Как вы храните скрипты?

centos, deploy, kickstart, rhel, я познаю мир

0

2

которыми вы массово разворачиваете сервера?

Если это bash скрипты или kickstart для centos? Чтобы передать адрес kickstart загрузчику, нужен доступ по http(s), ftp (но не ftps) и т.д. Или bash-скрипт должен быть доступен, чтобы запустить его с помощью curl -s http://. Вы заранее настраиваете какой-то локальный веб-сервер и на него копируете свои готовые скрипты и конфиги? Или используете постоянный удаленный?

А если вы не хотите, чтобы кто-то увидел ваш код, то используете какую-то авторизацию (http(s)/ftp)? У вас централизованное управление конфигами с помощью каких-то provisioning систем, систем управления конфигурациями? Но ведь чтобы первично установить такую систему тоже нужно запустить скрипт откуда-то. Если что, речь идёт об установке centos7.

Как это лучше всё делать?

Ссылка

←	Pfsense squidguard

Снабжение офиса интернетом

→

kickstart - использовать стоит только для базовой настройки системы (минимальный набор пакетов, разбиение дисков, сетевые настройки, временный пароль).

Всю конфигурацию можно сделать через Ansible. Это сильно упрощает понимание что стоит и как настроено.

Для базовой установки пула серверов неплохо подходит Cobbler.

AlexVR ★★★★★
(10.11.16 15:39:51 MSK)

Ответ на: комментарий от AlexVR 10.11.16 15:39:51 MSK

kickstart - использовать стоит только для базовой настройки системы

Хорошо, здесь спору нет. Как системам его лучше добывать с учетом того, что а) кикстарт может быть доступен по ограниченному числу протоколов (например, по http(s) и ftp, но не ftps и не rsync), б) не хотелось бы, чтобы они где-то хранились в открытом доступе. Копировать (на локальный http-сервер) ниоткуда не хочется, так как это порождает кучу версий кикстартов. Кроме того, есть bash скрипты, которые нужно удаленно запускать. Использовать https с авторизацией?

Всю конфигурацию можно сделать через Ansible

В случае с Ansible, должны ли конфигурируемые системы знать, где находится управляющая машина с Ansible? Или достаточно, чтобы только лишь она знала о них и имела бы к ним доступ?

Deleted
(10.11.16 16:34:00 MSK)
Последнее исправление: Deleted 10.11.16 16:34:34 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 10.11.16 16:34:00 MSK

Или достаточно, чтобы только лишь она знала о них и имела бы к ним доступ по ssh?

this

menzoberronzan ★
(10.11.16 16:39:02 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.11.16 16:34:00 MSK

Как системам его лучше добывать

Положить временно на локальный Web-сервер. Или отдавать через Cobbler для множества машин. Если что-то смущает, то можно тупо ограничить доступ по IP средствами Web-сервера.

В случае с Ansible,

Тут совет только один, потрать несколько дней на его изучение. Это реально приводит мысли в порядок по многим пунктам связанным с установкой и настройкой необходимых сервисов.

Или достаточно, чтобы только лишь она знала о них и имела бы к ним доступ?

Именно так. Ansible нужно установить только на админский ПК. К остальным нужен доступ по ssh и установленный python.

Так что:

Доставь в ПК памяти по самое не могу.
Повесь табличку: «Ушёл в Астрал. Не беспокоить!!!».
В VirtualBox заведи несколько машинок.
И начинай тренироваться и изучать kikstart, Ansible, Cobbler до полного просветления.
После этого хорошая пьянка для переформатирования собственного ПЗУ.

AlexVR ★★★★★
(10.11.16 16:53:53 MSK)

Ответ на: комментарий от Deleted 10.11.16 16:34:00 MSK

Кроме того, есть bash скрипты, которые нужно удаленно запускать.

Ansible их заменит, или поглотит в себя.

так как это порождает кучу версий кикстартов.

Решается хранением шаблона или самих файлов в Git/Mercurial репозитории. Разворачивать можно либо через Cobbler, либо тем же Ansible.

AlexVR ★★★★★
(10.11.16 16:59:49 MSK)

Ответ на: комментарий от AlexVR 10.11.16 16:59:49 MSK

Спасибо, это и хотел узнать!

Deleted
(10.11.16 17:12:38 MSK)

Ссылка

theForeman - готовая интеграция и с PXE и с кучей вариантов post deploy конфигураторов (ansible, puppet, salt), плюс оно потом еще и мониторит конфигурацию на предмет изменений, если надо

dyasny ★★★★★
(10.11.16 18:40:54 MSK)

Ссылка

Ответ на: комментарий от AlexVR 10.11.16 16:53:53 MSK

Доставь в ПК памяти по самое не могу.

А какой, по опыту, минимум системных требований для ansible (если например конфигурируется до 15 машин)?

Deleted
(15.11.16 13:13:34 MSK)

Ответ на: комментарий от Deleted 15.11.16 13:13:34 MSK

Доставь в ПК памяти по самое не могу.
А какой, по опыту, минимум системных требований для ansible (если например конфигурируется до 15 машин)?

Ничего особенного, подойдёт и старенький нетбук, если за ним удобно работать. Про память я говорил для:

3. В VirtualBox заведи несколько машинок.

Тогда 16 ГБ вполне хватит для запуска нескольких виртуалок, над которыми и экспериментируй настраивая их с нуля. Когда основные действия будут отшлифованы, можно перейти и к «боевым машинам».

AlexVR ★★★★★
(15.11.16 13:23:25 MSK)

Ответ на: комментарий от AlexVR 15.11.16 13:23:25 MSK

Окей, а сколько минимально ядер/памяти должен иметь VPS для ansible (кол-во конфигурируемых машин где-то 15-20)? Он же должен быть доступен всегда и отовсюду, а vps 1cpu/1gb и 2cpu/2gb отличаются по цене в 2 раза, и далее конфигурации удваиваются в цене так же для 4cpu/4gb и т.д. С дисковым объемом проблем нет, можно подцепить отдельный сторадж, если понадобится.

Deleted
(15.11.16 13:37:24 MSK)
Последнее исправление: Deleted 15.11.16 13:37:57 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 15.11.16 13:37:24 MSK

Ansible не предполагает наличие сервера управления. Ansible предполагает наличие набора «правил»/ролей/... хранящихся на рабочей станции администратора. Эти «правила» будут применяться удалённо...........

Лучше посмотри это: https://www.youtube.com/watch?v=iUsI47m8QbQ Первая половина - это введение, про ансибле во второй части видео, но смотреть надо с самого начала :)

И начни гуглить и читать.

AlexVR ★★★★★
(15.11.16 15:25:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Pfsense squidguard

Admin

Снабжение офиса интернетом

→

Похожие темы