Ez elég jól hangzik, kíváncsi leszek a többire. Megjegyzésképp, van egy unattended-upgrades csomag, ami automatán frissít, erre a célra ezt használom.

jól hangzik. de ehhez mindenképp egy gui kéne. lehet tudni van-e valami használható? ez a salt-ui milyen?

Szia, a guival és a webes kezeléssel is foglalkozak: halite & lattice de ahogy kivetemm eléggé a fejlesztés elején vannak.

Én eddig amúgy paranccsorból kezeltem az egészet és nem éreztem a gui szükségességét. Esetleg valamit a felhasználási esetekre tudnál mondani? Milyen funkciókkal képzeled el?

hát hogy ne kelljen ezeket a funkcióneveket megtanulni, hanem mind gombicsek és szaladjon bele az output valami textfileba vagy ilyesmi.

remote parancsra is csak inputbox meg dropdown hogy mindre, vagy célgépre vagy valami logikai csoportra...

meg hát nekem eléggé hiányzik linuxból ilyen ms gpo policy féle "beállítás-registry" dolog, nem tudom mennyire érthető. szóval végülis nem lenne nagy ügy a /etc beállításait fa-ként bemutatni esetleg lehetséges értékekkel.... és akkor alkalmazható lenne egyszerre minden node-ra, hogy mittomén ssh port = 123.

[ Szerkesztve ]

[link]

ah erre már akartam korábban: szóval köszi, alapjaiban jól hangzik, de még emésztenem kell. ez azért még nem egy ad / gpo hierarchia meg klikkelős bohóság, úgy gondolom hatékonyságilag idáig rsync is elvisz az itthoni géppark kapcsán, úgyis egyről van ddzve-rsyncelve a többi.

a gpo meg a többi olyan problémákat old meg, ami gpo nélkül nem merül fel...

szóval azt gondolom, amikor központi menedzsmentet akarsz linuxra, akkor ne a windowsos elb.tt szemléletet akard újra implementálni linuxon, hanem a tényleges problémákat kell megoldani.

nemtom managgeltél-e már mondjuk 50-70 gépes win domaint mindenféle csoportokkal meg heterogén hardver / szoftverkörnyezetben, de alapvetően az a megoldandó feladat, hogy minimális erőfeszítéssel tudjam mondjuk minden gépen 5 percre állítani az általam választott képernyőkímélőt. vagy az egyik csoportnak ilyen háttér, másiknak olyan. vagy csoporttagság alapján különböző hálózati meghajtók mappolása vagy böngésző proxy beállítás... és ha mindezt felülcsapom egy domain szintű beállítással, akkor az öröklődjön magától.

mindez egyetlen, központi helyen legyen, legyen vizuális, mint mondjuk a gconf-editor (bár ott se jellemző a legördülő menü, hanem írjál be paraszt amit akarsz aztán vagy elindulnak a gépek holnap vagy nem). mert persze aki nem tudja az ne írogasson a konfigba, csakhát létezik olyan, hogy félreütsz valamit... ez azért értékválasztós gpo-val részben védett.

szóval hangzatos azt mondani, hogy a gpo a sátán, de hogy rohadt sok időd marad mellette internetezgetni az tuti. és emellett gets the job done. úgy, hogy előtte nem töltöttél el heteket egy ilyen etc-másoló rendszer meg ldap stb kialakításával.

látod, erről beszélek.
például: ilyen marhaságot, hogy kliensen managelni böngésző proxyt. rotfl. proxyt transzparensen managelünk kijárati tűzfalon. az, hogy az ms a kezedbe ad egy eszközt, rossz szemléletre tanít.

nem, természetesen nem menedzseltem 70 gépes windowsos hálózatot. windowst addig szoktam látni, amíg ledúrom a gépről, ha nem sikerült win nélkül venni. viszont sok gépes unixos hálózatot majd' 20 évvel ezelőtt már menedzseltem, és nem volt vele gond.

a gui-s programokat nagy sikerrel irtottam ki minden rendszerből, amit nekem kell üzemeltetni, így nincs is velük problémám. /itt most üzemeltetési programkora célzok, nem felhasználóira/

a hardverkörnyezetről: nekem sajnos nem adatott meg, hogy olyan, relatíve egységes hardver környezetet üzemeltessek, mint egy windowsos hálózat.

BigFix meg SCCM volt a két eszköz amivel dolgoztam már windows-os környezetben. Egy ideje csak linuxszal foglalkozom.

Amire mi használjuk (a nappali munkahelyemen) a salt-ot abban, nincs olyan, hogy a felhasználó hátterét állítsuk vagy vonjuk meg a hozzáférést már működés közben. Alapvetően távoli vásárolt szervereket készítünk elő, hogy futtassa az alkalmazásainkat. Ezért összeírjuk salt formában a telepítéseket, hogy például hogyan kell egy elosztott glusterfs-nek kinéznie, hogyan kell egy LAMP vagy LEMP telepítést megcsinálni. Milyen tűzfal szabályaink vannak. Ezeket egyszer összegyűjtjük és egy helyen tároljuk és lefuttatjuk őket a megadott gépekre. Ha pedig kell mondjuk egy új jboss node, mert nem bírja az eddigi kettő vagy hozzá kell csapni egy postgresql adatbázist a meglévő pgpool-hoz, akkor ne kelljen 0-ról indulni. Bérlünk egy új gépet és csak megadjuk, hogy ez a gép egy adatbázis node és alkalmazza rá a szabályokat (állapotokat) amik már készen vannak. Ez nem cloud, hogy csak úgy random bővítjuk, de elég gyorsan tudunk hozzáadni szervereket a meglévő parkhoz.

A tervek szerint országonként kell egy ilyen parkot kialakítani, ahová be akarunk lépni a piacra. Eddig 5 nap volt összerakni egy szimpla 7 szerveres környezetet. Ez nagyon lassú, és sok volt a kézi munka benne. Mi 2 hónapja írjuk át a korábbi dokumentációkat, szkripteket a munkaidőnk felében és egészítjük ki klaszteres vagy loadbalanszolt megoldásokkal. Karban kell tartani a régi telepítéseket is, de a vezetőség látja, hogy ez a salt-os a követendő irány, mert jelenleg egy 14 szerveres környezet feltelepítése 2 óra alatt megvan. Csak az ip címeket kell átírni 1 fájlban és az országkódot.

A kedvencem például az, hogy nincs saját dns-ünk. A gépeken a /etc/hosts fájlba felkerülnek az értékek salt-ból és ennyi. De ezt is megnézzük a következő írásomban.

beszéltél valamiről, csak mondani nem mondtál semmit. hálózati meghajtó transzparens managgelése pölö kimaradt.

fáj az igazság...
a unix szerencsére megkímél attól, hogy betűkkel kínlódj. összerakod a fájlrendszert a szerveren, nfs-en kiadod és kész. automounter felmountolja, amikor szükség van rá. jogosultságkezelés van benne.

"A kedvencem például az, hogy nincs saját dns-ünk. A gépeken a /etc/hosts fájlba felkerülnek az értékek salt-ból és ennyi.": ahol a főnökség ilyen ötleteket támogat, ott új főnökségre van szükség.

hint: nem pakolunk szét lokál infót rakás gépre, ha van hozzá központi kiszolgálási lehetőség.

Köszi a tanácsot, meg hogy felhívtad rá a figyelmet. Jelenleg ez volt a biztos megoldás arra az esetre ha kiesik pár gép. Bár eléggé paranoiás vagyok, de még van mit foglalkozni a biztonsággal.

No ezt az openssl hibát is sikerült salt-ból gyorsan kidobni még tegnap.

Elnézést kérek mindenkitől, hogy nem haladok a beígért folytatással, de most rakjuk ki élesbe a platformot amit építünk és 2-án diplomát védtem, meg 16-án záróvizsgázom Fizika MSc szakon.

"A SaltStack Trilógia második részében a konfiguráció menedzsmentre helyezem a hangsúlyt. Vagyis hogyan tudjuk a rendszer kívánt állapotát megadni, és alkalmazni egy vagy több szerverre."

Szia
Ez nagyon érdekelne. Mikorra várható?

Szia, a gond az hogy most végeztem az egyetemi képzéssel (Diplomamunka/Államvizsga/PHd felvételi) és még mellette dolgozom is (ahol most adjuk ki az így összerakott 2*14 szerveres környezetet). Mindenkitől elnézést kérek hogy nem pörögtek úgy a részek ahogy beígértem, de igyekszem a wordpress-t összerakni nektek.