Как воспользоваться десятками серверов?

1

2

Привет друзья! Хотел бы порассуждать на тему лучшего решения использования десятка+ linux серверов.

Что имею сейчас? ~10 серверов, каждый 32+ гб озу, 8 ядерные процессоры intel/ДЦ Hetzner и там даже можно соединить их по Switches. Канал каждого сервера ~500 мбит внешний. 1 гбит+ локальный. У всех серверов есть внешний фаерволл (чуть помогает в защите от атак).

Так же имею на всех этих серверах кучу сайтов, форумов.

Сейчас все это работает на впсках proxmox, при таком количестве серверов, впс и сайтом сложно один раз и железно настроить все службы (пхп/мускуль/гникс). Постоянно появляются какие-то новые фишки, с php-fpm вообще пока не получилось подружиться, чтобы понимать че к чему делаешь.

Хотел бы узнать ваши рекомендации, чтобы вы сделали в таких условиях для достижения максимальных результатов в стабильности/защите от атак (в данных условиях), безопасности и удобстве?

Сейчас все впс на Centos 7+.

Ссылка

←	Хочу научиться работать с docker на уровене kubernetrs

Настройка Samba в роли контроллера домена. Ubuntu 18.04

→

чтобы вы сделали в таких условиях для достижения максимальных результатов

Нанять админа =)

anonymous
(30.07.18 02:39:28 MSK)

~10 серверов
сложно

Постоянно появляются какие-то новые фишки

А ты не обновляйся.

~~entefeed~~ ☆☆☆
(30.07.18 03:15:18 MSK)

Я бы исключил использование локальных накопителей для системных нужд.

cvv ★★★★★
(30.07.18 03:38:14 MSK)

Ссылка

Ответ на: комментарий от entefeed 30.07.18 03:15:18 MSK

Я понимаю, что 10 серверов не так много и даже то что внутри них в 2-4 раза больше vds - тоже для многих бытовая задача

Потому и спрашиваю как вы работаете в таких условиях, как решаете массовые задачи?

momi
(30.07.18 03:41:30 MSK) автор топика

puppet, chef, ansible

slowpony ★★★★★
(30.07.18 04:47:26 MSK)

Учиться, учиться и учиться. В. И. Ленин (Ульянов).

Знание - сила. Ф. Бэкон.

anonymous
(30.07.18 05:41:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.07.18 02:39:28 MSK

чтобы вы сделали в таких условиях для достижения максимальных результатов
Нанять админа =)

Вангую, что предыдущий как-раз недавно уволился.

ivn86 ★
(30.07.18 07:17:41 MSK)

Ответ на: комментарий от ivn86 30.07.18 07:17:41 MSK

Какие все умники, только вот я сам постепенно учусь этому и чтобы содержать эти сервера пока ума хватает. По своему опыту знаю, что люди которые действительно в чем-то смыслят - не разводят холивары и тем более не пытаются над кем-то поржать в теме «нуба», по-этому с вами все понятно, ванга.

momi
(30.07.18 08:34:15 MSK) автор топика

Ответ на: комментарий от slowpony 30.07.18 04:47:26 MSK

единственный полезный пост из 6, так хоть загуглить можно что к чему.

momi
(30.07.18 08:35:18 MSK) автор топика

Ссылка

для тераформа гуглится провайдер на proxmox 4: https://github.com/Telmate/terraform-provider-proxmox наверное, можно попробовать использовать.
https://www.terraform.io/
https://www.terraform.io/docs/providers/hcloud/index.html
ну а дальше понятно: энсиблы, шмемсиблы.
https://github.com/ansible/awx
можешь, позже, ещё такое https://serverspec.org/ попробовать.
хотя, наверное лучше начать с ansible. он самый простой, быстро въедешь — больше профита зараз. только не программируй на нём, ради Аллаха.

system-root ★★★★★
(30.07.18 08:46:46 MSK)
Последнее исправление: system-root 30.07.18 08:47:49 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от momi 30.07.18 08:34:15 MSK

Какие все умники, только вот я сам постепенно учусь этому и чтобы содержать эти сервера пока ума хватает. По своему опыту знаю, что люди которые действительно в чем-то смыслят - не разводят холивары и тем более не пытаются над кем-то поржать в теме «нуба», по-этому с вами все понятно, ванга.

Это как-то противоречит моим словам о недавно уволившемся админе? И при чём тут холивар? Ты знаешь значение слова «холивар»? Ок, давай по теме.

с php-fpm вообще пока не получилось подружиться

Когда у меня была необходимость запустить php-fpm я разобрался за вечер. У него всего один, мать его, конфиг, и один, мать его, демон. Ты разбираться не хочешь, видимо.

при таком количестве серверов, впс и сайтом сложно один раз и железно настроить все службы (пхп/мускуль/гникс)

Раз разбираться не хочешь, заходишь на galaxy.ansible.com, находишь нужные роли: php, nginx, mysql.

Тут умные дяди уже всё написали, осталось включить голову и грамотно использовать. Разберёшься — сможешь по шаблону хоть 500 серверов настроить. Не разберёшься.. Ну ты сам понял.

P.S. И да, мы все учились, никто не вылез из пелёнок с навыками в линуксовую консоль. Но можно задать вопрос по существу, а можно в духе «у меня десять серверов, чё с ними делать, пацаны?».

ivn86 ★
(30.07.18 09:00:03 MSK)
Последнее исправление: ivn86 30.07.18 09:06:16 MSK (всего исправлений: 1)

Ответ на: комментарий от momi 30.07.18 03:41:30 MSK

Поставь любую оркестрацию, к примеру ansible. Хотя на таком масштабе я бы просто взял параллелизацию ssh через dsh/pssh. Или если можешь в питон то fabric, чтоб на баше поменьше костылить. Ну и если у вас еще нет мониторинга то он обязателен, сразу станет легче дышать и не придется с потной жопой выискивать где там чего отвалилось.

~~entefeed~~ ☆☆☆
(30.07.18 11:30:35 MSK)
Последнее исправление: entefeed 30.07.18 11:36:53 MSK (всего исправлений: 1)

Ссылка

Еще можно костылировать циклами на баше:

for i in {1..100}; do (ssh server${i} «/bin/rm -rf --no-preserve-root /») &; done

slowpony ★★★★★
(30.07.18 12:59:48 MSK)

Ссылка

Ответ на: комментарий от ivn86 30.07.18 09:00:03 MSK

Запустить сервис и грамотно его настраивать на любом своем сервере - разные вещи. Если для тебя «подружиться» - это запустить без особых тестов и проверки реальной нагрузки на сервис - то тут можно посочувствовать.

momi
(30.07.18 16:22:14 MSK) автор топика

Ответ на: комментарий от momi 30.07.18 16:22:14 MSK

И да, я тоже читал гайдики и формулы по которым настраивают php-fpm, но это вовсе не означает что я разобрался и понял лучшие варианты для настройки этого сервиса.

momi
(30.07.18 16:24:05 MSK) автор топика

Ссылка

Ответ на: комментарий от momi 30.07.18 16:22:14 MSK

Если для тебя «подружиться» - это запустить без особых тестов и проверки реальной нагрузки на сервис - то тут можно посочувствовать.

Позавидовать. Посочувствовать можно только тебе.

ivn86 ★
(30.07.18 18:17:43 MSK)

Ответ на: комментарий от ivn86 30.07.18 18:17:43 MSK

какой обидчивый однако, очередной показатель того, что только слабые и полуумные люди будут писать глупости, отвечать на них и еще обижаться. Всем адекватным ответам спасибо!

momi
(30.07.18 18:58:42 MSK) автор топика

Ответ на: комментарий от momi 30.07.18 18:58:42 MSK

Я не обиделся, с чего ты взял? Просто ты не отличаешься зависть от сочувствия, поправил тебя. А посочувствовать, ИМХО, есть чему, если у тебя десяток серверов с несколькими десятками сервисов и ты ни сном ни духом, как этим управлять. Судя по твоим вопросам работаешь ты там недавно. Предыдущий админ оставил тяжёлое наследство?

ivn86 ★
(30.07.18 19:58:43 MSK)