LINUX.ORG.RU
ФорумAdmin

Хранение, редактирование, версионность конфиг. Файлов.


0

2

Скажите, как лучше всего организовать хранение, редактирование, версионность конфигурационных файлов в системе.

Допустим. есть у меня некоторое ко-во серверов. Всякие разные нужные конфиги лежать в /etc итд.. , это и cluster.conf и snmp.conf ну или sshd.conf и так далее..
У меня есть желание хранить базу конфигов на удаленном сервере, где в удобно виде их можно будет оперативно редактировать и отправлять на рабочий сервер. Сейчас идет активная фаза тестирования разных компонентов платформы, поэтому правки в конфигах происходят часто, а постоянное открытие разных конфигов в vi выглядит утомительно.

Кто как решает такую задачу ?


Ответ на: комментарий от ugoday

Я с ним не работал, там небось целый рецепт сочинять придется, чтобы просто поменять строчку типа :

allow_overlapping_ips = True

на

allow_overlapping_ips = False
Dr0id
() автор топика

Скажите, как лучше всего организовать хранение, редактирование, версионность конфигурационных файлов в системе.

Каких конкретно „конфигурационных файлов“? Если задача хранить все причем даже дефолтные конфиги без каких-либо изменений то gitlab либо что угодно и вообще всю /etc в git. Я для себя всегда сохраняю только изменения относительно стандартных конфигов.

init_6 ★★★★★
()
Ответ на: комментарий от Dr0id

В манифесте пишешь значение параметра. Если нужно --- меняешь. После чего применяешь изменения и у тебя в конфиге новое значение.

ugoday ★★★★★
()
Ответ на: комментарий от init_6

Каких конкретно „конфигурационных файлов“? Если задача хранить все причем даже дефолтные конфиги без каких-либо изменений то gitlab либо что угодно и вообще всю /etc в git. Я для себя всегда сохраняю только изменения относительно стандартных конфигов.

Да, в том числе и дефолтовые конфиги.. Необходимоть отредактировать и их также может возникнуть в любой момент.

Dr0id
() автор топика
Ответ на: комментарий от Dr0id

Да, в том числе и дефолтовые конфиги

Зачем? Дефолтные тебе и так всегда доступны в твоем пакетном манагере. Качай и наслаждайся.

И в любом случае велосипедов для сабжа придумано превеликое множество причем эта тема обсуждалась совсем недавно и пора бы научится искать (И по форуму в том числе…) прежде чем спрашивать.

init_6 ★★★★★
()
Ответ на: комментарий от Dr0id

целый рецепт сочинять придется

Целый рецепт = пару строк + темплейт конфига. Потом это окупится сторицей.

generator ★★★
()

система контроля версий (git, mercurial, fossil), на каждый сервер отдельный бранч, к примеру по имени сервера, набор простеньких скриптов по открытию/коммиту/копированию/обновлению изменений в бранч по имени сервера.

mm3 ★★★
()

puppet, chef, ansible — тысячи их. Но просто не будет. Можешь ещё попробовать vcs по своему вкусу для этого, но там тоже свои грабли.

anonymous
()

Ansible. Конфигурится просто, агентов на самих серваках не требует(работает по ssh). Формат написания сценариев - не упоротый. После изменения конфига - можешь заливать его куда хочешь - хоть в git, хоть куда

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Вот интересуюсь тоже темой неспешно. Как считаете: менять public ключи на серверах через ansible это трувей? :) Ну и вообще... - ansible это от десятка-двух машин... Как? Не очень круто будет?

DALDON ★★★★★
()
Ответ на: комментарий от DALDON

У меня ansible работает как раз где-то на на двух десятках машин. Сначала ИМХО лучше озадачиться централизованной авторизацией. У меня это - LDAP + SSH LPK. То есть публичный ключ хранится в LDAP-е для пользователя из под которого работает ansible. И менять его нужно в 1 месте :-)

Если серваки разнесены по разным сегментам(в моём случае некоторые - по разным точкам в городе, некоторые - в других городах) - лучше LDAP реплицировать. Во избежании ну ты понел чего.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

Моя проблема в том, что у меня очень старые дистрибутивы HP-UX, FreeBSD, linux. - То есть мне весьма будет проблемно реализовать SSH LPK.

Вот по сему я думаю...

DALDON ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.