タグ付けされた質問 「configuration-management」

私は、Debianを実行する〜25台のサーバーを展開しようとしています。マシンにはさまざまな役割があります-Webサーバー、Javaアプリサーバー、プロキシ、MySQLボックス。環境はおそらく今後大きく成長することはありません。今後2年間でさらに2〜5台のサーバーが追加される可能性があります。 システムのインストールにはおそらくfaiを使用しますが、cfengineまたはpuppetのような小規模な構成の一元化された構成管理を追加する価値があるかどうかはわかりません。 構成管理は、このサイズの環境に意味がありますか？

24 linux  debian  configuration-management  automated-install 

PuppetやChefなどのより確立された構成管理（CM）システムは、プルベースのアプローチを使用します。クライアントは、更新のために集中マスターを定期的にポーリングします。それらのいくつかは、提供マスターレスのそれは（Saltstack）や「以下スケーラブル」（人形）の生産のためではない」であること（そう、プッシュベース）にもアプローチしますが、状態。私が知っている唯一のシステムは、最初からプッシュベースです。次点のAnsibleです。 プルベースのシステムの特定のスケーラビリティの利点は何ですか？プッシュエージェントよりもプルマスターを追加するほうが簡単なのはなぜですか？ たとえば、agiletesting.blogspot.nlは次のように記述します。 「プル」システムでは、クライアントは互いに独立してサーバーに接続するため、システム全体は「プッシュ」システムよりもスケーラブルです。 一方、Rackspace は、プッシュベースのモデルで15Kシステムを処理できることを実証しています。 infastructures.orgの書き込み： SUP、CVSup、rsyncサーバー、またはcfengineなどのツールを使用して、インフラストラクチャを維持するためのプル方法論を誓います。クライアントに変更をプッシュするのではなく、個々のクライアントマシンは、起動時およびその後定期的にゴールドサーバーをポーリングして、独自の回転レベルを維持する必要があります。この観点を採用する前に、ssh、rsh、rcp、およびrdistに基づいたプッシュベースの広範なスクリプトを開発しました。rコマンド（またはssh）で見つかった問題は次のとおりです：rコマンドベースのスクリプトを実行してターゲットマシンに変更をプッシュすると、30を超えるターゲットホストがある場合、そのうちの1つがいつでもダウンしている。委託されたマ​​シンのリストを維持することは悪夢になります。これを修正するコードを書く過程で、あなたは対処するための精巧なラッパーコードになります：死んだホストからのタイムアウト。デッドホストのロギングと再試行。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで使用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その場合、将来インストールするすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得するだけでなく、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題があります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで使用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その場合、将来インストールするすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得するだけでなく、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題があります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。並列ジョブをフォークして実行し、適切な時間内に多くのホストにヒットしようとします。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。そして最後に、ソースマシンで利用可能なすべてのTCPソケットをすべてのアウトバウンドrshセッションで使い果たすケースを検出して防止します。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。その後、将来インストールされるすべての新しいホストのインストールイメージに行ったばかりのことをすべて取得し、死んで明日再構築する必要があるすべてのホストに対してそれを繰り返すという問題がまだあります。トラブルを経てrコマンドベースのレプリケーションを実装しましたが、それだけの価値がないことがわかりました。インフラストラクチャをrコマンドで再度管理したり、他のプッシュメカニズムで管理したりする予定はありません。プルベースの方法と同様にスケーリングしません。またはそのことについて他のプッシュメカニズムを使用します。プルベースの方法と同様にスケーリングしません。またはそのことについて他のプッシュメカニズムを使用します。プルベースの方法と同様にスケーリングしません。 それは、アーキテクチャの問題ではなく、実装の問題ではありませんか？スレッドプルサーバーよりもスレッドプッシュクライアントを記述する方が難しいのはなぜですか？

22 puppet  chef  configuration-management  ansible  saltstack 

構成ファイルの新しいバージョンがpuppetを介してマスターリポジトリから管理対象サーバーの1つにダウンロードされた場合、関連するサービスが再起動されるようにする方法を教えてください。 典型的なシナリオ-新しいmuninまたはapache configがあるとしましょう。puppetクライアントはそれを発見し、ローカルファイルを上書きします...そして...-サービスが再起動/リロードされたことを確認する方法は？ どうもありがとう！

21 puppet  configuration-management 

私のチームは多数のシェフの料理本を作成しました。ノードが適切に構成されていることを確認するテストの作成を開始できるように、どのメソッドとフレームワークを検討する必要があるのか​​疑問に思っていましたか？

18 testing  configuration-management  chef  automated-testing  chef-solo 

現在の職場では、2台のVMwareホストマシン、1台のOpenBSD物理マシン、3台のDebian VM、および6台のWindows Server VMを管理しています（2008/2012）。 PuppetやChefなどの構成管理ツールの実装を検討しています。これは合理的ですか、またはツールを学習するオーバーヘッドが利点を上回っていますか？管理性と実装コストの転換点はどこですか？

17 puppet  chef  configuration-management  ansible  saltstack 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 6年前に閉鎖されました。 CFEngine、Puppet、Chef、bcfg2、AutomateIt、およびその他の構成管理システムの比較を求めてここを探していましたが、Server Faultでほとんど何も見つからなかったことに非常に驚きました。たとえば、上記の最初の3つのリンクだけを知っていました-他の2つは関連するGoogle検索で見つけました。 だから、私は人々が最高のものだと思うもの、または彼らが好きなものには興味がありません。次のことを知りたい： 構成管理システムの名前。 既存のソリューションを使用するのではなく、作成された理由。 相対的な強さ。 相対的な弱点。 ライセンス。 プロジェクトと例へのリンク。

17 puppet  configuration-management  chef  cfengine 

私は、約3つの異なるクラスの多くの同一ノードをデプロイすることを部分的に必要とする新しいプロジェクトを開始しようとしています。 データは、ノードのMongoDBのシャードのインスタンスを実行します、。 アプリケーションノード。Rubyon Railsアプリケーションと古いASP.NET MVCアプリケーションのインスタンスを実行します。 処理ノード。アプリケーションノードによって要求されたジョブを実行します。 すべてのノードはUbuntu 10.04のインスタンスで実行されますが、異なるパッケージがインストールされます。 私は以前のプロジェクトのChefにある程度精通していますが、自分を専門家とは考えていません。デューデリジェンスを行うために、私は代替の可能性を調査しています。社内には、Puppetを長年使用している人がたくさんいます。彼らは私に見てみるように勧めています。 しかし、私は両方の選択肢を評価するのに苦労しています。ChefとPuppetは、パッケージ、リソース、属性など、多くの同じドメイン用語を共有しており、同じ問題に対して異なるアプローチをとることに由来する共通の歴史を持っています。ある意味で、それらは非常に似ています。しかし、私が見つけた比較情報の多くは、この記事のように、少し時代遅れです。 今日このプロジェクトを開始する場合、構成管理にChefとPuppetのどちらを使用すべきかを判断するために、どのような質問を自問しますか？（注：「ChefまたはPuppetを使用する必要がありますか？」という質問には答えたくありません。）

16 puppet  configuration-management  chef 

ホーム/個人ユーザーベースでのFirefoxの採用は順調に成長しているようですが、企業での採用は急速に進んでいません。 これについての私の見解は、Internet Explorerには次のような企業にとってより受け入れやすい機能があるため、SysAdminsは組織内でSysAdminsを宣伝していないためです。 GPOを介した設定の管理 更新スタックの残りへの統合 一般的なビジネスアプリケーションのサポート それでは、企業のシステム管理者によるより多くのプロモーションを得るために、Firefoxに何を追加しますか？

14 configuration-management  firefox 

ユーザーがマシンにログインするときにmotdを編集する役割を書きましたが、マシンのホスト名を出力するようにmotdをパーソナライズしたいです どの変数を使用しますか？またはこれをどのように行うのですか？テンプレート？どうやって？copy modulemotdファイルに使用しました たとえば、「$ hostnameへようこそ」と言いたいので、ansibleを使用してこのホスト名を解析するにはどうすればよいですか？

12 centos6  configuration-management  ansible 

クラウドベースのWindowsサーバーVMを使用するアプリケーションの環境管理を支援します。アプリケーションスタックは、Windows Server 2008とWindows Server 2012、SQL Server 2008、IIS、およびSharePoint 2010で構成されています。複数の環境Dev / Test / Stage / Prodがあります。環境の変更が一貫した方法で適用されることを確認するために、それらの環境の構成管理を行う方法を探しています。他の環境に加えられていない1つの環境に変更が加えられていないことを確認する方法があります。 私はPuppetやChefなどを読んでおり、設定管理を行うというアイデアが好きです。これらの環境の構成を管理するのに役立つ良い方法またはツールは何ですか。私はSCCMについて少し知っていますが、この特定の状況には高すぎますが、それでもそれらを行う能力があるかどうかを知りたいと思います。

11 configuration-management 

私はモバイルアプリにAmazon EC2を使用しています。特定の時点でのアプリケーションの負荷に応じて、新しいインスタンスを生成し、負荷が低いときにそれらを削除して、コストを節約します。 このような動的環境のNagios構成にどのように対応しますか？管理されたハードウェアを扱う場合、構成ファイルは予測可能です。この場合、Nagios、Capistrano、およびその他の構成ファイルの束を追加する必要があります。Capistranoは、アプリサーバーの新しいビルドをどこにデプロイするかを知る必要があります。Nagiosは、既存のインスタンスを削除するか、監視する新しいインスタンスを追加することを知る必要があります。Nagiosは、ノードが意図的に停止されたのか、エラーのためにホストが停止されたのかを知る必要もあります。 これは、VPS /動的インスタンスの素晴らしい世界でどのように行われますか？

11 amazon-ec2  amazon-web-services  nagios  configuration-management  capistrano 

これはCFEngineで簡単にできました...しかし、今はPuppet環境にいるので、特定のsysctl.conf変数を割り当て/確認/確認できるようにする必要があります。CFEngineの世界では、構成ファイル内の特定の行を簡単にチェックできます... Puppet wikiのsysctlモジュールへの小さな参照と、githubのプロジェクトで、私がやりたいことをしているように見えます。 しかし、どちらも実際には十分に文書化されていません。私は単にのような値のカップルを編集する方法を探していますnet.core.rmem_defaultとnet.core.wmem_max。githubでホストされているプロジェクトの形式では、私のinit.ppマニフェストの構成は次のようになります。 class sysctl { sysctl::value { "net.core.rmem_default": value => "9000000"; "net.core.wmem_default": value => "9000000"; "net.core.rmem_max": value => "16777216"; "net.core.wmem_max": value => "16777216"; } } フォーラムやメーリングリストを見ると、Puppetプラグインとモジュールの違いに混乱があるようです。用語はほとんど同じ意味で使用されています...結局、毛深いエラーを乗り越えるために、クライアントでpluginsyncを有効にする必要がありました。これはモジュールだと思いました！ 現在のクライアントエラー： info: Loading downloaded plugin /var/lib/puppet/lib/puppet/type/sysctl.rb info: Loading downloaded plugin /var/lib/puppet/lib/puppet/provider/sysctl/parsed.rb err: Could not retrieve catalog from remote server: Error 400 on …

10 puppet  configuration-management  sysctl 

ロードバランサーとさまざまなWebアプリケーション用に2〜3個のノードクラスターがあります。最初にQAを変更し、次にステージング（2-3サーバー上）、次に運用（2-3サーバー上）で変更を行う必要があります。シェフや人形などの構成管理ツールはここで適切ですか？それともやりすぎですか？それがやりすぎの場合、これを簡単にするためのヒントがあります。

10 puppet  configuration-management  chef  cfengine 

現在、モニタリングにPrometheusを使用しており、多数の構成があります（prometheus.ymlのメイン構成ファイルは1400行以上です）。 これを論理グループ（おそらくDEV / TEST / PROD？）に分割したいのですが、Prometheus構成ファイルの構文で「インクルード」（または同様のもの）を使用する方法に関するドキュメントが見つかりません。 誰かがPrometheus構成ファイルを使用してこれを行いましたか？もしそうなら、あなたはそれをどのように行いましたか？

10 configuration  configuration-management  prometheus 

sysfs仮想ファイルシステムを介して公開されるLinuxシステムランタイムパラメーターの大幅な変更を実験しています。 これらのパラメーターを維持してRHEL / CentOSスタイルのシステムで再起動しても維持される最も効率的な方法は何ですか？ それは単に/etc/rc.localにコマンドをダンプする場合ですか？これに適したinitスクリプトはありますか？構成管理の観点からも標準化を考えています。同等のクリーンなsysfsはありsysctlますか？

10 linux  configuration-management  sysctl