Linux централизованное хранение конфигов

Содержание
  1. централизованное хранение конфигураций
  2. Хранение, редактирование, версионность конфиг. Файлов.
  3. Централизованная раздача конфигов — как?
  4. Re: Централизованная раздача конфигов — как?
  5. Re: Централизованная раздача конфигов — как?
  6. Re: Централизованная раздача конфигов — как?
  7. Re: Централизованная раздача конфигов — как?
  8. Re: Централизованная раздача конфигов — как?
  9. Re: Централизованная раздача конфигов — как?
  10. Re: Централизованная раздача конфигов — как?
  11. Re: Централизованная раздача конфигов — как?
  12. Re: Централизованная раздача конфигов — как?
  13. Re: Централизованная раздача конфигов — как?
  14. Re: Централизованная раздача конфигов — как?
  15. Re: Централизованная раздача конфигов — как?
  16. Re: Централизованная раздача конфигов — как?
  17. Re: Централизованная раздача конфигов — как?
  18. Re: Централизованная раздача конфигов — как?
  19. Re: Централизованная раздача конфигов — как?
  20. Re: Централизованная раздача конфигов — как?
  21. Re: Централизованная раздача конфигов — как?
  22. Re: Централизованная раздача конфигов — как?
  23. Re: Централизованная раздача конфигов — как?

централизованное хранение конфигураций

Пишу автодеплой + ansible
Хотелось бы что то единое в плане централизованного хранения конфигураций.
В голову пришло только:
— думал про git
— думал про шаблонизацию и хранение их в папках.
Посоветуйте плиз лучший вариант.

Шаблонизация и хранение в git (ну или любая другая vcs по вкусу).

а вот советуют etcd, не очень понял что это.

думал про шаблонизацию и хранение их в папках

так ведь ansible это самое и делает

да. но думал что предложат, что то более интересное

git обычно чтобы не было централизованности

Не могу ничего сказать про него, не пользовался.

Мы юзаем git. Как шаблонизатор в целом зайдет что-то вроде jinja2 и одно другого не исключает.

Вот про хранение здоровых бинарей с поддержкой некоторой версионности при таком раскладе вопрос более интересный.

По теме не подскажу, но etcd, consul, zookeeper, eureka, . — это немного не то, это децентрализованные key-value системы конфигурации и обнаружения сервисов. Приложения подключаются к серверам этих сервисов и получают конфиги во время работы, для этого они должны уметь работать с этими системами.

Лучший вариант — kubernetes. А ansible это кусок говнокода. Но он наиболее прост из всех вариантов. Ещё из альтернатив — salt, но у меня никак руки не доходят его пощупать, не могу про него сказать.

ei-grad ★★★★★ ( 30.11.16 03:42:28 MSK )
Последнее исправление: ei-grad 30.11.16 03:46:32 MSK (всего исправлений: 2)

а разве kubernetes не для docker-контейнеров?

Читайте также:  Linux добавить архитектуру i386

Источник

Хранение, редактирование, версионность конфиг. Файлов.

Допустим. есть у меня некоторое ко-во серверов. Всякие разные нужные конфиги лежать в /etc итд.. , это и cluster.conf и snmp.conf ну или sshd.conf и так далее..
У меня есть желание хранить базу конфигов на удаленном сервере, где в удобно виде их можно будет оперативно редактировать и отправлять на рабочий сервер. Сейчас идет активная фаза тестирования разных компонентов платформы, поэтому правки в конфигах происходят часто, а постоянное открытие разных конфигов в vi выглядит утомительно.

Кто как решает такую задачу ?

Паппеты. Всё настраивается паппетами. А вот они уже отлично хранятся в git.

Я с ним не работал, там небось целый рецепт сочинять придется, чтобы просто поменять строчку типа :

allow_overlapping_ips = True 
allow_overlapping_ips = False 

Скажите, как лучше всего организовать хранение, редактирование, версионность конфигурационных файлов в системе.

Каких конкретно „конфигурационных файлов“? Если задача хранить все причем даже дефолтные конфиги без каких-либо изменений то gitlab либо что угодно и вообще всю /etc в git. Я для себя всегда сохраняю только изменения относительно стандартных конфигов.

В манифесте пишешь значение параметра. Если нужно — меняешь. После чего применяешь изменения и у тебя в конфиге новое значение.

Каких конкретно „конфигурационных файлов“? Если задача хранить все причем даже дефолтные конфиги без каких-либо изменений то gitlab либо что угодно и вообще всю /etc в git. Я для себя всегда сохраняю только изменения относительно стандартных конфигов.

Да, в том числе и дефолтовые конфиги.. Необходимоть отредактировать и их также может возникнуть в любой момент.

Да, в том числе и дефолтовые конфиги

Зачем? Дефолтные тебе и так всегда доступны в твоем пакетном манагере. Качай и наслаждайся.

И в любом случае велосипедов для сабжа придумано превеликое множество причем эта тема обсуждалась совсем недавно и пора бы научится искать (И по форуму в том числе…) прежде чем спрашивать.

Целый рецепт = пару строк + темплейт конфига. Потом это окупится сторицей.

система контроля версий (git, mercurial, fossil), на каждый сервер отдельный бранч, к примеру по имени сервера, набор простеньких скриптов по открытию/коммиту/копированию/обновлению изменений в бранч по имени сервера.

puppet, chef, ansible — тысячи их. Но просто не будет. Можешь ещё попробовать vcs по своему вкусу для этого, но там тоже свои грабли.

Ansible. Конфигурится просто, агентов на самих серваках не требует(работает по ssh). Формат написания сценариев — не упоротый. После изменения конфига — можешь заливать его куда хочешь — хоть в git, хоть куда

Читайте также:  Linux посмотреть версию операционки

Pinkbyte ★★★★★ ( 10.07.14 23:06:46 MSK )
Последнее исправление: Pinkbyte 10.07.14 23:08:46 MSK (всего исправлений: 1)

Вот интересуюсь тоже темой неспешно. Как считаете: менять public ключи на серверах через ansible это трувей? 🙂 Ну и вообще. — ansible это от десятка-двух машин. Как? Не очень круто будет?

У меня ansible работает как раз где-то на на двух десятках машин. Сначала ИМХО лучше озадачиться централизованной авторизацией. У меня это — LDAP + SSH LPK. То есть публичный ключ хранится в LDAP-е для пользователя из под которого работает ansible. И менять его нужно в 1 месте 🙂

Если серваки разнесены по разным сегментам(в моём случае некоторые — по разным точкам в городе, некоторые — в других городах) — лучше LDAP реплицировать. Во избежании ну ты понел чего.

Pinkbyte ★★★★★ ( 10.07.14 23:18:17 MSK )
Последнее исправление: Pinkbyte 10.07.14 23:19:59 MSK (всего исправлений: 2)

Моя проблема в том, что у меня очень старые дистрибутивы HP-UX, FreeBSD, linux. — То есть мне весьма будет проблемно реализовать SSH LPK.

Источник

Централизованная раздача конфигов — как?

Есть много-много одинаковых серверов под RedHat Linux с абсолютно одинаковыми конфигами.
Нужно каким-то образом централизованно изменять конфиги на всех этих серверах.
Кто как решает такую задачу?

Re: Централизованная раздача конфигов — как?

Сети между серверами нет, поэтому сетевую шару с конфигами просьба не предлагать.

Re: Централизованная раздача конфигов — как?

Сарказм оценил.
В моём случае сеть между серверами есть, но сетевая шара не подходит из 2-х соображений:
1). надёжность. Ляжет сервер с конфигами — лягут все сервера. А возводить ещё один полноценный failover только для конфигов не хочется.
2). мало поменять конфиг, нужно ещё и перестартовать зависящий от конфига сервис. А не все сервисы умеют перестартовывать себя по факту изменения файла на диске.

Re: Централизованная раздача конфигов — как?

пакуй конфиги в rpm и рассылай с курьером

Re: Централизованная раздача конфигов — как?

Да чтоб вам обоим долго жилось. 🙂 Я думал, что ответ топикстартер и напиал в дополнение — сразу схемы с svn + патчи на флопиках/флешках продумывал. 🙂

И всё таки что-то этакое версионное с синхронизацией по патчам. А по крону раз в минуту проверять таймштампы конфигов скриптов и рестартовать зависимые сервисы.

Читайте также:  Webstorm activation code linux

Re: Централизованная раздача конфигов — как?

Впрочем, распределённые версионные системы тут лучше лягут.

Re: Централизованная раздача конфигов — как?

а без сети никак, как вообще представляете это?

Re: Централизованная раздача конфигов — как?

У изкоробочных cvs/svn есть проблемы с расставлением owner/group/permissions (не говоря уже о selinux labels).

На самом деле я пытаюсь вызвать сюда дух кого-нибудь, кто уже решал аналогичную задачу и потоптался по всем граблям. 🙂

В том же Яндексе, например, эта задача уже как-то решена.
Осталось узнать как.

Re: Централизованная раздача конфигов — как?

Чонить типа 1) Собрать их всех в рейд на сетке: http://www.drbd.org/ 2) pconsole/pssh — параллельный запуск команд на нескольких хостах ?

Хотя наверное правильнее посмотреть редхатовский кластер.

Re: Централизованная раздача конфигов — как?

> Да чтоб вам обоим долго жилось. 🙂

Re: Централизованная раздача конфигов — как?

Re: Централизованная раздача конфигов — как?

Расскажи как сделать правильно

Re: Централизованная раздача конфигов — как?

> Расскажи как сделать правильно

Начнём с малого: Какие системы распространения файлов предусмотрены в самом дистрибутиве?

Re: Централизованная раздача конфигов — как?

> Начнём с малого: Какие системы распространения файлов предусмотрены в самом дистриб

Список настолько большой, что замучаешься перечислять.
Ты если что имеешь посоветовать, то не ходи вокруг да около, а прямо скажи.

Re: Централизованная раздача конфигов — как?

Re: Централизованная раздача конфигов — как?

Re: Централизованная раздача конфигов — как?

Re: Централизованная раздача конфигов — как?

rsync перезапустит сервисы?

Re: Централизованная раздача конфигов — как?

Re: Централизованная раздача конфигов — как?

>rsync перезапустит сервисы?

Если он пускается по расписанию — там же перезапуск втиснуть.

Re: Централизованная раздача конфигов — как?

А ftp поднять на каждом на 1 каталог с конфигами и туда заливать религия не позволяет? Недостаточно распальцовано и слишком просто для кул-админов?

Это программа-минимум, естественно. Ещё не помешают на каждом серваке зло-скрипты в автозапуске подсовывающие локально после ребута failsafe-конфиги, чтобы в случае «полного пэ» можно было бы восстановить работу сервака хотя бы минимально тупой перезагрузкой. Возможно наоборот копировать в автозагрузку залитые скрипты, ну или чтобы и то и другое действие выбиралось по более поздней дате создания и ненулевому размеру.

Источник

Оцените статью
Adblock
detector