LINUX.ORG.RU
ФорумAdmin

Выбор системы управления конфигурациями

 , ,


1

2

Опрос или не подтвердят, или подтвердят через очень много времени. Сделаю тему здесь

Выбираю систему управления конфигурациями для разворачивания у нас (если ещё удастся пробить её использование). Кроме определённых фич, хотелось бы получить знания/опыт работы с более популярным софтом, чтобы пригодилось в дальнейшем. Что стоить осваивать?

Выбираю между cfengine, puppet, chef. Про первый ругаются, что сложный и плохо документированный. Вторые оба тяжёлые, и требуют учить руби, а мну лениво, си с питоном немного знаю и пока большего не требуется.

★★★

Ответ на: комментарий от l0stparadise

Я предпочитаю хорошо разбираться в системе, которую использую.

selivan ★★★
() автор топика

saltstack, писан на питоне, для простых задач самое то.

BOOBLIK ★★★
()
Ответ на: комментарий от dmitry_malikov

Сотня с лишним серверов по стране, и штук десять в головном офисе. Разные версии убунты, в паре случаев центось. Однотипных много, но с исторически накопившемися мелкими различиями.

Требования: централизованное хранение конфигурации в удобочитаемом виде, одновременные изменения конфигурации на куче серверов(типа «вчера у нас был вот такой ipsec - а завтра будет уже сильно другой»). Если можно - python

selivan ★★★
() автор топика
Ответ на: комментарий от l0stparadise

У пуппета комьюнити овер9000, ruby почти не нужен - все уже придумано до нас.

А вот и нет. Годных модулей на forge.puppetlabs.com чуть больше чем 0 штук. Почти все приходится делать самому.

ival ★★
()
Ответ на: комментарий от selivan

я придумал решение с конфигурацией ipsec — выкинуть его нахер, заменив openvpn, всё равно вы все по какой-то причине делаете в нём PSK и айпишники

anonymous
()

Вторые оба тяжёлые, и требуют учить руби, а мну лениво, си с питоном немного знаю и пока большего не требуется.

Я тоже по началу много матерился, но по факту ruby оказался куда приятнее пистона.

ival ★★
()
Ответ на: комментарий от anonymous

Это абстрактный пример, не обязательно про ipsec. Ну и кстати: openvpn через TCP работает медленно, IP-телефония хреново ходит. А через UDP работает как повезёт - иногда просто летает, а иногда, если у провайдера криво настроенный шейпер, который сильно переупорядочивает длинные последовательности UDP-пакетов - просто пиздец. В логах сплошные replay window attack, включишь noreply - всё равно получается страшный джиттер.

selivan ★★★
() автор топика
Ответ на: комментарий от dmitry_malikov

Шеф, да, пупетчики дико радуются шефу.

anonymous
()

Я использую dsh и простые скрипты. У меня мало одинаковых, среди сотни, серверов.

sdio ★★★★★
()
Последнее исправление: sdio (всего исправлений: 1)

cfengine - не плохо документированный, у него вся документация на сайте производителя и очень не много сторонних текстов а-ля how-to для начинающих, обсуждений на форумах и проч. Мне пока удается найти в ней ответы на все возникающие вопросы.
Сложность - ну да, первые шаги мне довольно трудно дались, но по мере изучения мне эта система нравится все больше и больше.
Прочие здесь упомянутые (chef, puppet) практически не пробовал. Причина проста - у меня известный «зоопарк», и не везде их можно собрать. Cfengine написан на С и собирается практически везде

tekuchev
()

Юзал puppet на конторе с ~150 однотипный юзерских PC под Debian Весьма экономит время

black_13
()

использовал puppet и выбросил, достало везде ruby собирать..

cfengine рулит, если разобраться..

victorb ★★
()
Ответ на: комментарий от dyasny

Chef вполне себе поддерживается и на платформе windows. Puppet вроде бы тоже. По крайней мере его Enterprise версия точно.

Log_in
()
Ответ на: комментарий от Log_in

Chef вполне себе поддерживается и на платформе windows.

там же вроде была какая то минималистичная имплементация, которая почти ни на что не была способна. То же самое касается и puppet. enterprise на данный момент мне не интересен

dyasny ★★★★★
()
24 января 2014 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.