Вышла Ajenti alpha - набор инструментов для управления Linux-серверами

до яста пока ему очень далеко

пакеты для openSUSE http://download.opensuse.org/repositories/home:/HighwayStar:/sandbox:/python/python_openSUSE_11.3/

вы бы ещё генту на сервера ставили

Ну у меня Gentoo на серверах.
GateWay, MailServer, WebServer, PostgreSQL(для 1С), DrWebES, FileServer, EgroupWare...
Расскажи мне - что в этом неправильного?

По теме: Красивенько получилось. Молодцы!
Вот только вопросы:
1. В команде только русские, а на сайте - только английский. Почему?
2. AJAX - замечательно, а почему нет HTML5? (Или я просмотрел?)
3. Тем, кто пробовал: «При изменении конфигов что Ajenti делает с „текущими“? Переименовывает, комментарит, новые значения пишет на тех же местах, что и предыдущие, создаёт новый блок значений?

Обновил как-то систему, после этого апач стал каждые 5 минуть падать

Внимательнее надо планировать и настраивать portage.
Есть ведь «/etc/portage/package.use» - там можно «гвоздями прибить» флаги для сборки пакетов.

...стабильность там часто критична...

Почему часто? Всегда. Зада системного администратора как раз и состоит в грамотном и внимательном планировании и обслуживании серверов (помимо прочего), обеспечивая надёжность работы.
А какой инструмент при этом использовать - дело третье.

А зачем обновлять сервера? ИМХО его один раз настроил и все. Проблем меньше.

Не прав. Другое дело - обновления _планировать_ нужно.
Большинство инцидентов, связанных с обновлениями, происходят из-за невнимательности сисадминов.
1. «Девелоперу доверяй, а обновления проверяй!»
2. «На железо надейся, а бэкапы настрой»

Стабильность на серверах не всегда критична, это раз.
Конкретно на генту обновления, приходящие для «серверного» ПО не очень хорошо оттестированы на мой взгляд, поэтому на серверах я отдаю предпочтение ред хату (да и не только я)

>1. «Девелоперу доверяй, а обновления проверяй!»
Я не имею возможности протестировать всё, что мне приходит в обновлениях в портаже. А ошибка может закрасться такая, что не сразу и увидишь

2. «На железо надейся, а бэкапы настрой»

Железо - это последнее, чему можно доверять

и я как раз про это пошутил.

> Ну у меня Gentoo на серверах. > Расскажи мне - что в этом неправильного?

Красноглазие зашкаливает.

+ много Не нужная вещь, будет только путать новичков в случае проблем с демонами (сервисами).

Судя по скринам и описанию, должно быть что-то совершенно невероятное хорошая новость!

Ппц, вещь для управления сервером, есть Archlinux (!!!), но нет CentOS. Разработчик молодец, жги дальше.

Просто Arch очень популярен на домашних компах, вот и всё.

Да это ж офигенно. Скриншоты порадовали.

А кстати да, список поддерживаемых дистрибутивов удивил несколько (:

А этим можно пользоваться через сеть? настраивать несколько однотипных машин в локалке.

А ebox в каких дистрибутивах поддерживается? А то в AUR'е не могу найти, видать арчеводы sosnoolee.

Выглядит как-то не нужно. Средств восстановления нету, обработка внештатных ситуаций итд

Запустил сабж у себя. Выглядит обалденно, фич много. Пусть пилят дальше (: главное, чтоб дыр, бэкдоров и троянцев не было.

Хоть бы PKGBUILD сообразил, разработчик-то. А то поддержка арча заявлена, а не то что пакета нет, даже инструкций по сборке :)
Вещь довольно интересная.

> инструкций по сборке

Там питон же. Качаешь исходники и запускаешь serve.py. А вообще да, PKGBUILD бы не помешал.

PS: после выключения Ajenti порт 8000 почему-то остался занятым, странно.

еще один webmin

Вообще в packaging есть скрипты для сборки деба и pkg.tar.xz

Уже стопицот лет есть eBox и ClearOS с подобными няшками, только еще функциональнее. Но больше велосипедов, хороших и разных.

Опа, и правда. Спасибо.

Ты не поверишь, но многие считают работу админом унизительной

Ты не поверишь, работу хорошего штукатура или маляра многие тоже считают унизительной. А когда приходит время - платят бабло за ремонт.

Все работы хороши. А долбоебы и мудаки... ну чтож... они тоже люди. :)

> Поддерживаемые дистрибутивы:

OpenSuSE

Ubuntu

Arch

Debian

В топку.

webmin чем плох?

> Вообще в packaging есть скрипты для сборки деба и pkg.tar.xz

Только при тупом запуске они ничего не делают, а инструкций к ним тоже нет :)
В общем, ХЗ как ее собрать в пакет.

python main.py arch 0.3.0

методом ненаучного тыка? :)

Windows очень популярна на домашних компах. Средство для серверов, не?

Они оба одинаково плохи (-; А еще какое-то средство у AltLunux есть вроде.

> методом ненаучного тыка?

Ну, попробовал запустить arch.py — тишина. Понял, что main.py — это обертка. Запустил ее, он мне подсказал формат его использования (:

Годно. Почему нет на бзду?

> а как кто-то запилил аналог (уже существующего Webmin) сразу море оваций.

Webmin нет под убунту

Хм приятно определить сразу - школоту и нет.
Последние вспомнили про давно не нужный и забытый вебмин ;)

> Ну у меня Gentoo на серверах.

GateWay, MailServer, WebServer, PostgreSQL(для 1С), DrWebES, FileServer, EgroupWare...

Расскажи мне - что в этом неправильного?

1. На создание каждого сервера тратится несколько часов, так как установка ОС предполагает компиляцию пакетов из исходных текстов. Бинарные дистрибутивы ставятся за 20 минут в ручном режиме и за 5 минут в режиме kickstart.

2. Обновление серверов (в первую очередь имеются в виду security updates) предполагает вытягивание на каждый сервер обновлений исходников, перекомпиляцию пакета и установку. Бинарные дистрибутивы обновляются за считаные секунды. При этом, по крайней мере, в RPM-based дистрибутивах, существует практически изкоробочная возможность создания локального кеша апдейтов на одном из серверов, с раздачей на остальные, а организация подобного в Gentoo потребует нетривиальных телодвижений. Бинарные дистрибутивы здесь выигрывают на порядки по времени и по расходу серверного трафика.

3. Попытка инсталляции некоторых небольших, но важных пакетов может затянуться на сутки. Особенно это специфично для связующего софта, такого как, например, mod_jk, PL/TCL для PostgreSQL или erlang-ssl. Обычно это выливается в пересборку Apache, JDK, Tomcat, PostgreSQL, TCL, Erlang, OpenSSL (неудачную) и, после отчаянного плевка на всё, пересборку мира. Итог — до суток, а иногда и больше. В бинарных дистрибутивах пакет скачается и установится за несколько секунд.

4. Отсутствие тестирования собранных пакетов, в угоду погоне за свежестью версий — см. вышеприведённый пример с mod_jk и GnuTLS. Это заставляет тратить время на выявление работающих комбинаций ключей сборки, в то время как в бинарных дистрибутивах, по крайней мере, в release-, backport- и updates-ветки попадает оттестированный и гарантированно рабочий софт.

5. Само по себе требование наличия компилятора на сервере вовсе не повышает его security. Разумеется, нельзя, только лишь снеся gcc, добиться железобетонной безопасности сервера. Но отсутствие компилятора сразу обезоруживает 90% ботов и кулхацкеров, по той или иной причине прорвавшихся на сервер.

Итог: многочасовой геморрой на элементарных задачах в угоду мифическому приросту производительности на 0.05% (мантра «я сам собрал систему под сервер») и экономии дискового пространства за счёт кастомной сборки ядра (при том, что portage занимает на диске несколько гигабайт, ага).

В любом случае, выбор за вами. И трезвомыслящие люди его уже сделали.

Добавлю, использование source-based дистрибутивов оправдано в одном-единственном случае: при создании embedded-систем на базе Linux. То есть там, где на счету каждый мегабайт диска и ОЗУ. И то, тут скорее попахивает LFS, нежели Gentoo.

Во всех остальных случаях, а, особенно, в случае серверов — самогипноз и бессмысленное красноглазие.

хоть что-то делается

> Стабильность на серверах не всегда критична, это раз.

Конкретно на генту обновления, приходящие для «серверного» ПО не очень хорошо оттестированы на мой взгляд, поэтому на серверах я отдаю предпочтение ред хату (да и не только я)

Юзай hardened-ветку же.

Поглядел на сайт и не нашел где упоминает на каком
фрамеворке ( джагно, ТГ, пилонс, web.py, ... ) он это написал.
Или тут тоже свой велосипед ?

Хотя упоминание Генши выдает что это уже не Джанго :)

И что в случае Самбы, Купса и МюСкаля оно типа будет круче чем родные
Сват, купс-веб, пхпМюАдмин, пхпЛдапАдмин, пхпПГадмин и т.д. ?

А не заеб... он тама их секурити фиксить ?

P.S. Причем мне казалось что то подобное есть в том же Калькулате ?

> 1. На создание каждого сервера тратится несколько часов, так как установка ОС предполагает компиляцию пакетов из исходных текстов. Бинарные дистрибутивы ставятся за 20 минут в ручном режиме и за 5 минут в режиме kickstart.

Ты забываешь, что компилировать можно на сервере, а это не Celeron какой-нибудь. Плюс настроив и оттюнив систему её легко перекинуть на все остальные серверы, это тебе не венда какая-нибудь. И, пожалуй даже, не Убунта.

2. Обновление серверов (в первую очередь имеются в виду security updates) предполагает вытягивание на каждый сервер обновлений исходников, перекомпиляцию пакета и установку. Бинарные дистрибутивы обновляются за считаные секунды. При этом, по крайней мере, в RPM-based дистрибутивах, существует практически изкоробочная возможность создания локального кеша апдейтов на одном из серверов, с раздачей на остальные, а организация подобного в Gentoo потребует нетривиальных телодвижений. Бинарные дистрибутивы здесь выигрывают на порядки по времени и по расходу серверного трафика.

Про binhost слышал, не?

3. Попытка инсталляции некоторых небольших, но важных пакетов может затянуться на сутки. Особенно это специфично для связующего софта, такого как, например, mod_jk, PL/TCL для PostgreSQL или erlang-ssl. Обычно это выливается в пересборку Apache, JDK, Tomcat, PostgreSQL, TCL, Erlang, OpenSSL (неудачную) и, после отчаянного плевка на всё, пересборку мира. Итог — до суток, а иногда и больше. В бинарных дистрибутивах пакет скачается и установится за несколько секунд.

Мне как-то пришлось поставить на CentOS для PHP один задроченный модуль, представляешь, пришлось ставить компиляторы и много-много мусора. Ради этого мелкого модуля. А потом гимориться с его сборкой. Так что не аргумент ни разу.

4. Отсутствие тестирования собранных пакетов, в угоду погоне за свежестью версий — см. вышеприведённый пример с mod_jk и GnuTLS. Это заставляет тратить время на выявление работающих комбинаций ключей сборки, в то время как в бинарных дистрибутивах, по крайней мере, в release-, backport- и updates-ветки попадает оттестированный и гарантированно рабочий софт.

Опять-таки ты явно не знаком с Gentoo и её hardened-веткой.

Итог: многочасовой геморрой на элементарных задачах в угоду мифическому приросту производительности на 0.05% (мантра «я сам собрал систему под сервер») и экономии дискового пространства за счёт кастомной сборки ядра (при том, что portage занимает на диске несколько гигабайт, ага).

ЧТД, особенно повеселило про несколько гигабайт.

> поставить на CentOS для PHP один задроченный модуль

Обычно это модуль валяетя в ЕПЕЛ, РПМФОРГЕ и вообще куча репов
готовых под Шапку кругом ...

представляешь, пришлось ставить компиляторы и много-много мусора.

Ради этого мелкого модуля.

man mock. Уже лет 5 никто в шапке рпм не собирает мимо МОКа ...
ну если токо какой то зеленый школьниг ...

>Плюс настроив и оттюнив систему её легко перекинуть на все остальные серверы, это тебе не венда какая-нибудь. И, пожалуй даже, не Убунта.

Не собирай всё подряд. Бунта также легко переносится, как и Федора.

Про гибкость установки/настройки:

Сервер, который у меня сейчас, начинал десктопной машиной. Гуй он не вытянул и стал работать маршрутизатором. За это время, было сменено две материнки, система была перенесена на другие жёсткие диски (сейчас там lvm2 поверх raid-1). И это всё с перерывами в работе < 10 мин.

Trojan_Winlock, я очень рад, что тебе понравилась моя софтина, но напиши фамилию правильно (с мягким знаком).

Средств восстановления нету, обработка внештатных ситуаций итд

Автор с удовольствием пообщается с Вами на эту тему и наверняка будет рад, если вы поможете в реализации этих фич.

но напиши фамилию правильно (с мягким знаком).

Уже не могу - только модеры теперь.

Стабильность на серверах не всегда критична, это раз.

Вот это разрыв шаблона... Где ж она может быть более критичной, чем не на серверах? О_о

А хоть какая-нибудь документация к ajenti планируется?

Женя, а расскажи пожалуйста про дальнейшие творческие планы, особенно про то, что с поддержкой других дистров? БЗДя будет? :)