অটোমেটেড লিনাক্স স্থাপন এবং ছোট স্কেলে কনফিগারেশন পরিচালনা

24

আমি প্রয়োগের ~ 25 চলমান সার্ভার সম্পর্কে আছি ডেবিয়ান । মেশিনগুলির বিভিন্ন ভূমিকা থাকবে - ওয়েব সার্ভার, জাভা অ্যাপসভারস, প্রক্সি, মাইএসকিউএল বাক্স। ভবিষ্যতে পরিবেশ সম্ভবত খুব বেশি বাড়বে না - পরের 2 বছরে 2-5 আরও সার্ভার হতে পারে।

আমি সম্ভবত সিস্টেম ইনস্টলের জন্য ফাই ব্যবহার করব , তবে আমি নিশ্চিত নই যে এ জাতীয় ক্ষুদ্র স্কেলের জন্য সিফিনিজিন বা পুতুলের কেন্দ্রীভূত কনফিগারেশন ম্যানেজমেন্টও যুক্ত করা উচিত।

কনফিগারেশন পরিচালনা কি এই আকারের কোনও পরিবেশের জন্য অর্থবোধ করে?

— pQd
সূত্র

29

আমি দেবিয়ান-প্রাক-বীজের মিশ্রণটি ব্যবহার করার পরামর্শ দেব, যেখানে আপনি ইনস্টলারকে একটি পাঠ্য ফাইল দেন যা এটি জিজ্ঞাসা করবে এমন সমস্ত প্রশ্নের উত্তর এবং পুতুল।

এফএআইয়ের চেয়ে প্রিসিডিংটি ব্যবহার করার কারণ হ'ল আপনাকে প্রথমে কোনও চিত্র সেট আপ করতে হবে না এবং তা আপ টু ডেট রাখার জন্য ডিল করতে হবে না। আপনি যদি হাতছাড়া হয়ে সমস্ত কিছু সম্পাদন করেন তবে আপনার কাছে যা হবে তার অনুরূপ একটি ইনস্টলটি শেষ হবে। আপনি যখন নতুন রিলিজ ইনস্টল করতে আসেন, আপনাকে নতুন চিত্র পুনর্নির্মাণের পরিবর্তে পরিবর্তনগুলির সাথে একটি কনফিগার ফাইল আপডেট করতে হবে।

একটি কনফিগারেশন পরিচালন সরঞ্জাম বিশেষত কার্যকর যেখানে আপনার বেশ কয়েকটি সার্ভার একই ভূমিকা পালন করে এবং আপনি সেগুলি অভিন্ন হতে চান, যেমন ওয়েবসারভার ক্লাস্টার। তবে এগুলি সমস্ত সার্ভারের বেস ইনস্টলটি কনফিগার করতেও কার্যকর হতে পারে। আপনি আপনার সমস্ত সার্ভারে এনটিপিডি এবং এমটিএর মতো নির্দিষ্ট প্যাকেজ ইনস্টল করতে চাইছেন। আপনি আপনার সমস্ত সার্ভারে একটি কনফিগার ফাইল পরিবর্তন করতে চাইছেন। একটি অতিরিক্ত সুবিধা হ'ল আপনি নিজের প্রকাশকে সাবভার্সনের মতো কিছুতে রাখতে এবং কোনও সার্ভারে কী পরিবর্তন হয়েছে এবং কে কী করেছে এবং কেন করেছে তার একটি রেকর্ড রাখতে পারে। সার্ভারের ব্যর্থতার ক্ষেত্রে কনফিগারেশন পরিচালনও জীবন রক্ষাকারী হতে পারে এবং আপনাকে এটি দ্রুত পুনর্নির্মাণ করতে হবে। ওএস ইনস্টল করুন (এফএআই বা প্রিসিডিং ব্যবহার করে), পুতুল ইনস্টল করুন এবং এটি চলে যায়, ঠিক আগের মতো তৈরি হয়েছিল। স্পষ্টতই আপনাকে ডেটা ব্যাকআপ রাখতে হবে।

কনফিগারেশন পরিচালনার জন্য আপনি কেবল এটি ব্যবহার করে পরিবর্তনগুলি করেছেন এবং এটির জন্য একটি ব্যয় लागत নির্ধারণের ব্যবস্থা গ্রহণ করতে হবে তা নিশ্চিত করার জন্য উত্সর্গের প্রয়োজন, তবে একবার যদি আপনি একটি কার্যনির্বাহ সেটআপ করেন তবে আপনি এটির জন্য আফসোস করবেন না।

আপনার উল্লিখিত দুটি সরঞ্জামগুলির মধ্যে পুতুলটি আরও আধুনিক। আমি সত্যিই এটি কাউকে সুপারিশ। কনফিগারেশনটি একটি ঘোষিত ভাষা এবং উচ্চ স্তরের কনস্ট্রাক্টগুলি তৈরি করা সহজ। এর চারপাশে একটি খুব বড় সম্প্রদায়ও রয়েছে এবং মেলিং তালিকা বা আইআরসি চ্যানেলে সর্বদা লোকেরা আপনাকে স্বাগত জানায়।

— ডেভিড পশলে
সূত্র

প্রাক-বীজ বপন সম্পর্কে ইঙ্গিত দেওয়ার জন্য ধন্যবাদ আমি এখনই এটি সম্পর্কে ডক্স এক নজরে নিচ্ছি।

— pQd

এফএআই পুরানো কুল; আমি অবশ্যই এটি সুপারিশ করব না। প্রিজিরিং + পুতুল এফটিডব্লিউ।

— দোলা

আমরা এফএআই এবং সিফেনজিন ব্যবহার করি, আমাদের প্রায় 1000 টি মেশিন রয়েছে এবং এটি খুব ভালভাবে কাজ করে। এটি লক্ষণীয় যে আপনি মেশিনটিকে নিজের তৈরি করার সাথে সাথে এটি ছাটাই করতে পারেন, যাতে মাইক্রো স্ক্রিপ্টগুলি লেখা অনেক সহজ হয়ে যায়।

— জেমস

এফএআই পুরানো স্কুল? না! এফএআই শক্তিশালী এবং 10 বছরেরও বেশি অভিজ্ঞতা রয়েছে। Fai-project.org/report-

— থমাস ল্যাঞ্জ

ভাল পরামর্শ, আমরা একটি অনুরূপ পদ্ধতির ব্যবহার করি এবং এটি ভালভাবে কাজ করে। তবে, আমি এফএআইকে বরখাস্ত করব না। এফএআইআই ইনস্টলেশনের জন্য চিত্র ব্যবহার করে না (SystemImager এটি করে)। আপনাকে একটি ন্যূনতম এনএফএস রুট ডিরেক্টরি সেটআপ করতে হবে যা এফএআই ইনস্টলার চালানোর জন্য ব্যবহৃত হয়। ইনস্টলেশন প্রক্রিয়াটি কনফিগারেশন ফাইলগুলির সাথে স্বয়ংক্রিয়ভাবে এবং বিভিন্ন ব্যবহারকারীর সংজ্ঞায়িত হুকগুলি সম্পাদন করে। প্রিসিডিংয়ের চেয়ে সুবিধা হ'ল এফআইআই ক্লাসগুলির ধারণাটি বিভিন্ন ভূমিকা রাখার জন্য একাধিক সার্ভার (এবং এমনকি ওয়ার্কস্টেশনগুলি) পরিচালনা করা সহজ করে তোলে।

— JooMing

10

আমি এমন কোনও পরিবেশের জন্য সিফেনজিনের পরামর্শ দেব যা 2-3 বাক্সের বেশি এবং যেখানে আপনার 'টেম্পলেট' বা সার্ভারের নির্দিষ্ট ভূমিকা পালন করার কোনও ধারণা রয়েছে।

কেন? সহজ ভাষায় এটি ভুলগুলি হ্রাস করে, আপনার কাছে এমন একটি সরঞ্জাম রয়েছে যা পরিবেশ / পরিবেশের যে কোনও জায়গায় ফাইল / ডিরেক্টরি অনুমতিগুলি সঠিক কিনা তা নিশ্চিত করবে এবং আপনি যখন আরও সার্ভারগুলি রোলআউট করতে আসেন, তখন সরঞ্জামটি একেবারে সমস্ত কিছু পরিচালনা করে এবং কখনও কোনও ভুল করে না।

এমনকি কোনও দক্ষ সিস্টেম অ্যাডমিনিস্ট্রেটরের সাথে বৈষম্য করুন যখন ইতিমধ্যে কিছু ভুল হয়ে গেছে তখন বারো ঘন্টা শিফট শেষে একটি ওয়েব সার্ভার রোলআউট করা হয়েছে .... তারা কি সম্ভবত সেই দুষ্টু ছোট্ট কনফিগারেশন ফাইলটি মনে করতে পারেন যা / ইত্যাদি / এলোমেলো / লোকেশনটিতে যেতে হবে / foo / বার অন্যথায় অ্যাপ্লিকেশনটি বিল গ্রাহকদের মতো চুপচাপ বরং গুরুত্বপূর্ণ কিছু করতে ব্যর্থ হবে? :)

সিফেনিজিনের মতো সরঞ্জামগুলি পরিবেশ বিস্তৃত সুরক্ষা আপডেটগুলি সম্পাদন করার দুর্দান্ত উপায়। সমস্ত বাক্সে একটি নাগিও কনফিগারেশন (এনআরপিই) ফেলে দেওয়াও একটি ডডল। আপনি পাঁচটি বাক্সে বা পাঁচ সঙ্গে তার আচরণ করছেন কিনা শত আপনি বাক্সে হবে CFengine সঙ্গে সময় সংরক্ষণ করুন।

আমার পরিবেশটি কিছুটা বড় বলে মনে করার মতো বিষয় রয়েছে, তবে আমি আপনার নোটের চেয়ে ছোট পরিবেশের জন্য সিফেনজিনও মোতায়েন করেছি, সুতরাং প্রস্তাবটি!

সম্ভবত আপনার পরবর্তী প্রশ্নটি সিফিনিজিন বনাম পুতুল হবে? এটি একটি আরও কঠিন সিদ্ধান্ত, এবং আমি সর্বদা সিপিজিনে গিয়েছিলাম (প্রথম দিনগুলিতে) পুতুলের থেকে কিছু অপরিপক্কতার কারণে, বিশেষত ত্রুটি লগিংয়ের আশেপাশে .... এই দিনগুলিতে আমি সত্যিই নিশ্চিত নই - একটি নাটক দেখবেন? ফিরে পুতুল সঙ্গে আমার নির্দিষ্ট বিষয় খুঁজছি, তারা SSL এর সাথে সম্পর্কিত, বেদনাদায়ক এখনো সময় আমি 3 ঘন্টা অতিবাহিত সার্ভার নির্ণয়ের প্রত্যাহার শংসাপত্র ছিল <-> কিছু প্রবল RTFM এবং RTFS সঙ্গে irc.freenode.net/#puppet ক্লায়েন্ট সংযোগ সমস্যাগুলির শুধুমাত্র এটি লগ একটি ত্রুটি, লগ করা হচ্ছে না এবং লূক বলেছিলেন, "আহ এটি সত্যই কঠিন করা" এবং কখনও করেনি। :(

— nixgeek
সূত্র

ভাল যুক্তি. সমস্যাটি আমার ক্ষেত্রে জিনিসগুলি উচ্চতর বিশেষায়িত হতে চলেছে, টেমপ্লেটগুলির সংখ্যা [অপ্রয়োজনীয়তার কারণে] সম্ভবত এন / ২ এর কাছাকাছি হবে [যেখানে এন মোট সার্ভারের সংখ্যা]।

— pQd

1

এটি কোনও খারাপ বিষয় নয়, আমার বেশিরভাগ ডাব্লুডাব্লুডাব্লু ক্লাস্টারগুলি এন / ২ না হলে এন + ২ এবং আপনি এইচএপ্রক্সির মতো আপনার লোড ব্যালান্সারের পিছনে নোড স্থাপনের ক্ষেত্রে সিফেনজিনের সাথে বেশ নমনীয় হতে পারেন। আইপিভিএস এবং রক্ষণশীল জিনিসগুলি খুব পরিচালনা করতে এটি পুরোপুরি কার্যকর :-) এমনকি এন / 2 রিডানডেন্সি প্রয়োজনীয়তাগুলির সাথেও আমি বাজি ধরতাম যে আপনার পরিবেশে আপনার অনেকগুলি অনুরূপ বা অনুরূপ কনফিগারেশন ফাইল রয়েছে? মনে রাখবেন যে সিফেনজিনের সাথে আপনার কাছে আইপি এর মতো কিছু "টেম্প্লেটেড" কনফিগার ফাইলের মতো কাজ করার জন্য 'এডিটফায়ালস' সরঞ্জাম রয়েছে এবং তারপরে (রানটাইমের সময়) সঠিক তথ্য দিয়ে একটি সন্ধান এবং প্রতিস্থাপন করতে পারেন। ;)

— নিকজেক

আপনার মন্তব্যগুলির জন্য @astinus ধন্যবাদ। কেন্দ্রীয় কনফিগারেশনে স্ক্রু-আপ করে আমার উত্পাদন হ্রাস পেতে আমি কিছুটা ভয় পেয়েছি bit কনফিগারেশনের স্বয়ংক্রিয় ভোটদান নিষ্ক্রিয় করা এবং প্রতিটি মেশিনে লগইন করা এবং এটি আপডেট করতে বাধ্য করা এবং সমস্ত জিনিস ঠিক আছে কিনা তা ম্যানুয়ালি পরীক্ষা করার বিষয়ে আপনার কী ধারণা? [হ্যাঁ, আমার পাশাপাশি নাগিও / কাস্টম মনিটরিং থাকবে ... তবে তবুও]।

— pQd

1

আমি মনে করি আপনার কনফিগারেশন পরিচালনার কৌশলগুলির সাথে আত্মবিশ্বাস সময়ের সাথে আসে তবে অন্তর্বর্তী সময়ে কেবল বাক্সগুলির স্বয়ংক্রিয় পোলিংটি অক্ষম করুন এবং 'সিএসএইচ' ব্যবহার করুন প্রতিটি ক্লাসের বাক্সে 'সিএফএজেন্ট -কিভি' চালানোর জন্য (বা যাই হোক!) আপনি আপডেট পুশ করতে চান। আপনি যদি আত্মবিশ্বাস বাড়ানোর জন্য শীর্ষ পরামর্শ চান তবে একটি ভার্চুয়াল মেশিনকে 'স্টেজেজিং' পরিবেশ হিসাবে স্থাপন করুন এবং নিশ্চিত করুন যে সমস্ত পরিবর্তন প্রথমে যেতে পারে। আপনি যদি নিজের সিফিনিজিন বা পুতুল কনফিগারেশনটি সাবভারশনে রাখেন তবে খুব সহজ, কেবল শাখা এবং ট্যাগ ব্যবহার করুন।

— নিক্সেক

আমি হাস্যকরভাবে সিস্টেমগুলি সহজতর করার জন্য SLACK ব্যবহারের পরামর্শ দেব (পুনরায়) ইনস্টলেশন, কনফিগারেশন পরিচালনা। এটি এখানে উপলভ্য: sundell.net/~alan/

— प्रोजेक्ट

5

Cfengine এবং পুতুল ছাড়াও, এছাড়াও আছে শেফ । আমি এই সরঞ্জামগুলির একটি ব্যবহার করার জন্য দৃ strongly়ভাবে পরামর্শ দেব কারণ জিনিসগুলি সর্বদা অপ্রত্যাশিত দিকগুলিতে বেড়ে যায়। এটি একটি কেন্দ্রীভূত স্থানে জিনিসগুলি পরিচালনা করতে সহায়তা করে।

স্বীকৃতি দেওয়ার জন্য গুরুত্বপূর্ণ বিষয়টি হ'ল সম্ভাবনাগুলি হ'ল আপনি সবকিছু পাবেন না তবে আপনি যদি কমপক্ষে সেখানে 90% পেতে পারেন তবে এটি শুরু। তদাতিরিক্ত, এটি মজাদার এবং দীর্ঘমেয়াদে আপনার জীবনকে আরও সহজ করে তুলবে। শেষ অবধি, এগিয়ে যাওয়া ভাল দক্ষতা।

— জৌদার হো
সূত্র

শেফটি কনফিগারেশন পরিচালনার দৃশ্যে সাম্প্রতিক প্রবেশ entry পুতুলের কাস্টম ঘোষণামূলক ভাষার বিপরীতে আপনি যা চান তা করতে রুবি লিখে কনফিগার করার জন্য এটি তৈরি করা হয়েছে। সময় বলবে কোন পদ্ধতিটি ভালভাবে কাজ করে। আমি বর্তমানে পুতুল শিবিরে বসে আছি।

— ডেভিড প্যাশলে

3

ডেবিয়ান ইনস্টল করতে আমি আজ থেকে পাঁচ বছর ধরে সিফেনিজিন ব্যবহার করছি (আজকাল লুডি থেকে লেনি পর্যন্ত)। ইচ দিয়ে আমি একটি কাস্টম ডেবিয়ান-ইনস্টলার তৈরি করি। পূর্বনির্ধারিত ধন্যবাদ একটি একক প্রশ্ন আসে: "হোস্ট নাম কি"। এর পরে সিএফিনজিন পুরো সার্ভারটি কনফিগার করে (ডিএনএস + ডিএইচসিপি, ডিএনএসেক, সাম্বা, এনটিপিডি, ডিফল্ট (সাম্বা) ব্যবহারকারী এবং পাসওয়ার্ড, এসএসএস, ওপেনভিপিএন, অ্যাপাচি ভিহোস্টস, এলভিএম-এ আরএসএন্যাপশট সহ ব্যাকআপ, কাস্টম ওয়েবমিনোমডিউলস ইত্যাদি)।

এমনকি আমি যখন কেবল একটি সার্ভার ইনস্টল করি তখনও আমি আমার টুলবক্স থেকে সিফেনজিন-স্ক্রিপ্টগুলি এর মতো ব্যবহার করি:

control:

  Repository  = ( $(CFREPO) )
  IfElapsed = ( 0 )
  Syslog = ( on )
  actionsequence = ( editfiles shellcommands )
  CPTYPE = ( sum )

editfiles:
  { /etc/sysctl.conf
    # don't spam on tty:
    BeginGroupIfNoSuchLine "kernel.printk.*=.*2 4 1 7"
      DeleteLinesMatching "^kernel.printk.*=.*"
      Append "kernel/printk=2 4 1 7"
    EndGroup
    # no E(xplicit?) C(ongestion) N(otification) 
    BeginGroupIfNoSuchLine "net.ipv4.tcp_ecn.*=.*0"
      DeleteLinesMatching "^net.ipv4.tcp_ecn.*=.*"
      Append "net/ipv4/tcp_ecn=0"
    EndGroup
    BeginGroupIfNoSuchLine "net.ipv4.ip_forward.*=.*1"
      DeleteLinesMatching "^net.ipv4.ip_forward.*=.*"
      Append "net/ipv4/ip_forward=1"
    EndGroup
    DefineClasses "configchange_sysctl"
  }

shellcommands:
  configchange_sysctl::
    "/sbin/sysctl -p /etc/sysctl.conf"

# vim: set ts=2:

আমি সিফিনিজিন পছন্দ করি, কারণ সিএফ 2-স্ক্রিপ্টগুলি কিছুটা মানুষের পাঠযোগ্য।

সুতরাং স্বয়ংক্রিয়ভাবে কনফিগারেশন পরিচালনার জন্য সরঞ্জামগুলির সাথে কাজ করা তার পক্ষে নির্ধারিত মূল্য worth

/ Thorsten

— ThorstenS
সূত্র

2

এমনকি এটি একটি ছোট সাইটের জন্যও মূল্যবান হতে পারে। আপনার বাড়ার সাথে সাথে এটি ধারাবাহিকতা সম্পর্কিত। এবং আপনি জানেন যে আপনার সাইটটি বাড়তে চলেছে। আপনার এখনও ছোট থাকাকালীন শুরু করা ভাল। সিফেনজিন দুর্দান্ত। বিশেষত সংস্করণ 3, যা ক্ষেত্র জুড়ে সমস্ত প্যাকেজ পরিচালকদের পরিচালনা করতে পারে এবং এর আসল হালকা ও সুরক্ষিত এবং এটি "কেবলমাত্র কাজ করে"। পুতুল কেবল দাবি হিসাবে এটি বিতরণ করেনি। শেফ চেষ্টা করেন নি।

অন্যের উপর সিফিনজিনের সুবিধা হ'ল এটি অতি হালকা ওজনের তবে বাস্তবে আরও ক্ষমতা রয়েছে। পুতুলের দ্বারা ব্যবহৃত ওয়েব শংসাপত্রের চেয়ে এটির নিরাপত্তা এসএসএসের মতো। আমি যখন আমার বসকে সিফেনিজিন সম্পর্কে বলি তখন তিনি ভাবেন এটি বিজ্ঞান কল্পকাহিনী :) আপনি যদি ভবিষ্যতবাদী কিছু খুঁজছেন তবে মার্ক বার্গেসের কিছু গবেষণামূলক প্রবন্ধ পড়ার চেষ্টা করুন। দুর্দান্ত জিনিস।

— SAnnukka
সূত্র

1

একটি ছোট সাইট চালানোর সময় আমার এক নম্বর সরঞ্জামটি হ'ল 'পুশ-বোতাম' তৈরি হয়। এটি প্যাচিং, আপডেট এবং পুনর্নির্মাণকে আরও সহজ করে তোলে যা ভবিষ্যতে অন্যান্য সমস্যাগুলির এক হাজার সমস্যা সমাধান করতে পারে।

কোনও বক্স সঠিকভাবে ইনস্টল করা হয়নি? না কার্ল / উইজেট / ভিএম? প্রতিটি বাক্সে আপনি অন্যান্য গৃহ-গৃহ সরঞ্জামগুলি কী পেতে চান?

আপনার সার্ভারের কেন্দ্রীয় পরিচালন হ'ল ভবিষ্যতের প্রচেষ্টা আরও সহজ করার জন্য আপনার প্রথম কাজ করা উচিত।

— ericslaw
সূত্র

1

আমি এখানে সবার সাথে একমত. আপনি যখন বড় না হন তখন আপনার শিখতে হবে এবং একটি কার্যকর পরিকাঠামো সেট আপ করা উচিত। কারণ তখন আপনি যখন বড় হন তখন আপনি প্রস্তুত হন।

আপনি কী চালাতে চান তার উপর নির্ভর করে আমি এফএআই, সিফেনজিন এবং ডেবিয়ান / উবুন্টুর জন্য প্রাক-বীজ বপন করতে যাব। এফএআই অনেকগুলি বিভিন্ন সরঞ্জাম দিয়ে কাজ করতে পারে, সুতরাং এটি কোনও ডেবিয়ান-জাতীয় বিতরণের জন্য একটি ভাল সূচনা। এফএআই (এবং সিএফিনজিন) শ্রেণি-নিয়ন্ত্রিত কনফিগারেশনের সাহায্যে আপনি আপনার ইনস্টলেশনগুলি সহজেই ছোট মডিউলগুলিতে ভাগ করতে পারেন, যা আপনি নিজের মেশিনের প্রতিটিটির জন্য কোনটি ব্যবহার করবেন তা চয়ন করতে পারেন। এইভাবে, আপনার অনেকগুলি ভিন্ন মেশিন থাকলেও এটি দরকারী। এটি প্রকৃতপক্ষে আরও দরকারী, কারণ আপনি এই স্ক্রিপ্টগুলির সাহায্যে আপনার ইনস্টলেশনটি নথিভুক্ত করবেন। এবং যখন আপনি একটি নতুন মেশিনে ইনস্টল করবেন, আপনি কিছুই ভুলে যাবেন না।

হ্যাঁ, আপনি লাইভ ইনস্টলেশনতে আপনার পরিবর্তনগুলি নিযুক্ত করার জন্য আপনার কাছে পরীক্ষা করার জন্য কিছু মেশিন থাকা উচিত। তবে কনফিগারেশন স্ক্রিপ্টের সাহায্যে আপনি লাইভ ইনস্টলেশনটির কোনও পদক্ষেপ করতে ভুলবেন না।

— অ্যান্ডার্স
সূত্র

অটোমেটেড লিনাক্স স্থাপন এবং ছোট স্কেলে কনফিগারেশন পরিচালনা - এটি কি মূল্যবান?