LINUX.ORG.RU
ФорумTalks

Пакеты, субьективная целостность системы и время

 ,


0

3

Так получилось что я стал изучать nix подобные OS начиная с FreeBSD, и благодаря ей мне было легко перейти на Linux и использовать его ну вот буквально каждый день на серверах с переменным успехом.

Вот во FreeBSD так все устроено что есть Ядро есть стандартное Окружение и есть софт из портов или собственно сборный установленный итд. Ты какбы всегда знаеш что у тебя весь софт что ты поставил он живет в /usr/local/… Ты через пакетный менеджер видиш установленный софт, ты грубо можеш говоря его весь удалить и получить грубо говоря чистую систему.

В Linux же вот к примеру Debian я делаю apt list –installed и получаю портянку из всего что мне надо и ненадо и особенно ненадо. Если теоретически я все удалю системы и не останется вовсе, она перестанет как минимум загружаться.

Есть ли какойто способ узнать какие пакеты ставил я руками а какие пакеты обновляла сама система со времен установочного стока.

Вот я настроил сервант, он весь такой красивый мигает лампочками все работает… проходит время.. я там через полгода года надо поставить какуюто софтинку я захожу обновляю систему скажем ставлю софтину настраиваю он дальше мигает лампочками все работает.. потом какойто косяк там чтото отвалилось свет вырубился мускул упал или еще чтото обновилось криво не грузится я все фикшу, логи\бекапы сожрали все место, отвалился letsencrypt итд сервер живет какойто своей жизнью… и вот через какоето количество лет я захожу на сервак и делаю там apt update и бац ошибки все устарело внезапно. Неприятный момент, че как его оживлять все сносить на новую версию теперь? Вот парк CentOS 6 как жил годами так и живет, боюсь что мало что я смогу там обновить, ну работает не трогаю пока.

Или скажем вот домашний сервак с самбой там и иногда для экспериментов используется, вот я захожу и вообще в теории я хочу посмотреть что там сейчас установлено, я не могу отличить мух от системы. У меня начинается психическое ощущение что система попросту грязная после моих экспериментов с питоном например или php. Я не могу целостно оценить что в системе надо а что нет, как это все разом взять и посмотреть чисто список так у тебя python3 там samba там proftpd… maradb asterisk ..etc… скрипты в кроне которые крипту все еще пытаются торговать пишут в базу какието котировки.

Я вот помогал товарищу запустить питон приложение через Xming, и в какойто момент я ставил себе на сервер это вот все дело чтобы подсказать ему какие точно команды надо писать, в этоге у меня зачемто либы от Xorg и много питона.

И для меня единственный выход очистить систему это попросту переустановить все нафиг. И у меня постоянно в мыслях что нужна система которая бы ставила софт в какуюто отдельную папку, толи использовать какието виртуалки, толи chroot, докер наконец, чтото такое чтобы я скажем мог тупо хранить на отдельном разделе чтобы оно работало всегда когда мне надо легко и просто.

Docker казалосьбы вариант, мне кажется нет, кажется что это слишком большое нагромождение, давольно сложное я несколько раз подходил к этому и так ничего не получилось осилить, какието снепшоты ничего не сохраняется, все на птичьих правах в системе, и плюсом оно тянет большой шлейф софта, слабое взаимодействие между процессами.

Ладно былбы один сервер, так серверов насамом деле некоторая кучка штук 20, все вручную настроенно и в свое время притерпевало какието эксперименты.

Например есть сервера в ActiveDirectory, бывает весело что телефоны не звонят по причине того что отвалилось в AD между линем и виндой. Единожды настроив ты уже даже боишься что-то тронуть поскольку это повлечет за собой вспоминания что оно как было.

Конечно в идеале я хотелбы чтобы система мне могла выдать чувак вот у тебя стоит такойто такойто софт и ты правил такието такието конфиги, чтобы я мог хотябы прикидочно оценить что там было и нафиг оно надо.

Парой бывает что ты думал что на серваке вертится только скажем FTP и Веб сервер ты это все сносишь а потом оказывается что там еще что-то было и нужное, а ты тупо не вспомнил об этом.

Подскажите может быть есть какието дистрибутивы или системы управления софтом или какието магические встроенные функции по анализу того чем занимается мой сервер и что я на нем сделал спустя время.

Docker и Ansimble я пока не осилил но имею желание, иметь горстку конфигов в github и одной командой сносить сервера и чтобы они сами настраивались, но както пока не вижу дорожной карты к такому светлому будущему.

Саша 33 годика все еще ходит по SSH под рутом конфижить руками сервера.

какбы знаеш видиш можеш

Вот скажи, у тебя они не подчеркиваются красным? Мои бедные глаза >_<

Aeeioyqee
()

…разруха не в клозетах, а в головах

Хотя бы разделить 20 серверов на dev и production.

все вручную настроенно

При таком количестве уже давно пора смотреть в сторону infrastructure management, configuration managemen etc.

vvn_black ★★★★★
()

Есть ли какойто способ узнать какие пакеты ставил я руками

Есть.

Minona ★★☆
()
Ответ на: комментарий от vvn_black

Подскажите какой-нибудь Roadmap. Нужна гибкая и понятная система.

Ну вот скажем на примере такого филиального сервера на котором крутится SMB + Asterisk. Конфигурации по сути имеют один скелет(на разных этапах эволюции естественно), но у каждого филиала свои особенности.

KIRALEX
() автор топика

Саша 33 годика все еще ходит по SSH под рутом конфижить руками сервера.

Как будто это что-то плохое.

turtle_bazon ★★★★★
()

то что ты описываешь есть в генту) там в world файл записывается все что ты ставил руками, но это не твой случай, не для серверов, как рабочая станция норм.

А вообще это все фигня, тебе в любом случае нужно осилить ansible (или что то подобное но он самый популярный) это уже сильно упростит твою жизнь. потом докер потыкать, можно докер образы начать запускать ансиблом на серверах, и в идеале от этого прийти к кубернетес, докер образы уже будут крутиться на кубернетес, и ничего кроме докер образов и кубернетес кластера у тебя больше не будет. В кубернетес там есть свои тулзы для управления, там прям свой «чудесный» мир. Но если осилишь это путь в девопсы.

TDrive ★★★★★
()
Последнее исправление: TDrive (всего исправлений: 2)

Саше, 33 годика, следовало перед доступом к «серверам» предварительно окончить школу.

WitcherGeralt ★★
()

одной командой сносить сервера и чтобы они сами настраивались, но както пока не вижу дорожной карты

решение есть, называется booty.

booty это программа для создания загрузочных образов операционных систем всего одной командой.

идея в том, что ты имеешь сценарий (скрипт) сборки системы «с нуля» в отдельную директорию, а затем одной командой превращаешь эту директорию в загрузочный образ: записал на флешку, воткнул в сервер, загрузился. либо отправил серверу пакет Wake-On-Lan, тот включился и подсосал образ vmlinuz/initrd через PXE (DHCP + TFTP).

результат один: на сервере загружается уже настроенная, одноразовая система, живущая в tmpfs.

когда ты захочешь изменить параметры системы, ты у себя локально, всё той же одной командой, пересобираешь образ и перезапускаешь сервер. либо командой kexec переключаешься в новые vmlinuz/initrd, без необходимости перезагружать сервер и ждать POST.

ты занимаешься ОРКЕСТРАЦИЕЙ серверов, собирая образы локально, конфигурируя их, тестируя локально же в qemu, и уже затем отправляя их на загрузку серверу, будь то через PXE, либо отправляешь джуна с флешкой чтобы тот воткнул её в сервер. всё.

booty имеет ряд плюшек, например, ты можешь загрузить систему в чистое tmpfs, а можешь как overlayfs+squashfs, и тогда все изменения в системе, которые были сделаны в процессе её работы, будет видно наглядно через find /mnt. каждый файл который был создан кем-либо наглядно видно.

https://files.catbox.moe/drs9jd.png

я джва года живу при таком раскладе и жить стало намного проще. на текущей работе мы активно используем booty в продакшоне для оркестрации тех самых серверов, при условии, что дистрибутивы самые разные и задачи самые разные.

У меня начинается психическое ощущение что система попросту грязная после моих экспериментов

cast Korchevatel

Spoofing ★★★★★
()

https://stackoverflow.com/questions/41007182/debian-listing-all-user-installed-packages https://serverfault.com/questions/470395/debian-diff-config-default

Про центось сам гугли, чай не маленький

Про установленное через make install или распакованное в /opt только вручную разбираться

cobold ★★★★★
()
Последнее исправление: cobold (всего исправлений: 1)

Руки из задницы, что тут сказать.

какие-то магические встроенные функции по анализу того чем занимается мой сервер и что я на нем сделал спустя время.

Система называется админ, вот только и деньги она тоже за тебя получать будет.

https://www.youtube.com/watch?v=RN0-QHZnvKk

wandrien ★★
()
Ответ на: комментарий от wandrien

SJW на вас нет.

А что не так? Тип красавчик. Судя по его описанию всё логично и должно работать. Плохо, что я виндузятник, а то начал бы пользоваться.

xwicked ★★☆
()
Ответ на: комментарий от wandrien

Пуфик просто живет в самой несвободной стране, так что этот его произвол будет цвести и пахнуть!

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от TDrive

Осилил немного ansible+docker по ютуб урокам, хочу потехоньку внедрять. Пока не ясно за систему мониторинга и реагирования, но подозреваю что zabbix должен справиться. Также интересно узнать за какуюто систему сбора и анализа логов.

KIRALEX
() автор топика

NixOS-бояре смотрят на этот пост как на пещерных людей в музее.

t184256 ★★★★★
()
Ответ на: комментарий от KIRALEX

тут не подскажу, я же не админ, со стороны разработчика удобно из приложения отправлять данные по udp в инфлюкс дб через телеграф и строить графики в графане.

TDrive ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks