タグ付けされた質問 「configuration-management」

小さな協会のインフラストラクチャを実行するサーバーをセットアップしました。これまでのところ、Ansibleを使用して構成を管理しようとしましたが、それは大きな成功ではありませんでした。おそらく私たちはそれを間違っています。 原則として、このサーバーはほとんどの場合このサーバーはそのままにして、ブルームーンで一度追加または変更を行うという考え方です。システムを管理していない人は頻繁に概要を失うことになるため（詳細は覚えておいてください）、サーバー上で構成され実行されているものはすべて文書化され、明確であることが重要です。さらに、時間の経過とともに、このサーバーを管理する人々のグループの構成は変化します（人々が「委員会」を離れて参加するにつれて）。 クリーンインストールから始めて、何かを設定したいときはいつでも（nginx、phpfpm、postfix、firewall、sftp、muninなどの）ansibleにロールを追加しました。おそらく、私たちの経験の不足が原因で、設定が試行錯誤のプロセスであるため、一連のansibleタスクを必要な方法で正確に入力することはできません。つまり、実際には、通常、まずサーバーで実行する必要のあるサービスを構成し、次に、不可能なタスクに変換します。これがどこに向かっているかがわかります。人々はそれからタスクをテストすることを忘れるか、または物事を壊すリスクでそうすることを恐れるか、またはさらに悪いことです：私たちは物事をansibleに追加することを忘れるか、または無視します。 今日、ansible構成が実際にサーバーで構成されているものを反映しているという確信はほとんどありません。 現在、3つの主な問題が見られます。 物事を壊す危険を冒さずにansibleタスクをテストする（読む：良い方法がない）のは難しい。 それは最初に望ましい構成を理解するために余分な作業を追加し、次にこれをansibleタスクに変換する方法を理解します。 （理想的には）親しみやすさと日常を築くほど頻繁には使用しません。 ここでの重要な考慮事項は、私たちが最終的に何をしても、多くの練習をしなくても初心者が簡単にロープを学ぶことができるということです。 master「物事を構成し、あなたがしたことを書き留める」が提供できないいくつかの保証とチェック（Ansibleファイルをいくつかにマージするのと同等）を提供する実行可能な代替策はありますか？ 編集：/etcgitへのコミットを検討しました。その方法でシークレット（秘密鍵など）を保護するための合理的な方法はありますが、それでもサーバーの外で構成リポジトリを使用できるようにしていますか？

9 ansible  configuration-management 

現在の環境では、MFAが有効になっている要塞ホストを介してのみ、すべてのLinuxサーバーにアクセスできます。 Ansibleが要塞を介してサーバーと正常に通信できるようにしましたが、唯一の問題は、ホストごとに要塞への新しい接続を確立することです。つまり、サーバーと同じ数のMFAキーを入力する必要があります。悪い時代。:( 多重化を機能させるために、私のssh設定で次のようなものをいじってみました： Host bastion ControlMaster auto ControlPath ~/.ssh/ansible-%r@%h:%p ControlPersist 5m 残念ながらそれはそれをしていないようです。誰かが、要塞ホストを介して接続するすべてのホストについて、Ansibleが接続を再確立して接続を再確立できないようにする方法についていくつかのヒントを得ましたか？ ありがとう！

9 ansible  configuration-management  two-factor  bastion 

私は一般的に構成管理と、特にそれを実装するためにパペットを使用して自分の方法を学んでいます。私はすでにいくつかの一般的な調査（SFについても）を行っており、現在はApache VirtualHostsを検討しています。 私たちは、多くのホストLAMPの二つのシステム上で（それが及ぶ何百もの現在だ）のウェブサイトを：Apache2の / mod_phpを 1とMySQLの 1 -基本的に反対の別の質問がすでにSF上、彼はいくつかのバーチャルホストでのサーバーの多くを管理する各（もし実際には1つではありませんが、わかりません）。私はまだパペットで動作する設定をまとめていませんが、問題はないはずです。そこには多くの 例とレシピがあります。 明らかなapache構成ファイルに加えて（ここでは問題ないと思います）、すべての仮想ホストでいくつかのディレクトリを作成し、権限をチェックする必要があります（たとえば、ドキュメントルートを含む各仮想ホストのルートディレクトリ、専用のtmpディレクトリ、専用のphpセッションファイルdir、場合によってはSSL証明書など）、およびサーバー+ユーザーとMySQLサーバー上の1つ以上のデータベース。 新しいvhostを追加するには、puppetがそれらを作成する必要があり、1つを削除すると、puppetがユーザーデータをバックアップして2つのサーバーからライブデータを削除するスクリプトを実行する必要がありますが、実行されるそれぞれのpuppetエージェントは、ディレクトリ、db、権限など 何百もの仮想ホストに移動して、すべてのパペット実行、特にファイルシステムのチェック（Webサーバー上）ですべてのチェックを実行するとき、特に将来システムがさらにロードされるとき、私は問題を求めていますか？（1000から2000のWebサイトの範囲をサーバーあたりの妥当な最大値としてターゲットするとします）。 ネットでそれをした経験はありますか？私はグーグルで検索しましたが、何も見つかりませんでした。「パペット」と「アパッチ」を検索すると、信号/ノイズ比が低いためです...

9 apache-2.2  virtualhost  puppet  configuration-management 

HP ProLiantシステムとLinuxのインストールに多くの時間を費やしています。私は業務の性質上、同じシステムを多数同時に展開できるほどの余裕はありません。さらに、私のシステムは複数の場所に分散しています。私のサーバーの多くは似ていますが、インストールは急に行われ、システム構成、プロセッサーのステッピング、ファームウェアのリビジョン、およびその他の機能の変更を確認するのに十分な時間があります。したがって、5〜10分かかる適度に高速なキックスタートシステムを使用している場合でも、サーバーハードウェアのステージングには最大45分かかります。 1）。必要な場所にディスクと物理コンポーネントがあると想定して、SmartArray論理ドライブとコントローラー設定を構成するために、ファームウェアDVDまたはSmartStart、あるいはその両方を使用してインストールを開始します。アプリケーションによっては、BIOSユーティリティで許可されているよりもSmartArrayを細かく制御する必要があります。サーバーには古いリビジョンが付属している場合があるため、ファームウェアの更新は役立ちます。場合によっては、オペレーティングシステムのインストール後にファームウェアの更新を実行します。 2）。ILOセットアップ。ILOパラメータを設定する必要があります。管理者パスワードの変更、ILOキーのインストール、SNMPパラメータの変更...通常、これはコンソールで行うか、DHCPリストでILOを見つけてリモートで接続します。 3）。管理しているシステムで特定のBIOS変更を行う必要があります。たとえば、ハイパースレッディングをオフにし、電力プロファイルを設定し、高度なBIOSメニューにアクセスして、低遅延設定を有効にし、ASRタイムアウトを減らし、時間を設定します... 上記のメモを踏まえて、このプロセスをどのように合理化できますか？これらすべてはスクリプト可能ですか？大規模なヘッドレスインストール環境のエンジニアはこれをどのように行うのですか？さらに、これらのパラメーターを追跡したり、特定の一連の変更をまとめて強制したりするにはどうすればよいですか？

9 hardware  hp  hp-proliant  configuration-management  bios 

Foremanを初めてセットアップしたばかりで、すべての構成をバージョン管理下に置く方法がわかりません。Puppetマスターにインストールする各モジュールにGitを使用できることはわかっていますが、モジュールだけでなく、各ホストに関連付けられているクラスやホストに設定されている変数も網羅する、より包括的なソリューションを好むでしょう。提案があれば、関連するワークフローとともに大歓迎です。必要に応じて、GitLabをサイトの中央Gitサーバーとしてセットアップし、JenkinsなどのCIサーバーをすぐにセットアップする予定です。

8 puppet  git  configuration-management  puppetmaster  foreman 

ディレクトリの内容を一覧表示し、その結果を別の場所で使用したい： bundle agent test { commands: "ls /tmp/test/"; reports: ubuntu:: "print output here for example"; # or add it to a variable which is how I really want to use it. }

8 configuration-management  cfengine 

私はSQL Serverのエイリアシングを（あまり）読みませんでしたが、複数の環境にわたる構成の管理を避けるための良い、簡単な方法のように感じます（（ローカル）インスタンスで開発しますが、本番はDbServerName \ Instanceです）、テスト環境は異なります再び。明確にするために、私の意見では、web.configの変更、Springデータベースxmlの手動変更、またはインストールのたびにプログラムでそれらを交換/変更する必要はありません。 私は多くの手動ステップ（またはインストーラーの背後にある過度に複雑なコード）が好きではありません。 特定のサーバーを指すエイリアス（ローカル）（1回限りの変更）が悪い考えである理由はありますか？私はそれを考えることはできませんが、私はそれを使用するかしないかの背後にある理由を聞くことに興味があります... おかげで、

sql-server-2008  alias  configuration-management