Я напомнил о классической реализации, которая описана в любой достойной книге по администрированию больших систем. Спорить с вами об элементарных вещах не собираюсь, комментарий был к высокомерному "велосипед". С puppet и chief практически невозможно работать, когда серверы разнородные, использование этих средств превращается в еще больший "велосипед". Самописных скриптов может и не быть, в случае однородных систем скрипт вырождается в одну команду для крона. Предложил я наиболее универсальное решение для "управления множеством серверов", которое применимо и в случае netfilter (позже может потребоваться поддержка еще каких-либо систем)
17 октября 2012 г., 20:31 пользователь Dmitrii Kashin <free...@gmail.com>написал: > Anatoly Molchanov <ykdo...@gmail.com> writes: > > > 17 октября 2012 г., 17:15 пользователь Кубашин Александр Сергеевич < > > kubashi...@k-sc.ru> написал: > > > >> 17.10.2012 17:05, Anatoly Molchanov пишет: > >> > >>> 1. Пишем скрипт: если в репе появился новый пакет, начинающийся на > >>> myservers, то устанавливаем его; если есть новая версия > установленного, то > >>> обновляемся. Скрипт кидаем на все машины > >>> ... > >>> > >> Puppet в разы проще и в разы мощнее, стоит ли свои велосипеды > >> городить?... > >> > >> Но puppet на случай раскидывания конфигураций, установки нужных пакетов > и > >> прочих задач возникающих при администрировании большого числа серверов. > >> Если же нужно просто команду на ряде серверов выполнить, то clusterssh, > >> наверно, ближе к требованиям. > >> > > Александр, использование стандартных средств по назначению это не > > велосипед, а решение (crontab, shell, aptitude или учим новую софтину, > > которую будем использовать на 2%, пишем под нее конфиги, которые могут > > использоваться только с этой прогой, потом учим заказчика пользоваться > ей и > > писать конфиги) > > Анатолий, я скромно замечу, что тредстартеру не автообновление > требуется, а возможность централизованно редактировать правила > netfilter. > > Ваше решение с самописными скриптами, конечно же, подойдет в раде > вырожденных случаев, однако системы управления конфигурациями, типа > puppet и chief, появились как раз потому, что при управлении большим > парком серверов отделаться самописными скриптами весьма проблематично. > > Разумеется, использовать такие системы, когда перед Вами не стоит задача > управления несколькими десятками машин - моветон. Но в данном случае > посоветовать автору использовать известный и широко используемый > инструмент - более правильный шаг, чем: > > >> 17.10.2012 17:05, Anatoly Molchanov пишет: > >> > >>> 2. На одном (двух/трех) сервере поднимаем репу "apt-get install > >>> reprepro". Все конфиги раздаем через пакеты > >>> > >>> * в скрипте можно уточнить установку/обновление пакетов через другие > >>> префиксы: myservers-server23-iptables устанавливать только на Сервер > No.23 > >>> ну и т.д. > > PS: Бррр! Только сейчас дочитал, что Вы предлагаете. Это не Right Thing, > совершенно точно Вам говорю. А вышенаписанный текст по большей части > относился к фразе "Пишем скрипт". > > -- > ************************************** > * jabber: free...@jabber.mipt.ru * > * Registered linux user #546240 * > ************************************** > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/87r4oxhxh2....@ws00.freehck.ru > >
