লিনাক্স বাল্ক / রিমোট প্রশাসন

10

আমাদের অভ্যন্তরীণ আইটি পরিকাঠামোর পাশাপাশি, আমরা অন লাইন বিশ্বের জন্য আমাদের পরিষেবা হোস্ট করে প্রায় 500 লিনাক্স মেশিন পেয়েছি। এগুলিকে ডাটাবেস আন, প্রোডাক্ট আন, এনএফএস, ব্যাকফাইস ইত্যাদির মতো গুচ্ছের গোষ্ঠীতে দলবদ্ধ করা হয়েছে। তদতিরিক্ত, সেগুলি আমাদের স্পেসিফিকেশন এবং প্রয়োজনীয়তা অনুসারে একটি বাহ্যিক সরবরাহকারী দ্বারা পরিচালিত হয়।

যাইহোক, আমরা (ওয়েব-) সফ্টওয়্যার বিকাশের সময়, রোল আউট এবং মোতায়েনের সময় প্রচুর সমস্যার মুখোমুখি হই - বিশেষত কারণ ডেভ- এবং স্টেজিং-পরিবেশগুলির লাইভ সিস্টেমগুলির সাথে প্রায় কিছুই মিল নেই (আমি দুষ্টু বিবরণগুলি বাদ দিয়েছি ..) ।

সুতরাং, আমি ভার্চুয়াল মেশিনগুলি তৈরি করার চেষ্টা করেছি, বিভিন্ন লাইভ-সিস্টেমগুলি যথাসম্ভব অনুলিপি করে তৈরি করেছি এবং তাদের সাথে উদ্বোধনের জন্য প্রস্তুত করেছি যেমন "বাস্তব "গুলির পরিবর্তে বিকাশকারীদের জন্য স্বচ্ছভাবে (বাস্তব নয় root) ডেভলপমেন্ট-ডাটাবেসগুলি (তারা নয় )। এটি বেশ ভাল কাজ করে, কিন্তু ...

আমি ভাবছিলাম কিভাবে এক ঐ সমস্ত সিস্টেমে দূরবর্তী অবস্থান থেকে এবং পরিচালনা করতে পারে বাল্ক মধ্যে ? এমন কোনও সফটওয়্যার পরিবার আছে যা সম্পর্কে আমি অবগত নই? বা, কমপক্ষে, কিছু কৌশল বা নীতিগুলির সাথে পরিচিত হওয়া উচিত?

আমরা প্রতিটি বিকাশকারীকে স্থানীয়ভাবে (ভার্চুয়ালবক্স) চালানোর জন্য একগুচ্ছ চিত্র সরবরাহ করব। কিউএ অধিদপ্তর ভার্চুয়াল ক্লাস্টারগুলি (এক্সইএন বা হাইপার-ভি) পাবেন। যদি আমার অতিরিক্ত সার্ভার-মডিউল সরবরাহ করতে হয়, একটি নতুন ডাটাবেস সংযোগটি পুনরায় রুট করুন বা প্যাকেজ ম্যানেজার দ্বারা সরবরাহিত সমস্ত কিছু আপডেট করতে চাই ... প্রতিটি সিস্টেমে এবং / অথবা লগ ইন না করে আমি কীভাবে সম্ভব? আমার সহকর্মীদের কিছু ফিক্সচার-স্ক্রিপ্ট ডাউনলোড করতে এবং চালাতে বলুন?

আমি বিশ্বাস করি এর প্রচুর সমাধান রয়েছে। ঠিক আছে, কোনওভাবেই আমি সার্চ ইঞ্জিনগুলিতে সঠিক কীওয়ার্ডগুলি প্রবেশ করতে খুব বোকা ... বা এই বিষয়টি যেমন মনে হচ্ছে তত তুচ্ছ নয়?

রেকর্ড এর জন্য:

  • প্রায় সমস্ত সিস্টেমে ডেবিয়ান জিএনইউ / লিনাক্স x.০ "স্কিজে" চলছে
  • কোনও বিকাশকারীকে তার ওয়ার্কস্টেশনে একটি নির্দিষ্ট ওএস ব্যবহার করতে বাধ্য করা হয় না
  • বাজেট অবশ্যই সীমাবদ্ধ তবে মালিকানাধীন সফ্টওয়্যার কিনতে খুব কম নয়
  • আমাদের উল্লিখিত সরবরাহকারীর সাথে জড়িত এমন একটি সমাধান পছন্দসই
linux  administration  remote-management  deployment 
mjhennig
সূত্র

উত্তর:

15

এটি নির্ভর করে ঠিক আপনার কী প্রয়োজন এবং আপনি কী সন্ধান করছেন depends তবে সাধারণভাবে " কনফিগারেশন পরিচালনার জন্য একাধিক সমাধান বিদ্যমান :

  1. পুতুল
  2. পাচক
  3. cfengine
  4. ansible
  5. লবণ

ইত্যাদি। আমি ব্যক্তিগতভাবে পুতুলের পরামর্শ দেব কারণ এটির একটি বিশাল সম্প্রদায় এবং প্রচুর বহিরাগত সরবরাহিত রেসিপি রয়েছে। এটি আপনাকে স্বয়ংক্রিয়ভাবে সিস্টেমগুলি কনফিগার করতে ও পরিচালনা করতে দেয়। যদি আপনি এটি নিজের সংগ্রহস্থল এবং স্বয়ংক্রিয় আপডেটের সাথে উদাহরণের মাধ্যমে একত্রিত করেন তবে আপনি unattended-upgradesস্বয়ংক্রিয়ভাবে সিস্টেম আপডেট করতে পারেন।

অন্য সমাধানটি হ'ল আপনার নিজের প্যাকেজগুলি সরবরাহ করা company-baseইত্যাদি which যা স্বয়ংক্রিয়ভাবে প্রয়োজনীয় সফ্টওয়্যারের উপর নির্ভর করে এবং আপনার সিস্টেমটি স্বয়ংক্রিয়ভাবে কনফিগার করতে পারে।

আপনার অটোমেটস মোতায়েনের বিষয়টিও (বেয়ারবোন এবং ভার্চুয়ালাইজড) দেখা উচিত। আপনি যদি এটি কনফিগারেশন পরিচালনা বা আপনার নিজস্ব সংগ্রহস্থলের সাথে একত্রিত করেন তবে আপনি সহজেই আপনার সিস্টেমগুলি স্বয়ংক্রিয় করতে এবং পুনরায় ইনস্টল করতে পারেন। আপনি যদি স্বয়ংক্রিয় ইনস্টলেশনটি শুরু করতে চান তবে ফর্মম্যানটি দেখুন যা libvirt পাশাপাশি খালি হাড়ের ইনস্টলেশন সমর্থন করে এবং পুতুল সমর্থনকে সমর্থন করে। আপনি যদি এটি নিজে করতে চান তবে আপনার সিস্টেমটি স্বয়ংক্রিয়ভাবে কনফিগার করতে আপনি কিকস্টার্ট (redhat et। আল।) বা "প্রিসিডিং" সন্ধান করতে পারেন। ডেবিয়ানের জন্য আপনি ডাবুটস্ট্র্যাপের মতো কিছু ব্যবহার করতে পারেন বা ভার্চুয়ালাইজড ইমেজগুলিকে সমর্থন করে গ্র্যামিল-ডিবুটস্ট্র্যাপ নামের একটি মোড়ক ব্যবহার করতে পারেন ।

আপনার বিকাশকারী জন্য VirtualBox চিত্র প্রদান সাহায্য করার জন্য একটি বর্ণন আছে ভবঘুরে আপনার VirtualBox সমর্থনকারী শেফ, পুতুল এবং শেল স্ক্রিপ্ট আপনার ভার্চুয়াল পরিবেশ কাস্টমাইজ করতে সঙ্গে ভার্চুয়ালাইজ করা সিস্টেমের সৃষ্টি স্বয়ংক্রিয় করতে পারবেন।

আপনি যদি আপনার বিদ্যমান সরবরাহকারীর দ্বারা সমাধানটি ব্যবহার করতে চান তবে তাদের জিজ্ঞাসা করা উচিত তারা কীভাবে আপনার সিস্টেম পরিচালনা করে তবে এটি সম্ভবত একধরণের কনফিগারেশন ম্যানেজমেন্ট হবে। আপনি কনফিগারেশন সার্ভার অ্যাক্সেস করতে পারলে আপনার সিস্টেমে তাদের এজেন্ট চালানো সম্ভব হতে পারে।

গুগল কিওয়ার্ড দেখব জন্য devops, configuration management, it automationএবং server orchestration

সংক্ষিপ্তভাবে যথাসম্ভব স্বয়ংক্রিয় করুন এবং স্টাফ ম্যানুয়াল করার বিষয়ে ভাবেন না।

উলরিচ ড্যাঞ্জেল
সূত্র
1
ধন্যবাদ! এটি পড়ার মতো অনেক জিনিস, তবে দেখতে বেশ আশাব্যঞ্জক।
mjhennig
@ এমঝেনিগ আমি কেবল আরও কিছু তথ্য যুক্ত করেছি। স্থাপনার। প্রচুর সংস্থান পাওয়া যায় তবে সবচেয়ে গুরুত্বপূর্ণ আপনার নিজের নিজের পক্ষে ssh / বিতরণ শেলগুলির মাধ্যমে স্টাফগুলি করা উচিত নয় তবে এর জন্য এক ধরণের সিস্টেম থাকা উচিত।
উলরিচ ড্যাঙ্গেল
2
নিজেরাই স্টাফ করার ক্ষেত্রে কোনও ভুল নেই, বিশেষত যদি উপলভ্য সরঞ্জামগুলি উদ্দেশ্যটির সাথে খাপ খায় না। পুতুলের মতো সিস্টেমগুলি হ'ল মূলত সিস্টেম প্রশাসনের সরঞ্জামগুলি, কনফিগারেশন ম্যানেজমেন্ট নয়, প্রতি সে। আমি যে সিস্টেমগুলি ব্যবহার করি তার বেশিরভাগ অংশ কেন্দ্রীয় সার্ভার থেকে অ্যাক্সেসযোগ্য নয়, তবে ব্যবহারকারীদের ল্যাপটপগুলি (সমস্ত কিছুতে) ভিপিএন - তিন বছর ধরে এটি পরিবর্তন করার চেষ্টা করে চলেছে। আমাদের আইটি বিভাগ অঞ্চলগুলি দ্বারা বিভক্ত কারণ প্রতিটি অঞ্চল অন্যকে সঠিকভাবে অ্যাক্সেস করতে পারে না। কিছু পরিস্থিতিতে হোমগ্রাউন স্ক্রিপ্টগুলি প্রয়োজনীয়। এটিই যেখানে নতুনত্ব শুরু হয়।
আরসেজ
3
@ আর্জেজ আমি আপনার মন্তব্যটিকে সবেমাত্র উচ্চারণ করেছি, স্ক্রিপ্টগুলি প্রয়োজনীয় এবং আপনাকে আপনার পুরো অবকাঠামোটি একবারে রূপান্তর করতে হবে না। সর্বাধিক গুরুত্বপূর্ণ অংশটি জিনিসগুলিকে স্বয়ংক্রিয় করা এবং এটিকে পুনরাবৃত্তিযোগ্য করে তোলা। তবে পুতুল এবং শেফের বর্ণনামূলক প্রকৃতির কিছু অনন্য দিক রয়েছে, উদাহরণস্বরূপ, আপনি পুতুলের ক্লাস পরীক্ষা করে পরীক্ষা করতে পারবেন cucumber-puppet। অবশ্যই আপনি বিদ্যমান কাঠামোগুলি পুনরায় ব্যবহার করে আপনার নিজস্ব কাঠামোটি বিকাশ / বিকাশ করতে পারেন তবে এটির শব্দটি ওপির কোনও স্থানে নেই এবং আপনি যদি স্ক্র্যাচ থেকে শুরু করেন তবে আমি মনে করি কোনও বিদ্যমান কাঠামোটি ব্যবহার করা ভাল।
উলিচ ড্যাঙ্গেল
হ্যাঁ, আমি স্বয়ংক্রিয় / পুনরাবৃত্তিযোগ্য ক্রিয়াকলাপগুলির সাথে একমত। জেনকিনস / ওসি 4 জে এবং সাবভার্সিয়ন / বাগজিলা ইন্টিগ্রেশনের মতো বিদ্যমান সিস্টেমের মধ্যে ইন্টারফেস করার জন্য আমার কাছে প্রচুর স্বয়ংক্রিয় বা পুশ-বাটন হোম-গ্রেড স্ক্রিপ্ট রয়েছে। আমি আপনার মন্তব্যে "দৃ strongly়ভাবে" একমত হইনি "আপনার নিজের পক্ষে সত্যই জিনিস করা উচিত নয়"। কখনও কখনও বিদ্যমান ফ্রেমওয়ার্কগুলি প্রযোজ্য না, যেমনটি আমার পরিস্থিতি হিসাবে আমি বর্ণনা করেছি।
আরসিজ
3

অ্যালরিচ ইতিমধ্যে সফ্টওয়্যার স্থাপন এবং স্বয়ংক্রিয় সার্ভার সেটআপ সম্পর্কিত উত্তর দিয়েছেন।

এর পিছনে মূলনীতিগুলি

  • আপনার সার্ভারগুলি দেখতে কেমন হওয়া উচিত তা নির্ধারণ করুন - এর মধ্যে রয়েছে সাধারণ সফ্টওয়্যার যা ডিফল্টরূপে ইনস্টল করা আছে, পার্টিশন স্কিম এবং ফাইল সিস্টেম-লেআউট
  • উত্পাদন, মঞ্চায়ন, পরীক্ষা এবং বিকাশকারী সার্ভারগুলির এই বেসিক স্ট্যান্ডার্ডগুলির বিষয়ে পৃথক হওয়া উচিত নয় (অন্যথায় আপনি পরে সমস্যার মধ্যে চলে যাবেন - যেমনটি আপনি করেছেন)
  • আপনার সমস্ত পরিবর্তনগুলি নথিভুক্ত করতে সঠিক পরিবর্তন-পরিচালনা ব্যবহার করুন (যে কোনও কনফিগারেশনে ক্ষুদ্র এক-লাইন-পরিবর্তন সহ)
  • সর্বদা আপনি প্রথমে পরীক্ষায় পরিবর্তন করেন, তারপরে বিকাশ, তারপরে মঞ্চে ও উত্পাদন শেষ

আপনি সার্ভারের জনসাধারণকে পরিচালনা করার জন্য একটি সহজ সরঞ্জামের জন্য বলেছেন - আমার ব্যক্তিগত প্রিয়টি ক্লাস্টার-এসএসএস ( cssh)। একবার টাইপ করুন এবং এক সাথে অনেক সার্ভারে পরিবর্তন করুন।

আপনি যদি সমস্যাটি আবিষ্কার করেন এবং এর জন্য কোনও ঠিকঠাক থাকে যা সমস্যাটি সরিয়ে দেয়:

  1. টেস্ট / ডেভ / স্টেজিং / প্রোডে ঠিকঠাক প্রয়োগ করুন (উপরে দেখুন) যদি এটি সত্যিই কাজ করে
  2. আপনার ভার্চুয়াল টেম্পলেটগুলিতে ফিক্সটি প্রয়োগ করুন যাতে ভবিষ্যতে ভিএম-ক্লোনগুলিতে ত্রুটি থাকে না
  3. আপনার শারীরিক ইনস্টলেশন প্রক্রিয়াতে ঠিকঠাক প্রয়োগ করুন (কিকস্টার্ট / অটোয়াস্ট / যাই হোক না কেন)
  4. সমস্ত সার্ভারে স্থির প্রয়োগ করুন

যদি আপনি ঠিক করার জন্য সার্ভারের জনতার মুখোমুখি হন তবে এটি এমন একটি প্রক্রিয়া যা ভালভাবে নথিভুক্ত করতে হবে এবং শেষে কোনও পৃথক টিমের উচিত এটি ঠিক করা পুরোপুরি প্রয়োগ হয়েছে কিনা check

আমরা সে লক্ষ্যে মান্টিস (ওপেন সোর্স, পিএইচপি) নিয়োগ করি।

নিলস
সূত্র
2

আমি একাধিক দেশে প্রায় 30 টি পণ্য এবং কয়েক শতাধিক সার্ভার পরিচালনা করি। আমি সফ্টওয়্যার কনফিগারেশন ম্যানেজার, সুতরাং আমার কাছে রুট অ্যাক্সেস নেই (ডিজাইনের মাধ্যমে), ডাটাবেসগুলি বা তাদের সার্ভারগুলিতে স্পর্শ করবেন না (আবার ডিজাইনের মাধ্যমে) এবং কর্পোরেট সুরক্ষার কারণে প্রচুর হুপ করতে হবে। তবে আমি টেস্ট, মঞ্চায়ন এবং উত্পাদনের কনফিগারেশনগুলিতে ডেটাবেস লিঙ্ক এবং পরিবর্তনগুলি পরিচালনা করি। আমি স্ক্রিপ্ট সমন্বয় ব্যবহার সার্ভার থেকে বের হয়ে একটি নম্বর আছে ssh, pythonএবং স্ক্রিপ্ট শেল।

ভাবার প্রাথমিক বিষয়গুলি হ'ল:

  1. আপনার সার্ভারগুলির সাথে আপনি কী ধরণের ইন্টারঅ্যাকশন করতে চলেছেন? শুধু ফাইল আপলোড? কমান্ড-লাইন প্রোগ্রাম চলছে? রিমোট এক্স ক্লায়েন্ট চলছে?
  2. এই সার্ভারগুলিতে অ্যাক্সেস পেতে কোন স্তরের সুরক্ষা প্রয়োজন? ফায়ারওয়ালস, সুরক্ষিত নেটওয়ার্ক, ভিপিএন? কি sshযথেষ্ট এবং একটি কেন্দ্রীয় নিরাপদ অবস্থান থেকে?
  3. প্রতিটি সার্ভারে কতটা স্বয়ংক্রিয় করা যায়? আপনি কি প্রতিটি সার্ভারে একটি প্রোগ্রাম ইনস্টল করতে এবং এটি চালনা করতে পারেন, বা আপনার প্রোগ্রামটি sshদূরবর্তীভাবে চালানোর মতো কোনও কিছু দিয়ে স্ট্রিম করা দরকার ? আপনি কি এটির সাথে স্ক্রিপ্ট করতে পারবেন expectবা কেবল একটি কমান্ড-লাইন প্রার্থনা?

ভার্চুয়ালবক্স অনেকগুলি কমান্ড-লাইন সরঞ্জাম দেয় যা আপনি উল্লিচের উল্লেখের sshমতো ন্যায়বিচার বা সিস্টেমের মাধ্যমে পরিচালনা করতে পারেন puppet

Arcege
সূত্র
2
কেবল একটি ছোট্ট প্রস্তাব। ভার্চুয়ালবক্স , ভ্যাগান্টআপ ডট কম এ দেখুন এটি ভার্চুয়াল চিত্রগুলি তৈরি করতে সহজ এবং স্বয়ংক্রিয় করতে পারে।
উলরিচ ড্যাঙ্গেল
দুর্ভাগ্যক্রমে, দূরবর্তী পরীক্ষার পরিবেশগুলির মধ্যে এমনকি সাধারণ নেটওয়ার্ক অ্যাক্সেস পাওয়াও প্রায় অসম্ভব। ভার্চুয়ালবক্স ফার্ম স্থাপন করা আরও শক্ত হবে। বছরের বেশি বছরের পুরানো তারিখের সাথে স্ট্যান্ডার্ড সফ্টওয়্যার আপডেট করতে আইটি বলতে আমার সমস্যা হয়েছে কারণ এটি 'স্ট্যান্ডার্ড রেডহ্যাট' সংগ্রহস্থলের অংশ নয়।
আরসেজ
আমার অভিজ্ঞতাটি পুরানো সফ্টওয়্যারটিতে যা সহায়তা করেছিল তা হ'ল হয় যে সফ্টওয়্যারটি হয় ইওএল হয় অথবা সুরক্ষার সমস্যা রয়েছে। নেটওয়ার্ক সেটআপ / সংযোগগুলি প্রায়শই অর্জন করা অনেক কঠিন, সম্ভবত বিভিন্ন পরীক্ষার পরিবেশকে সংযুক্ত করা কীভাবে অর্থ সাশ্রয় করতে, প্রক্রিয়াগুলি সহজতর করতে, কিউএর সময় বাঁচাতে বা পরীক্ষার পরিবেশকে আরও বাস্তবসম্মত করতে সহায়তা করে তার উপর জোর দেওয়ার চেষ্টা করুন। আপনি যদি বোর্ডে বিভিন্ন শাখা থেকে লোক পান তবে এটি সহায়তা করতে পারে।
উলিচ ড্যাঞ্জেল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.