একাধিক ভাড়াটে পরিবেশে খুব বেসিক সার্ভার কনফিগারেশন পরিচালনার জন্য পুতুল বা শেফ কি উপযুক্ত?

এটি একটি ছোট হোস্টিং সংস্থার মতো বহু-ভাড়াটে পরিবেশের সাথে সম্পর্কিত।

পুটপেট (বা অনুরূপ) মৌলিক তবে সমালোচনামূলক ভর পরিবর্তনের যত্ন নেওয়ার জন্য উপযুক্ত প্রযুক্তি কি? উদাহরণ স্বরূপ:

• ডিএনএস রেজলভারগুলি আপডেট করা হচ্ছে (রেজোলভ.কম)
• এসএসএইচ কীগুলি সেট করা হচ্ছে
• এনটিপি কনফিগারেশন আপডেট করা হচ্ছে
• Snmpd কনফিগার করা হচ্ছে
• এসএনএমপি পার্ল এক্সটেনশন বা নাগিও স্ক্রিপ্টগুলির মতো পর্যবেক্ষণ স্ক্রিপ্টগুলি স্থাপন করা

আমার উদ্বেগগুলি সুরক্ষা এবং আক্রমণাত্মকতার আশপাশে:

1. আমি চাই না যে কোনও সার্ভার এটির মতো কোনও কনফিগারেশন দেখতে সক্ষম হবে
2. আমি আশঙ্কা করছি যে কোনও পুতুলের মাস্টার কোনও আপোষযুক্ত সার্ভারের দ্বারা আক্রমণে ঝুঁকির মধ্যে পড়তে পারে
3. আমি চাই না পুতুলের এমন কোনও পরিবর্তন করা হোক যা এটি হওয়া উচিত নয়, বা সার্ভারে করা কোনও ম্যানুয়াল পরিবর্তনগুলি উল্টে দিন।

আমার এই কথাটি বলার মাধ্যমে এই বিষয়টি অবহিত করা উচিত যে আমি কখনও পুতুলকে উত্পাদনে ব্যবহার করি নি, কেবল একটি পরীক্ষার পরীক্ষায় দ্রুত খেলা করেছি, সুতরাং এটি সম্ভবত আমি এই ভুল উপায়ে চিন্তা করছি!

উত্তরযোগ্য (উত্তরযোগ্য সি সি) চেষ্টা করুন। এটা আপনার জন্য হতে পারে। আপনার ক্লায়েন্টদের উপর কোনও এজেন্ট চলছে না। এটি খুব দ্রুত বাড়ছে।

আর একটি খুব ভাল বিকল্প হ'ল সল্ট স্ট্যাক।

জবাবদিহি এবং লবণ সহজেই বোঝা যায়, আপনি চাইলে এগুলি একটি বিতরণ শেলের মতো কমান্ড লাইন সরঞ্জাম হিসাবে ব্যবহার করতে পারেন।

হ্যাঁ, এটি অবশ্যই সম্ভব। আপনার এটি করা উচিত কিনা তা সিদ্ধান্ত নেওয়া আপনার পক্ষে।

আপনার প্রশ্নগুলি সম্পর্কিত:

1) যথেষ্ট ন্যায্য। ট্র্যাফিক এসএসএল ভিত্তিক, সুতরাং শংসাপত্রের ব্যবস্থাপনা গুরুত্বপূর্ণ। ক্লায়েন্ট তার পরিচয় সম্পর্কিত যে কোনও 'সত্য' বিশ্বাস করবেন না, কারণ এটি ক্লায়েন্টের দ্বারা পরিবর্তন করা যেতে পারে। সার্ভার কে তার প্রমাণীকরণ সরবরাহ করতে আপনি ক্লায়েন্টের এসএসএল শংসাপত্রের উপর নির্ভর করতে চান। সত্যি কথা বলতে যদি আপনি হায়রা জাতীয় জিনিসগুলি সঠিকভাবে ব্যবহার করেন এবং আপনার কোডের ব্লকগুলি (যদি আপনার সত্যিকারের উচিত) এর ভিত্তিতে বিশাল হোস্টনাম এড়ানো হয় তবে আপনি ভাল হয়ে যাবেন।

2) এটি হওয়া উচিত নয়, ধরে নিচ্ছি আপনি এটি প্যাচ করে রেখেছেন। যথাযথভাবে কনফিগার করা হয়েছে, পুতুলের মাস্টারদের ক্লায়েন্টদের দ্বারা আক্রমণ করার জন্য কেবলমাত্র একটি ছোট ভেক্টর রয়েছে। এটি বলেছে, এটি যদি আপস হয়ে যায় তবে প্রভাবগুলি বড়, তাই এটি বন্ধ করে দেওয়ার জন্য যত্ন নিন।

3) এটি সত্যিই একটি পরীক্ষা এবং স্থাপনার সমস্যা। আপনার যদি শক্ত পুতুল কোড থাকে তবে এটি আপনার ফাইলগুলিকে স্ক্রু করবে না। এটি বাছাই করতে কিছুটা সময় নেয়, তবে বেসিকগুলির জন্য (যেমন আপনার প্রয়োজন) খুব বেশি দিন নয়।

পুটপেট (বা অনুরূপ) মৌলিক তবে সমালোচনামূলক ভর পরিবর্তনের যত্ন নেওয়ার জন্য উপযুক্ত প্রযুক্তি কি?

হ্যাঁ, এটি এভাবে ব্যবহার করা যেতে পারে। আমি এটি বাহ্যিক ক্লায়েন্ট সিস্টেমগুলিকে সমর্থন করার জন্য এটি ব্যবহার করি।

আমি চাই না যে কোনও সার্ভার এটির মতো কোনও কনফিগারেশন দেখতে সক্ষম হবে

আপনি যদি পুতুল ব্যবহার করছেন তবে আপনাকে অবশ্যই অটোসাইনটি সক্ষম করতে হবে না । অটোসাইন হোস্টকে স্বয়ংক্রিয়ভাবে একটি শংসাপত্রের অনুরোধের অনুমতি দেয়। আপনার কনফিগারেশন এবং অনুমতিগুলি অবশ্যই শংসাপত্রের সরাসরি সিএন এর সাথে আবদ্ধ হবে। আপনি চান না যে এলোমেলো কম্পিউটার অনলাইনে আসুক এবং তারা দাবি করতে সক্ষম হবেন যে তারা সমস্ত গোপনীয় উচ্চ সুরক্ষা সামগ্রী সহ প্রকৃতপক্ষে সিস্টেম।

আপনি যদি সত্যিই অচল হন তবে আপনি কিছু পুতুলের অ্যাক্সেস করতে পারে এমন শেয়ার তৈরি করতে পুতুল ফাইলসভার সেটিংস সামঞ্জস্য করতে পারেন। ফাইলসভার অ্যাক্সেস শংসাপত্রের উপর ভিত্তি করে।

আমি চাই না পুতুলের এমন কোনও পরিবর্তন করা হোক যা এটি হওয়া উচিত নয়, বা সার্ভারে করা কোনও ম্যানুয়াল পরিবর্তনগুলি উল্টে দিন।

স্থানীয় পরিবর্তনের অনুমতি দেওয়ার জন্য কয়েকটি ভিন্ন পদ্ধতি রয়েছে।

আমি প্রায়শই ব্যবহার করি এমন একটি পদ্ধতি নীচে। মূলত যদি আপনি একটিতে একটি তালিকা পাস করেন source, তবে পুতুল তালিকার প্রতিটি আইটেম চেষ্টা করে। সুতরাং আমি তালিকার প্রথম আইটেম একটি স্থানীয় ফাইল এ নির্দেশ করুন।

  file { '/etc/ssh/sshd_config':
    ensure => present,
    source => ["/etc/ssh/sshd_config_local",
               "puppet:///modules/ssh/$ssh_config_file"],
    ...
  }

আর একটি বিকল্প হ'ল সিমলিঙ্ক ব্যবহার করা। যদি কেউ পুতুল সংস্করণ ব্যবহার করতে চান তবে তারা কোনও ফাইলের পুতুল সংস্করণে সিলেট করে। তারা যদি স্থানীয়ভাবে তাদের কনফিগারেশন বজায় রাখতে চায় তবে তারা কোনও সিমলিংক তৈরি করে না।

  file { '/etc/ssh/sshd_config_puppet':
    ensure => present,
    source => "puppet:///modules/ssh/$ssh_config_file",
    ...
  }

অন্য সম্ভাবনাটি হ'ল পুরো ফাইল পরিবর্তন করার পরিবর্তে লাইন-স্তর পরিবর্তন করার জন্য অউজিয়ার ব্যবহার। আপনি যা পরিবর্তন করেন তা সম্পর্কে খুব রক্ষণশীল হন।

3> পুতুল বা এ জাতীয় কোনও সরঞ্জামগুলিতে কোনও স্বয়ংক্রিয় পূর্বাবস্থা নেই। পূর্বাবস্থায় ফিরতে আপনাকে স্পষ্ট কোড লিখতে হবে। অতিরিক্ত হিসাবে, আপনি পুতুলের পরিবেশগত বৈশিষ্ট্যগুলি গবেষণা করতে পারেন, একটি পরীক্ষা ল্যাব রয়েছে যেখানে নতুন কোড পরীক্ষা করা হয় (ভিএম হতে পারে), এবং কোড পর্যালোচনা ব্যবহার করুন।

আমি চাই না পুতুলের এমন কোনও পরিবর্তন করা হোক যা এটি হওয়া উচিত নয়, বা সার্ভারে করা কোনও ম্যানুয়াল পরিবর্তনগুলি উল্টে দিন।

পুতুল ফাইল টাইপ ব্যবহার করে তৈরি করা কনফিগারেশন ফাইলগুলির জন্য এটি সেট করে অর্জন করা যেতে পারে:

replace => false,

আমি প্রথমবার কোনও সার্ভারে কোনও অ্যাপ্লিকেশন স্থাপন করার পরে কিছু কনফিগার ফাইল তৈরি করতে ব্যবহার করি তবে তারপরে সেই কনফিগারেশনের ফাইলগুলিতে কোনও সম্পাদনা পুতুলের দ্বারা ওভাররাইট করা যাবে না।

তবে এটি পুতুলের দর্শনের বিপরীতে যায় না কোনও আদর্শ মোতায়েনকারী লিপি।

পুতুল দ্বারা পরিচালিত ফাইলগুলির মধ্যে অন্তর্ভুক্ত থাকা পুতুল দ্বারা পরিচালিত নয় এমন পৃথক অ্যাডমিন-সম্পাদনাযোগ্য ফাইল থাকতে পারলে এটি আরও ভাল হতে পারে।

পুতুল অভিন্ন কনফিগারেশন সহ অনেক সার্ভারের জন্য সেরা কাজ করে। যেমন আপনি আপনার কোম্পানীর দ্বারা সরবরাহিত একটি ভাগ করা ওয়েব সার্ভারের সমস্ত কনফিগারেশন লিখুন, তারপরে সেই সার্ভারের এন দৃষ্টান্ত তৈরি করুন। এরপরে একবারে সমস্ত দৃষ্টান্তে পরিবর্তন করা (যেমন আপনি জানতে পারেন যে সমস্ত অ্যাপাচি ভার্চুয়াল হোস্টের জন্য AllowOverride পরিবর্তন করা দরকার) সত্যিই সহজ হবে। আপনি সমস্ত কনফিগারেশন তথ্য এক জায়গায় সংরক্ষণ করতে এবং সংস্করণ নিয়ন্ত্রণে রাখতে সক্ষম হবেন। নিখুঁত ক্ষেত্রে আপনি ভাঙা হোস্টকে ফেলে দিয়ে, নতুন এটিকে প্রতিস্থাপন করে, একই হোস্টনামটি সেট করে এবং প্রয়োজনীয় শংসাপত্রটিতে স্বাক্ষর করে একটি হার্ডওয়্যার ব্যর্থতা পরিচালনা করতে সক্ষম হবেন। অন্য সব কিছুই পুতুলের দ্বারা করা সম্ভব।

তবে আপনি যদি দুটি হোস্টের মধ্যে প্রায় কোনও কনফিগারেশন ভাগ করে না নিয়ে থাকেন তবে পুতুল ব্যবহার ম্যানুয়ালি কনফিগারেশন করার চেয়ে কম উত্পাদনশীল হতে পারে। এছাড়াও পুতুলের সাথে সার্ভারের অর্ধেকটি কনফিগারেশন এবং অন্য অর্ধেক ম্যানুয়ালি পরিচালনা করা খুব বেশি অর্থবোধ করতে পারে না।

সংক্ষিপ্তসার : আপনি যে হোস্টগুলি পরিচালনা করতে যাচ্ছেন তার জন্য যদি আপনি ইউনিফর্ম এবং কাঠামোগত কনফিগারেশন তৈরি করতে পারেন তবে পুতুল আপনার সেরা বন্ধু, তবে আপনাকে যদি প্রতিটি পরিষেবা (হোস্ট, ভার্চুয়াল হোস্ট, ডাটাবেস) পরিচালনা করতে হয় তবে বিশেষত পুতুল যোগ করবেন না অনেক মূল্য।