История изменений
Исправление gagarin0, (текущая версия) :
Сейчас всё сделано через пачку sh-скриптов общей длиной менее 500 строк кода
Мне проще и безопаснее подключиться по SSH с аутентификацией по ключу, чем разбираться, как обезопасить ещё один сервер.
почти все изменения в состояния сервера я сначала вношу в скрипт, а потом запускаю скрипт, чтобы их применить.
ваше «проще и безопаснее» вылилось в 500 строк интересных баш конструкций
Для нашего одного VPS это из пушки по воробьям.
вы можете написать terraform манифест который поднимает две (и больше) виртуальные машины, различия будут только в доменах
science-prod - виртуалка с продом
science-staging (поднимается на изменение в репозитории, проверяется что все работает как ожидаемо, и виртуалка выключается)
в cloudinit этих виртуалок вам нужно добавить git deployment ключ для репозитория с конфиг менеджмент системой
в репозитории должны хранится конфигурации системы в любом удобном вам виде, возьмите ансбил для начала, который запускается против localhost
после того как у вас заработает воспроиводимые окружения, начните все аккуратно заворачивать в контейнеры
последовательность вышепреведенных действий просто исключит большинство проблем с обслуживанием, которые вы сейчас имеете
и добавит новых
но если вы реальные научные работники, то это автоматически означает что кто-то из вас умеет писать на Scheme, тогда ставьте сразу виртуалку с guix и создавайте окружения для ПО
Исправление gagarin0, :
Сейчас всё сделано через пачку sh-скриптов общей длиной менее 500 строк кода
Мне проще и безопаснее подключиться по SSH с аутентификацией по ключу, чем разбираться, как обезопасить ещё один сервер.
почти все изменения в состояния сервера я сначала вношу в скрипт, а потом запускаю скрипт, чтобы их применить.
ваше «проще и безопаснее» вылилось в 500 строк интересных баш конструкций
Для нашего одного VPS это из пушки по воробьям.
вы можете написать terraform манифест который поднимает две (и больше) виртуальные машины, различия будут только в доменах
science-prod - виртуалка с продом
science-staging (поднимается на изменение в репозитории, проверяется что все работает как ожидаемо, и виртуалка выключается)
в cloudinit этих виртуалок вам нужно добавить git deployment ключ для репозитория с конфиг менеджмент системой
в репозитории должны хранится конфигурации системы в любом удобном вам виде, возьмите ансбил для начала, который запускается против localhost
после того как у вас заработает воспроиводимые окружения, начните все аккуратно заворачивать в контейнеры
последовательность вышепреведенных действий просто исключит большинство проблем с обслуживанием, которые вы сейчас имеете
и добавит новых
Исходная версия gagarin0, :
Сейчас всё сделано через пачку sh-скриптов общей длиной менее 500 строк кода
Мне проще и безопаснее подключиться по SSH с аутентификацией по ключу, чем разбираться, как обезопасить ещё один сервер.
почти все изменения в состояния сервера я сначала вношу в скрипт, а потом запускаю скрипт, чтобы их применить.
ваше «проще и безопаснее» вылилось в 500 строк интересных баш конструкций
Для нашего одного VPS это из пушки по воробьям.
вы можете написать terraform манифест который поднимает две (и больше) виртуальные машины, различия будут только в доменах
science-prod - виртуалка с продом
science-staging (поднимается на изменение в репозитории, проверяется что все работает как ожидаемо, и виртуалка выключается)
в cloudinit этих виртуалок вам нужно добавить git deployment ключ для репозитория с конфиг менеджмент системой
в репозитории должны хранится конфигурации системы в любом удобном вам виде, возьмите ансбил для начала, который запускается против localhost
последовательность вышепреведенных действий просто исключит большинство проблем с обслуживанием, которые вы сейчас имеете
и добавит новых