Как да стана кукловод

По време на живота си администратор, аз твърде дълго "тече" от двата проекта - Zabbix и Куклен, какво диво съжалявам.

Zabbix просто прекрасен проект за мониторинг на състоянието на вашите отделения и от него аз се завтече, мислейки, че е твърде стръмен за мен, че е "като оръдие на колелото." Zabbix Оказа се по-добре и по-лесно Nagios, Munin, които съм използвал в продължение на дълго време. Но сега той отива на Zabbikse и Куклен.

Знаех за оркестрация инструменти като Куклен, но мислите ми бяха, както следва. Куклен се използва, когато много идентични възел сървър и когато сървърът е под ваш контрол с различни задачи, не се Аз ще прекарват повече време, създаване през Куклен, отколкото директно? Т.е. Куклен е в съзнанието ми за дълго време, но това не е протекла. Един ден решили за пореден път да се мисли и да реши за себе си: да бъде или да не бъде?

Реших да започна преглед на уики ни колеги администратор, който да определи своите решения и действия. Какво е общото между моите сървъри? Какво правя е постоянна за всички сървъри в оригиналния си конфигурация и пускане в експлоатация? И знаеш ли, имам натрупани доста достатъчно добре нещата, които правя от време на време като робот:

  • В продължение на няколко причини, които не мога да разкрият всички сървъри могат да имат достъп до своите хранилища чрез Apt-кеш-нг. Това означава, че всички сървъри имат файла с низ /etc/apt/apt.conf.d/01proxy
    Acquire на # 58; # 58; HTTP ;
  • Не трябва да има определена сметка в SUDO привилегии, с изключение на регистрираните администратор сметки (а | а). парола й се съхраняват в сейф на главата и паролата трябва да се сменят периодично, особено при уволнение на работниците и служителите, които са имали достъп.
  • Всеки сървър трябва да бъде инсталиран Zabbix представител, и за това трябва да се добави хранилище /etc/apt/sources.list.d/zabbix.list, внос ключовата zabbix.key, настройте желаните настройки в /etc/zabbix/zabbix_agentd.conf
  • Трябва да има на всеки сървър, конфигуриран NTP услуга.
  • някои софтуерни пакети, за да бъдат инсталирани.

Как да стана кукловод
Малко е направил това или достатъчно? Реших да започна и нека бъдещия живот ще бъде правилно да комуникира с куклен или не? Плюсове чрез куклените вземане съоръжения, където операционната система ще се поставят чрез PXE и ​​конфигурирани да пълна експлоатация. Аз все още беше далеч към това, но все от Куклен поне първоначалната настройка на системата вече е страхотно! Много доволен, куклен не поставя условия, или настройка или чрез ръчно. Никой не си прави труда да се приспособи към факта, че не е под контрола на Кукления-те години, тоест, да се смесват човешки и кукли намеса, постепенно намаляване на ръчен режим на работа и увеличаване на дела на автоматизъм. По-приятен бонус Заслужава да се отбележи, че Puppet'u трябва да посочите "това, което искаш", а не "как да го направя." Той на различни операционни системи направят необходимите разграничения.

В допълнение към общите настройки, че е лесно да се създаде в стила на ООП и настройките, свързани с група от сървъри. Например, аз все още малка група ProxmoxVE. Цеф клъстер. сървъри DrWeb група.

За администратори, които отдавна използват оркестрация инструменти, не много мога да кажа в тази уводна статия, защото само "подгизналите крака." Но ако, като мен, чудейки се как да използвате Куклен, аз давам съвети, които са решили - да започне да се учи веднага!