые команды. Подправить приглашение шелла. Создать нужного пользователя.Ну и т.д.
Пока ознакамливаюсь с материалами о puppet. Там посмтотрим что получится.
Для серверов, нет.  Где-то требуется прикрутить AD, где-то требуется, что-то подправить для работы в локальной сети.  Приглашение не правлю, но если и править, то всё равно будет разным для каждой из машин/серверов.  Насчёт пользователей, у нас скажем так... по политике к серверу имеют доступ 2-3 сотрудника.

PS: алиасы не вижу смысла править, но если и потребуется то настроил 1 раз и раз копировал на все машины .bashrc.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

lisss

я нашел такой, немного кривой, вернее, очень кривой, но все-таки выход из положения. есть папка на сервере, все компьютеры раз в полчаса выполняют все скрипты, которые там лежат. скрипты туда кладу я. например, если туда положить скрипт, изменяющий сообщение при входе, то через полчаса все машины, которые на тот момент включены, изменят его.