Linuxサーバーの構成を文書化する方法は？

構成を文書化する必要があるLinuxサーバーは約20台あります。私はないではない、すべてのサービスの詳細な構成を意味するのではなく、その他のユーザーアカウント、データベース、データベースのアカウント、IPアドレス、物理的な場所、SSHポートなどIこのすべてのデータは、設定ファイルに保存されているけど、私はそれを集中管理します。このデータを記録するためにスプレッドシートを作成することを検討していますが、ハッキングされたスプレッドシートよりも構造的で完全なもの（おそらく小さなphp / mysqlアプリ）があるかどうか疑問に思っていました。

あなたは何を使うのですか？

これは、現在の構成のスナップショットをキャプチャしようとするだけでなく、長期的なドキュメント作成作業だと思います。

wikiは現在動作しており、しばらくの間は正常に保たれますが、環境が急速に変化すると、深刻な問題が発生します。cronジョブが適切に記述され、タイムリーに実行され、新しいサービス用に記述され、ソフトウェアの新しいバージョンと互換性があることを常に確認する必要があります。

PuppetやCfengineなどの構成管理ツールの使用を検討してください。少なくとも、収集したデータはすべてバージョン管理下に置きます（Mercurial、git、Subversionなど）。

構成データは、一元化されるのではなく、どこからでも届きます。wikiは常にマシンの現在の状態よりも遅れます。構成データを集中化する必要があります。中心から端に向かって流れます。しかし、時々、外に出て構成データをキャプチャする必要があるのは事実です。Cfengineは監査を行うことができます、Puppetはそうするかもしれません。他の構成マネージャーをリストするこのウィキペディアの記事をご覧ください。

cfg2htmlを試してみてください。これにより、構成がHTMLファイルにダンプされ、定期的にフェッチして中央サーバーから提供できます。

次回マシンを微調整するときは、最初にetckeeperをインストールする必要があります。そうすれば、構成の変更のログを保持できます。

どのディストリビューションを使用していますか？conffilesを管理および監査するための非常に便利なツールがいくつかあり、それらは一般にパッケージマネージャーに依存しています。

私の提案は、情報を一元化するウィキを作成し、ページを編集するスクリプトを取得して、cronジョブを通じてウィキ上で構成ファイルが自動的に更新されるようにすることです。

moinを使用する場合は、http： //moinmo.in/ScriptMarket/PutPageScriptを確認する必要があります。

この方法で得られるもの：

1. 一元化されたドキュメント。

2. 最新のシステム構成。

3. 設定変更の履歴。

スプレッドシートは基本的に2次元のグリッドです。私はそれがそのようなもののための最良のデータ構造ではないと考えています。私は木が好きなので、アウトラインを使用して木を管理します。

私のお気に入りはレオです。Xを持たないサーバーで動作するものが必要な場合は、htb（放棄されたようです）またはVOoM vimプラグインをご覧ください。

これらのツールはすべて、プレーンテキストファイルまたはXMLをバックエンドとして使用します。何らかのバージョン管理と連携して、強力な組み合わせを実現します。

別の選択肢は化石です。これは、組み込みのWikiとチケットトラッカーを備えた分散バージョン管理ツールです。CGIとしても機能し、Webインターフェースを提供できる単一のバイナリであるため、ネットワーク経由で利用できます。WebサイトのミニCMSとしてのfossilは非常に強力です。

3か国に4つのデータセンターがあります。500以上の運用サーバーがあります。上記の一部のpplのように、ウィキを使用し、ウィキにスプレッドシートファイルを添付します。これの良い点は、スプレッドシートを更新してWikiに添付すると、その履歴が保持されることです。誰がいつファイルを更新したかなど。

しかし、Wikiをロックダウンします。ユーザーは、ログインしないとほとんどページを見ることができません。また、スプレッドシートファイルがインストールされるページは、accesscontrol拡張機能を使用するタグを使用して制御されます。

-N