Git и централизованное хранение скриптов

поднять локальный git

apt install git; mkdir my_repo; cd <alt+.>; git init
вот это и есть «локальный гит».

а это

(gitea, gogs)

вемборды для того, что в git именуется remote. Т.е. сервер.

Я не понял в чем проблема?

Я давно уже использую git для хранения настроек и скриптов на своих серваках. Сделал репозиторий (в своем git), в нем ветки для каждого сервака. git торчит в локальную сеть (где серваки), если нужно, чтобы торчал в мир, то можно настроить сетевые фильтры так, чтобы принимал только от нужных ip… синхронизация идет обычным git pull

У меня уже давно все конфиги, скрипты и прочие базы данных KeePassXC лежат в собственном гите. Синкаются просто руками в нужный момент: зашел на устройство, синканул. Для синка тоже есть отдельный скрипт там же :)

Если надо чтоб при изменении в гите сразу прилетало куда-то новое, то да, надо настраивать пайплайны в CI/CD. В Gitea пока такого нет, кстати, но вроде они пилят аналог GitHub Actions.

Можно развернуть GitLab, там все в комплекте, но он тяжелый…

как синхронизировать центральный git с серверами? <и далее>

ты описал процедуру наколхожевания системы «оркестрации». Возьми, задействуй. Или таки наколхозь… ssh+vim+сценарии на серверах-клиентах и погнале! Тоже варик. Или поднять свой LDAP сервер доступный для серваков и завернуть на него софт на них который может в LDAP.

позабавило «опакечивать»… тогда надо и репы для серверов поднять и делать на них apt update; apt install <пакет_конфигов>
ну тоже можна

git pull в куда? просто в репу на каждом серваке а потом из неё руками раскладывать? Это больше всего ТСа и смущает. Можно и так. Можно автоматизировать раскладываение… Об этом он собсно и спрашивает.

вемборды для того, что в git именуется remote. Т.е. сервер.

ну да. хочу централизованную web морду для git чтобы удобно diff и README смотреть. И с этим git все синхронизировать (ну или хотябы распространять изменения с него)

синхронизация идет обычным git pull

а если скрипт состоит из нескольких файлов раскиданных по системе? например код в /opt, а systed-юнит, который его запускает в /etc. Или сайт, когда код в /var/www, а к нему идет конфиг nginx в /etc. Где в таком случае делать git, в корне?

gitLab действительно тяжеловат, для gitea в качестве ci/cd советуют drone, но пока не смотрел на него

Где в таком случае делать git, в корне?

Нет, конечно.

В идеале, в гите у тебя должны быть только нужные скрипты. А дальше два варианта:

1. После изменений в гите запускается автоматическая доставка их на удаленные машины. Тупо скрипт также, который по SSH обновляет нужные файлы где надо.
2. На удаленной машине делается Pull (выкачиваются изменения из удаленной репы), дальше в из этого же каталога запускаешь аналог первого пункта.

Настраивать CI/CD

Делал так, на небольших масштабах - норм. И ещё простой скриптик в кроне использовал, который просто пулил репы других скриптов.

А, понял. синхронизировать в одно место и уже от туда копировать куда надо

У gitea свои actions появились, ещё кривые-косые, но для несложных задач вполне сгодятся.

В Gitea пока такого нет, кстати, но вроде они пилят аналог GitHub Actions.

С 19 версии (вроде) уже можно активировать в конфиге actions и использовать. https://docs.gitea.com/next/usage/actions/overview

Ух ты, круто! Я ток недавно узнал, что у них наконец заработал Container Registry, и сложил туда пару нужные личных образов. А теперь еще и экшнс, вообще круть!

Это самый верный путь. Можно даже все вот это записать в один скрипт: запускаешь, а он автоматом делат пулл, смотрит, есть ли изменения, и раскидывает куда надо.

ваши обсуждения про эти морды для remote так-то лютый офф-топ и ТС нужно совсем не это.

nudge-nudge…

Почему не это? План: написать скрипт который будет лежать в git рядом с основным кодом и раскидывать его по системе, настроить action что при обновлнии кода в определенной ветке запускать git pull на сервере и тот первый скрипт который раскидает корд (и сервисы заодно перезапустит, если надо). Звучит как решение.

Если есть другие предложения, то внимательно слушаю.

внимательно слушаю.

нет.

Git и централизованное хранение скриптов (комментарий)
Git и централизованное хранение скриптов (комментарий)
Git и централизованное хранение скриптов (комментарий)

Да.

Git и централизованное хранение скриптов (комментарий)

настроить action что при обновлнии кода в определенной ветке запускать git pull на сервере

каким образом эта гитея или что-то ещё будет что-то запускать на чужом сервере? там агент этой гитеи что ли? который слушает команды по сети?

нутак блджад это и есть та самая оркестрация.

ansible не внесет никакого бардака, поскольку не требует клиентов на хостах. напиши плейбуки на своей машине на все случаи жизни и используй по необходимости

каким образом эта гитея или что-то ещё будет что-то запускать на чужом сервере? там агент этой гитеи что ли?

еще не копал как там actions работают, но если можно вызывать скрипты то через python+paramiko по ssh можно отправлять команды, никаких агентов не потребуется

При этом у git и так есть вебморда из коробки - gitweb.

https://git-scm.com/docs/gitweb

напиши плейбуки

вот в том то и проблема, что никогда их не писал и пару месяцев уйдет на то чтобы это дело хорошенько изучить и не писать в них всякие глупости. Опыт конечно полезный. сейчас ansible много где хотят, но пока думаю.

ну и опять же, ansible должен работать в паре с git чтобы забирать изменения из определенной ветки, но не думаю что это проблема

каким образом эта гитея или что-то ещё будет что-то запускать на чужом сервере?

SSH.

Опакечивать?

nfpm умеет очень просто собирать пакеты под разные платформы, рекомендую

не хочу их, не те масштабы бардака
пара десятков серверов

Те, те. Не усугубляй. Заодно получишь структуру репы - группы там, хосты, вот это всё.

там агент этой гитеи что ли?

Нет

который слушает команды по сети?

Нет

каким образом эта гитея или что-то ещё будет что-то запускать на чужом сервере?

Так же, как это делают teamcity/gitlab cicd/github actions и т.д.

Клонировать/пулить ан серверах

Да

Можно организовать репозиторий в виде:

server0_debian_scripts/
server1_debian_scripts/
server2_ubuntu_scripts/
etc

а если скрипты рахмазамы по системе, например код в opt и sd юнит в etc

Символические ссылки использовать можно

как вернуть его обратно в git? incron+scp (ну или git commit/push)

Разумеется push, git как раз и нужен, чтобы вручную не копировать ничего.

ро ansible/puppet/chif вкурсе, но не хочу их, не те масштабы бардака

Может стоит попробовать? Вдруг понравится?

Разумеется push

да, перепутал push и pull...

штука немножко нестандартная, но хорошо документированная, так что осваивается нормально. НО даже это можно обойти. ты можешь тупо написать башевские скрипты, заранее раскидать их везде и запускать через ансибл как тебе нравится. можешь раскидывать не заранее руками, а непосредственно ансиблом перед исполнением. а потом сразу удалять. но это уже почти плейбук и получился.

вот в том то и проблема, что никогда их не писал и пару месяцев уйдет на то чтобы это дело хорошенько изучить

Ansible простой как полено. Так что я б урезал осетра до пары часов—полудня на начальное чтение документации и вперёд.

Апдейты – руками. git это для хранения, а не для управления системой.

Если хочется автоматизировать, то делаешь доп. скрипт, который будет копировать нужные файлы из гита в конфиги системы.

Звучит как «хочу IaC, не хочу изучать инструменты, которыми это принято делать». Все правильно советуют, бери Ansible, освоишься с базовыми вещами за пару дней, дальше будет проще. Ну а хранить в гите, конечно же.

IaC

Этого я точно не хочу...ну или хочу подсознательно, просто не зная что это так называется

прочитать не значит понять.

ты видимо тоже не читаешь/не понимаешь больше 2х строк.

типично. банхаммер видимо так действует лол.