История изменений
Исправление
Tsukasa,
(текущая версия)
:
А теперь берём различающиеся конфиги для каждого виртхоста.
Я тебе гарантирую, это будет выглядеть куда проще и понятнее на nix чем на любом другом инструменте конфигурации (ну кроме guix), про поддержку я вообще молчу.
У меня есть проектик где на десятках серверов (замечу, конфигурация у них специально разная и просто раскатывать сервер из готового образа не вариант) в зависимости от хостнейма не только разные домены, но и полностью разные локейшны которые автоматически генерятся нажатием кнопки в вебморде. Для всех серверов в проекте также автоматически генерятся правила фаервола, чтобы доступ к серверу был только у других серверов, автоматически подключается zabbix и прочее-прочее. Когда я добавляю или убираю сервер из конфига, необходимые правила у остальных серверов сами добавляются/убираются. Всё это делает один и тот же код на nix.
родился со знанием языка описания nix
Господи, он простой как пробка. Я потратил один час чтобы пройти туториал по языку и мне этого в принципе было достаточно.
ansible
NixOS - congruent, а ansible - convergent и поэтому вообще несравнимые вещи в плане сложности поддержки и надёжности: https://flyingcircus.io/blog/thoughts-on-systems-management-methods/ (авторы статьи кстати мигрировали свой сервис с Gentoo на NixOS, где-то там же есть пост про причины)
Минусы. Ну, возможно ansible медленнее работает на несколько секунд.
Без репровижинга оно неюзабельно, с репровижингом там уже далеко не десятки секунд и даже не минут
Исправление
Tsukasa,
:
А теперь берём различающиеся конфиги для каждого виртхоста.
Я тебе гарантирую, это будет выглядеть куда проще и понятнее на nix чем на любом другом инструменте конфигурации (ну кроме guix), про поддержку я вообще молчу.
У меня есть проектик где на десятках серверов (замечу, конфигурация у них специально разная и просто раскатывать сервер из готового образа не вариант) в зависимости от хостнейма не только разные домены, но и полностью разные локейшны которые автоматически генерятся нажатием кнопки в вебморде. Для всех серверов в проекте также автоматически генерятся правила фаервола, чтобы доступ к серверу был только у других серверов, автоматически подключается zabbix и прочее-прочее. Когда я добавляю или убираю сервер из конфига, необходимые правила у остальных серверов сами добавляются/убираются. Всё это делает один и тот же код на nix.
родился со знанием языка описания nix
Господи, он простой как пробка. Я потратил один час чтобы пройти туториал по языку и мне этого в принципе было достаточно.
ansible
NixOS - congruent, а ansible - convergent и поэтому вообще несравнимые вещи в плане сложности поддержки и надёжности: https://flyingcircus.io/blog/thoughts-on-systems-management-methods/
Минусы. Ну, возможно ansible медленнее работает на несколько секунд.
Без репровижинга оно неюзабельно, с репровижингом там уже далеко не десятки секунд и даже не минут
Исходная версия
Tsukasa,
:
А теперь берём различающиеся конфиги для каждого виртхоста.
Я тебе гарантирую, это будет выглядеть куда проще и понятнее на nix чем на любом другом инструменте конфигурации (ну кроме guix), про поддержку я вообще молчу.
У меня есть проектик где на десятках серверов в зависимости от хостнейма не только разные домены, но и полностью разные локейшны которые автоматически генерятся нажатием кнопки в вебморде. Для всех серверов в проекте также автоматически генерятся правила фаервола, чтобы доступ к серверу был только у других серверов, автоматически подключается zabbix и прочее-прочее. Когда я добавляю или убираю сервер из конфига, необходимые правила у остальных серверов сами добавляются/убираются. Всё это делает один и тот же код на nix.
родился со знанием языка описания nix
Господи, он простой как пробка. Я потратил один час чтобы пройти туториал по языку и мне этого в принципе было достаточно.
ansible
NixOS - congruent, а ansible - convergent и поэтому вообще несравнимые вещи в плане сложности поддержки и надёжности: https://flyingcircus.io/blog/thoughts-on-systems-management-methods/
Минусы. Ну, возможно ansible медленнее работает на несколько секунд.
Без репровижинга оно неюзабельно, с репровижингом там уже далеко не десятки секунд и даже не минут