सवाल कठपुतली द्वारा क्या प्रबंधित नहीं किया जाना चाहिए?


मैं विन्यास प्रबंधन के माध्यम से सामान्य रूप से और उपयोग कर अपना रास्ता सीख रहा हूं कठपुतली इसे विशेष रूप से लागू करने के लिए, और मैं सोच रहा हूं कि किसी सिस्टम के पहलुओं, यदि कोई हो, तो क्या करना चाहिए नहीं कठपुतली के साथ प्रबंधित किया जा सकता है?

एक उदाहरण के रूप में हम आमतौर पर यह मानते हैं कि सिस्टम को कठपुतली के प्रबंधन के लिए सिस्टम को उधार देने से पहले ही होस्टनाम स्थापित किए गए हैं। मूल आईपी कनेक्टिविटी, कम से कम नेटवर्क पर कठपुतली तक पहुंचने के लिए इस्तेमाल किया जाता है, काम करना पड़ता है। डीएनएस जोन फाइलों को स्वचालित रूप से बनाने के लिए कठपुतली का उपयोग करना मोहक है, लेकिन चीज शुरू करने से पहले DNS रिवर्स पॉइंटर्स पहले से ही होना चाहिए या प्रमाणपत्र मजाकिया होने जा रहे हैं।

तो क्या मुझे कठपुतली से आईपी कॉन्फ़िगरेशन छोड़ना चाहिए? या मुझे पहली बार कठपुतली शुरू करने से पहले इसे स्थापित करना चाहिए, फिर भी कठपुतली के साथ आईपी पते का प्रबंधन करना चाहिए? कई आईपी के साथ सिस्टम के बारे में क्या (उदाहरण के लिए, वैन, लैन और SAN के लिए)?

व्हाट अबाउट IPMI? यदि आप सभी के साथ नहीं, तो आप सबसे अधिक कॉन्फ़िगर कर सकते हैं ipmitool, आपको कंसोल एक्सेस (भौतिक, सीरियल-ओवर-लैन, रिमोट केवीएम, जो भी हो) प्राप्त करने से बचाता है ताकि इसे कठपुतली के साथ स्वचालित किया जा सके। लेकिन हर कठपुतली एजेंट चलाने पर अपने राज्य को दोबारा जांचना मेरे लिए अच्छा नहीं लगता है, और सिस्टम की पहुंच के लिए मूल रोशनी कुछ ऐसा है जो मैं कुछ और करने से पहले करना चाहता हूं।

एक और पूरी कहानी अद्यतन स्थापित करने के बारे में है। मैं इस विशिष्ट बिंदु पर नहीं जा रहा हूं, एसएफ पर पहले से ही कई प्रश्न हैं और विभिन्न sysadmins के बीच कई अलग-अलग दर्शन हैं। खुद, मैंने कठपुतली अद्यतन चीजों को नहीं जाने का फैसला किया (उदाहरण के लिए ensure => installed) और अपडेट मैन्युअल रूप से करें क्योंकि हम पहले से ही इस कार्य के स्वचालन को बाद में उपयोग कर रहे हैं, जब हम कठपुतली के साथ अधिक आत्मविश्वास रखते हैं (उदाहरण के लिए। MCollective मिश्रण के लिए)।

वे सिर्फ कुछ उदाहरण थे जो मुझे अभी मेरे दिमाग में मिला है। क्या सिस्टम का कोई पहलू है जिसे कठपुतली से पहुंच से बाहर रखा जाना चाहिए? या, एक और तरीका कहा, प्रावधान समय पर स्थापित किया जाना चाहिए और सिस्टम में "स्थिर रूप से" कॉन्फ़िगर किया गया है, और केंद्रीकृत कॉन्फ़िगरेशन प्रबंधन के माध्यम से क्या किया जाता है?


65
2017-08-06 16:42


मूल


अच्छा प्रश्न। अगर मैं मशीन-विशिष्ट कॉन्फ़िगरेशन के अलावा कुछ भी कर रहा हूं तो मुझे खुद को उत्सुकता है कि आपको कठपुतली का उपयोग नहीं करना चाहिए। खैर, वह और विंडोज मशीनें। - HopelessN00b
<अस्पष्ट> आपको कठपुतली में चीज़ों का प्रबंधन नहीं करना चाहिए जब उन्हें किसी अन्य तरीके से प्रबंधित करना बेहतर / आसान हो। </ vague>: p - Zoredache
इन दिनों कठपुतली का उपयोग कर कंपनियों के प्रसार के साथ, मैं अगले कुछ सालों में इस सवाल को अधिक ध्यान आकर्षित कर सकता हूं - Daniel Li


जवाब:


सामान्य नियम: यदि आप कॉन्फ़िगरेशन प्रबंधन का उपयोग कर रहे हैं, तो कॉन्फ़िगरेशन के हर पहलू को प्रबंधित करें जो आप कर सकते हैं। जितना अधिक आप इसे केंद्रीकृत करेंगे उतना ही आपके पर्यावरण को स्केल करना होगा।

विशिष्ट उदाहरण (प्रश्न से पकड़े गए, सभी "यही कारण है कि आप इसे प्रबंधित करना चाहते हैं" कथाएं:


आईपी ​​नेटवर्क विन्यास

ठीक है, यकीन है कि आपने इसे रैक में छोड़ने से पहले मशीन पर पता / गेटवे / एनएस कॉन्फ़िगर किया था। मेरा मतलब है कि अगर आप बाकी कॉन्फ़िगर करने के लिए कठपुतली कैसे नहीं चलाएंगे?

लेकिन अब कहें कि आप अपने पर्यावरण में एक और नेमसर्वर जोड़ते हैं और आपको अपनी सभी मशीनों को अपडेट करने की आवश्यकता है - क्या आप नहीं चाहते हैं कि आपकी कॉन्फ़िगरेशन प्रबंधन प्रणाली आपके लिए ऐसा करे?

या कहें कि आपकी कंपनी अधिग्रहित हो गई है, और आपकी नई मूल कंपनी है मांगों कि आप अपने नंबरिंग सिस्टम में फ़िट होने के लिए अपने 192.168.0.0/24 को 10.11.12.0/24 से संबोधित करते हैं।

या आप अचानक एक बड़े पैमाने पर सरकारी अनुबंध प्राप्त करते हैं - केवल पकड़ है कि आपको आईपीवी 6 चालू करना है ठीक FREAKIN 'अब या सौदा उड़ाया गया है ....

ऐसा लगता है कि नेटवर्क कॉन्फ़िगरेशन कुछ ऐसा है जिसे हम प्रबंधित करना चाहते हैं ...


आईपीएमआई विन्यास

आईपी ​​पते की तरह ही, मुझे यकीन है कि आप मशीन को रैक में रखने से पहले इसे सेट अप करें - किसी भी मशीन पर आईपीएमआई, रिमोट कंसोल इत्यादि को सक्षम करने के लिए यह एक सामान्य सामान्य समझ है, जिसमें क्षमता है, और उन कॉन्फ़िगरेशन डॉन ज्यादा नहीं बदलता ...

... ऊपर दिए गए आईपी कॉन्फ़िगरेशन में मैंने उस परिकल्पनात्मक अधिग्रहण का उल्लेख किया - जिस कारण से आपको उन 192.168-नेट पते को खाली करने के लिए मजबूर होना पड़ा क्योंकि यह आपके नए कॉर्पोरेट अधिकारियों के अनुसार आईपीएमआई-भूमि है, और आपको अपने सभी आईपीएमआई कार्ड अपडेट करने की आवश्यकता है अब क्योंकि वे किसी के आरक्षित आईपी स्पेस पर ट्रामलिंग कर रहे हैं।

ठीक है, यह यहां एक खिंचाव है, लेकिन जैसा कि आपने कहा - यह सब प्रबंधित किया जा सकता है ipmitool, तो क्यों कठपुतली उपकरण चलाते हैं और कॉन्फ़िगरेशन की पुष्टि नहीं करते हैं, जबकि यह अन्य सभी चीजें कर रहा है? मेरा मतलब है कि यह कुछ भी चोट पहुंचाने वाला नहीं है, इसलिए हम आईपीएमआई भी शामिल कर सकते हैं ...


अपडेट

सॉफ्टवेयर अपडेट ग्रे क्षेत्र से अधिक हैं - मेरे संगठन में हमने इसके लिए कठपुतली का मूल्यांकन किया और इसे "गंभीर रूप से कमी" पाया, इसलिए हम उपयोग करते हैं radmind इस उद्देश्य के लिए। ऐसा कोई कारण नहीं है कि कठपुतली हालांकि रेडमिंड को कॉल नहीं कर सकती - वास्तव में अगर हम कॉन्फ़िगरेशन प्रबंधन के लिए पपेट में माइग्रेट करते हैं तो यह ठीक होने वाला है!

यहां महत्वपूर्ण बात यह है कि आपके सभी अपडेट मानक तरीके से स्थापित किए जाएं (या तो संगठन में मानक, या प्लेटफ़ॉर्म के भीतर मानक) - कोई कारण नहीं है कि कठपुतली को आपकी अपडेट प्रक्रिया लॉन्च नहीं करनी चाहिए, जब तक आप पूरी तरह से परीक्षण कर चुके हों सबकुछ यह सुनिश्चित करने के लिए कि कठपुतली कुछ भी गड़बड़ नहीं करेगी।
ऐसा कोई कारण नहीं है कि क्यों कठपुतली इस उपकरण के लिए उपयुक्त नहीं है, जो इस कार्य के लिए बेहतर है यदि आपने यह निर्धारित किया है कि कठपुतली अपने आप पर अच्छा काम नहीं कर सकती है ...


24
2017-08-06 23:00



पुन: अद्यतन। एक चीज जो आपको अपने अपडेट चलाने वाले कठपुतली के साथ परेशानी में डाल सकती है, जब महत्वपूर्ण सेवा को पैच किया जा रहा है, उदाहरण: mysql, apache - आप नहीं चाहते हैं कि वे किस पर फिर से शुरू हो जाएं। कठपुतली उन पैकेजों के संस्करण में लॉक करने के तरीके प्रदान करती है, इस तरह मैंने अन्य नट्स और बोल्ट के लिए सामान्य अपडेट का आनंद लेने के दौरान इसे टाला है। - thinice
@thinice यह एक अच्छा मुद्दा है, लेकिन मेरा सामान्य प्रतिबिंब यह है कि लोगों को सिर के पीछे लोगों को मारना और लालसा वास्तव में जोर से चिल्लाना है :-) (यह रेडमाइंड के साथ एक बदतर स्थिति है क्योंकि यह फाइल सिस्टम को विस्फोट करता है। हमारी नीति है लोड-बैलेंसरर आधे सर्वरों को अनलोड करें ताकि हम उनको पैच / टेस्ट कर सकें, फिर हम सभी को पैच मशीनों में ले जाएं ताकि हम दूसरे आधा कर सकें। अच्छी तरह से काम करता है, लेकिन आपको अपने पर्यावरण में निर्मित अनावश्यकता की आवश्यकता है।) - voretaq7


पहिया को पुन: पेश न करें।

हां, आपके पास 50 कठपुतली आभासी उपयोगकर्ता संसाधन हो सकते हैं और उन्हें अपने मॉड्यूल में आवश्यकतानुसार महसूस कर सकते हैं ... लेकिन यदि आप कर सकते हैं, तो एलडीएपी का उपयोग करें।

मैं कड़वा अनुभव से बात करता हूँ। हालांकि ldap यहां एक विकल्प नहीं है, फिर भी।

एनाउटर उदाहरण सिर्फ DNS का उपयोग करने के बजाय मेजबान फ़ाइलों को दबा रहा है।


10
2017-08-07 00:10



मैं उन सभी शब्दों को पहचानता हूं, लेकिन मुझे अभी भी यकीन नहीं है कि आप क्या कहने की कोशिश कर रहे हैं। - Chris S
मैं कहने की कोशिश कर रहा हूँ; कठपुतली "सूचना" के लिए एक केंद्रीय स्थान है। तो डीएनएस और एलडीएपी हैं। कठपुतली के साथ अपनी नौकरी करने की कोशिश मत करो, यह उस पर बकवास है .... मैं कहता हूं कि यह हर बार एक नया होस्ट नेटवर्क में शामिल होने पर कठपुतली / आदि / मेजबान फ़ाइलों को कठपुतली से बाहर धकेल रहा है। - Sirex
क्या उपयोगकर्ता वास्तव में उपयोगकर्ता खातों को प्रबंधित करने के लिए एलडीएपी के बजाय कठपुतली का उपयोग करते हैं ?? - Joel E Salas
प्रत्येक उपकरण में इसकी जगह होती है, लेकिन फ़ाइल संग्रहण के लिए उपयोगकर्ता खाता प्रबंधन या एलडीएपी के लिए कठपुतली का उपयोग करना है गाली। - Hubert Kario
यह निश्चित रूप से है अबउपयोग... - jldugger


  • कठपुतली एक ऑर्केस्ट्रेशन सिस्टम नहीं है। विशेष रूप से:
    • कठपुतली वीएम ऑर्केस्ट्रेशन के लिए उपयुक्त नहीं है, क्योंकि वीएम के पास स्वयं का जीवन चक्र है जिसे सम्मानित किया जाना चाहिए।
    • कठपुतली आवेदन रिलीज प्रबंधन / जटिल उन्नयन के लिए उपयुक्त नहीं है। इसके लिए स्टैंडअलोन कठपुतली रन का शोषण किया जा सकता है, लेकिन फिर कम से कम यह कठपुतली नहीं है, बल्कि यह आपकी रैपर स्क्रिप्ट या मानव रोबोट है, जो ठीक है।
  • कठपुतली एक अच्छा उपयोगकर्ता प्रबंधन प्रणाली नहीं है (इसे प्रबंधित करना है हर एक प्रभावी होने के लिए उपयोगकर्ता प्रविष्टि, यहां तक ​​कि हटाए गए उपयोगकर्ता भी। तो एक और समाधान खोजें)
  • कठपुतली एक अच्छा विन्यास डेटाबेस नहीं है (किसी प्रकार के बाहरी डेटाबेस का उपयोग करके देखें, और एक ईएनसी, हिएरा, या कुछ समान गोंद)

बेशक आप इन सभी चीजों को कठपुतली के साथ कर सकते हैं .. लेकिन यह उनके लिए सबसे अच्छा समाधान नहीं है। कभी-कभी आपको हथौड़ा डालना चाहिए, और एक रिंच की तलाश में जाना चाहिए।

कठपुतली मशीन के लिए बेस कॉन्फ़िगरेशन को बनाए रखने के लिए बहुत अच्छी है, और ऐसे टूल इंस्टॉल करना जो आपको वीएम करने और ऑर्केस्ट्रेशन, उपयोगकर्ता प्रबंधन इत्यादि जारी करने देते हैं।


9
2017-08-29 06:21



एक quibble के अधिक: कठपुतली उपयोगकर्ताओं के साथ या बिना प्रबंधन जोड़ने और हटाने के लिए कॉन्फ़िगर किया जा सकता है हर एक उपयोगकर्ता। उसने कहा ... यह sorta के लिए बेकार है नहीं प्रत्येक उपयोगकर्ता का प्रबंधन, और हर उपयोगकर्ता के प्रबंधन में भयानक। मैं सेवा खातों को जोड़ने के लिए कठपुतली का उपयोग करता हूं, लेकिन उपयोगकर्ता खाते नहीं। - Art Hill


मैं ज्यादातर voretaq7 के साथ सहमत हूं, लेकिन कुछ चेतावनी के साथ।

  • जब तक सिस्टम DHCP का उपयोग नहीं करता है (मुझे लगता है कि सबसे बड़ा "क्लाउड" प्रदाता ऐसा करते हैं, तो मैं शायद ही कभी कठपुतली में आईपी एड्रेसिंग को कॉन्फ़िगर करता हूं। मेरे पास ऐसी स्थितियां थीं जहां मैंने कठपुतली के साथ नेटवर्क कॉन्फ़िगरेशन तोड़ दिया, लेकिन कठपुतली के साथ उन्हें सही नहीं कर सका क्योंकि नोड के पास कठपुतली से संपर्क करने का कोई तरीका नहीं था।

  • मैं अपने विश्वास में काफी दृढ़ हूं कि अद्यतन प्रबंधन सिस्टम टूल्स के हाथों में है, और मुझे कठिनाई के रूप में कठपुतली के रूप में कठपुतली का उपयोग नहीं करना पड़ता है।


2
2017-08-07 22:04





मेरे मामले में, मेरे पास एक बूटस्ट्रैप स्क्रिप्ट है जो न्यूनतम सिस्टम कॉन्फ़िगरेशन (उबंटू) लोड करती है: रुबी, रूबीजम्स, बिल्ड-जरूरी, गिट इत्यादि। मेरे कठपुतली के रूप में संस्करण नियंत्रण के तहत रखा जाता है, और मैं बस भंडार क्लोन करता हूं। वहां से, मेरी बूटस्ट्रैप स्क्रिप्ट एक धारणा बनाता है hostname --short मान्य है, और प्रयास करता है puppet apply /root/infrastructure/puppet/hosts/$( hostname --short ).pp

तुम्हारे प्रश्न का उत्तर देने के लिए:

  • मेरी स्क्रिप्ट मूल नेटवर्क कनेक्टिविटी (DNS, आईपी) मानती हैं, और इसे प्रबंधित या परिवर्तित नहीं करती हैं;
  • मेरी लिपियों का मानना ​​है कि मशीन की पहचान सही है, और इसे मत बदलें;
  • मेरी स्क्रिप्ट मानते हैं रूबी / रूबीगेम्स / गिट मौजूद है, लेकिन करना बाद में इसे प्रबंधित करें।

1
2017-08-06 18:31





सोचें कि आपको नेटवर्क कॉन्फ़िगरेशन के लिए कठपुतली का उपयोग करने की आवश्यकता नहीं है। यह आमतौर पर एक बार कॉन्फ़िगर किया गया सामान है। यदि आप आईपी या मैक के साथ गलती करेंगे या कुछ ऐसा ही होगा जो कठपुतली द्वारा लाएगा तो आपको कुछ बकवास मिल सकता है।


0
2017-08-06 18:52



हाथ से 100+ सर्वर पर डिफ़ॉल्ट गेटवे कभी नहीं बदला था? तुम भाग्यशाली हो ;)
@EricDANNIELOU मुझे लगता है कि कठपुतली नेटवर्क इंटरफेस के आईपी कॉन्फ़िगरेशन को प्रबंधित करने के लिए +1 के रूप में लिया जा सकता है;) - Luke404
@EricDANNIELOU इसे बाश, "के लिए" चक्र और उचित उपयोगकर्ता अनुमतियों (रूट या रूट रूट करने के लिए सूडो) और sed / perl / आदि के साथ ऐसा करने का प्रयास करें। :) - Evgeniy Yablokov
मुझे नहीं लगता कि "कॉन्फ़िगरेशन" के लिए स्कैम से "चक्र" और गंदे sed / awk / vi स्क्रिप्ट सुरक्षित हैं। और एक बार जब आप सबकुछ के लिए कठपुतली स्थापित करते हैं, तो नेटवर्क कॉन्फ़िगरेशन के लिए केवल "लूप" के लिए एसएसएच होना बहुत सुविधाजनक नहीं है।


लोकप्रिय प्रश्न

उपयोगकर्ता क्रॉन नौकरियों के लिए एक हत्या या चालू / बंद स्विच स्थापित करने के लिए कोई स्थापित पैटर्न हैं? क्या मेरे लिनक्स बॉक्स को हमेशा एक स्व-निर्दिष्ट आईपी पते के साथ बूट करने के लिए मजबूर करने का कोई तरीका है? मुझे एसएमबी के बजाय फ़ाइल सर्वर एक्सेस के लिए एसएसएल पर WebDAV का उपयोग करने के पेशेवरों और विपक्ष बताएं यह जांचने के लिए कि क्या कोई एडी उपयोगकर्ता नाम पहले ही उपयोग किया जा रहा है या नहीं क्या वे इंटरफ़ेस के आधार पर डीएचसीपी अनुरोधों को वर्गीकृत करने का कोई तरीका है? इस बहुत बड़ी मेज को इंडेक्स करने का सबसे अच्छा तरीका कोई खाली डिस्क स्थान [डुप्लिकेट]