Задачи обычные, для офисного админа. Где то везде софт проинсталить где то массово адреса поправить, ярлыки поменять
вот это все делается через puppet как два байта переслать. и делается на любом количестве машин. причем с отличной обратной связью, с четким отслеживанием любых внесенных изменений в конфигурацию машин.
Задач уже решена, использую собсвеннонаписанный софт мониторящий задачи. Во всех системах управления включая рекомендуемые тут, все одинаково. Везде необходимо делать проверки. я уже с этим свыкся. И работать с собсвенной программой как то удобнее, всегда можно что то доделать.
за это отдельно снимаю шляпу, если человек пишет что-то автоматизированное и свое. одно хочу спросить: с точки зрения грамотного подхода к организации ИТ в конторе: на кой изобретать велосипед. пусть даже и хороший. он не стандартный. он без саппорта. вы ушли из конторы и все. кто будет разгребать потом ваш велосипед? документация по нему есть? логика работы/развития? привязка стандартов каких-то? грустно все это. понимаю, что не самый замечательный расклад иметь под собой 200 машин с 9,04. но думайте чуть вперед. контора у вас скорее всего будет расти и вечно сидеть на 9.04 вы вряд ли сможете
если вы уходите из конторы по принципу "после нас хоть потоп", понятно, что это головняк уже следующего админа/ит-манагера.
Puppet хорошая штука ничего против не имею. Но пришел к выводу что проще и удобнее сделать самому.
возможно, понятнее. возможно, проще. но эффективнее ли
?? добавьте к своим двум сотням машинок еще хотя бы одну сотню, на сколько возрастут ваши временные затраты по обслуживанию конфигураций этих машин? сколько пройдет времени или добавится машин пока вам не надоест писать собственноручные инсталляторы?
Еще проблема всего и вся это разные релизы LINUX везде все должно быть одинаково, иначе пипец.
надуманная полностью проблема. ничего не мешает сделать свой дистрибутив через UCK и включить туда нужный набор пакетов. можно даже с готовыми конфигами. ничего не мешает сделать этот дистр с автоматической установкой через ЕМНИП preseed. установку системы вообще можно полностью свести к запуску загрузки с CD или PXE. и усе
у вас получился полностью идентичный дистрибутив. для всех. хотите его обновлять синхронно на всех машинах и держать так сказать руку на пульсе - втыкайте puppet. будет гарантия, что ВСЕ машины идентичны. не будет у вас разных дистрибутивов, ядер и прочего. не усложняйте себе работу
наличие стандартного дистрибутива у всех даст вам полное и спокойное право без головной боли глобально менять нужные конфиги хоть по 100 раз на день
Но скрипты для установщиков все равно отличаются. Вообщем кто не хочет замарачиваться с написанием своего софта юзайте Puppet(но это не просто).
никто не говорил, что puppet это просто
местами без поллитры вообще не разобраться. а есть заморочки, что и без двух поллитр не обойтись. но результат не просто впечатляет, он ошеломляет
простой пример раз:
дано: больше тысячи компов ubuntu 10.04lts
задача: всем воткнуть google-chrome-stable
решение: на локальной копии репозитария добавляем ветку для зеркалирования хрома к нам. зеркалится за пару минут в наш репозитарий. делаем на него линк для включения в sources.list на клиентах. в puppet меняем клиентский sources.list. через полчаса на всех клиентах уже есть линк в сорсах на зеркало хрома. осталось добавить в конфигурацию клиента по-умолчанию новый пакет. еще через полчаса хром стоит на всех машинах. 1 час времени на ~1000 машин. установка на каждую следующую машину от админа займет времени ровно ноль и ни секундой больше
Но мы сделаем еще чуть лучше: этот пакет мы включим в наш стандартный дистр и оставим ему в сорсах линк в локальный отзеркаленный реп для обновлений ибо автоматизация и стандартизация - это наше все.
простой пример два:
исходные данные те же
задача: стандартизация шрифтов во всей конторе. чтобы у всех были одни и те же шрифты.
решение: шрифты кидаем в puppet сервер. через полчаса убиты все локальные шрифты и лежит стандартный нужный набор. время решения 30 мин для 1000 компов
простой пример три:
исходные данные те же
задача: корпоративная обоина со сменой по времени.
решение: каталог с обоями синхронизирован с клиентами. на клиентов раскидан скрипт, который раз в час меняет картинки на нужные и убивает пользовательские. время решения 30 минут. соответственно на сервер я могу положить корпоративные обои с новым годом, с годовщиной конторы и прочее. хоть с календарем
простой пример четыре:
исходные те же:
задача: на нужный файл поставить права 644 на другой 777 на третий 600. так же время решения через puppet - 30 минут.
30 минут взято из опыта, чтобы не перегружать сеть. раз в 30 минут с дельтой в 15 все машины идут к серверу puppet с вопросом не изменился ли конфиг по умолчанию, если изменился, то они его отрабатывают. если бы не удаленные филиалы - можно было бы поставить 5 минут.
Знаю что админы в яндексе использую именно его, но там задачи по администрированию СЕРВЕРОВ, а не рабочих станций, это учитывайте.
puppet умеет работать с любыми вещами. будь то сервера или рабочие станции. от ваших задач зависит.
мы в первую очередь использовали для шаманства с рабочими станциями. ибо сервера были в основном на фряхе. хотя он и с фряхами работать умеет
но это уже какой-то высший BDSM пилотаж
с помощью puppet можно еще бакапить конфигурацию сервера ну и вообще чего угодно. а именно: ставим пустой сервак. на него накатываем клиента puppet. настраиваем все с сервера. то есть пишем конфиг под этот рабочий сервак на сервере puppet. пакеты, конфиги - все прописываем в puppet. и в последствии вообще его админим через puppet. в случае если пушистый зверь посетит рабочий сервер, нам останется просто установить такой же пустой сервак и подождать несколько минут
проверено на веб-серверах
резюмируя: вам не нравится puppet? вам было просто
ЛЕНЬ в нем разобраться
Пользователь решил продолжить мысль 04 Февраля 2012, 12:56:33:
вы можете спросить на каком железе без проблем вертится сервер puppet?
p4-3.2/hdd 500 raid1/4gb
ubuntu 10.04 server без морды
загрузка максимум 7-10%