LINUX.ORG.RU

Вышла Ajenti alpha - набор инструментов для управления Linux-серверами

 ,


0

4

Спустя полгода после начала разработки своего детища Евгением Панковым, благодаря активной помощи сообщества, увидела свет первая alpha-версия Ajenti.

Ajenti - это удивительный по красоте и простоте набор инструментов, который поможет новичкам освоить настройку домашнего Linux-сервера. Проект предоставляет платформу для быстрого написания плагинов для управления разнообразным серверным ПО, практически полноценный UI-тулкит (на AJAX) для управления через веб-интерфейс.

Поддерживаемые дистрибутивы:

  • OpenSuSE
  • Ubuntu
  • Arch
  • Debian

Уже есть плагины для настройки:

  • Сети
  • UPS и мониторинга питания
  • Пакетных менеджеров (APT, Zypper, Pacman)
  • Пользователей (passwd)
  • Cron
  • fstab
  • Сервисов (Upstart, rc.d, init.d)
  • Файрволла (iptables)
  • Apache 2 (модули, хосты)
  • Samba
  • Squid (+SARG)
  • Shell
  • Просмотрщик логов
  • Простейший SQL-клиент (MySQL, pgSQL)

За последние полгода была полностью переписана внутренняя архитектура — теперь поддерживается «плагинизация» любого уровня вложенности, а вместо медленного Genshi используется быстрый XSLT (среднее ускорение рендеринга составило x5). Автор Ajenti будет рад видеть в своей команде новых разработчиков. Связаться с автором можно по электронке: john.pankov@gmail.com

Демо-версия

Исходники

Скриншоты

>>> Подробности



Проверено: maxcom ()
Последнее исправление: mono (всего исправлений: 3)
Ответ на: комментарий от ArtemZ

вы бы ещё генту на сервера ставили

Ну у меня Gentoo на серверах.
GateWay, MailServer, WebServer, PostgreSQL(для 1С), DrWebES, FileServer, EgroupWare...
Расскажи мне - что в этом неправильного?

По теме: Красивенько получилось. Молодцы!
Вот только вопросы:
1. В команде только русские, а на сайте - только английский. Почему?
2. AJAX - замечательно, а почему нет HTML5? (Или я просмотрел?)
3. Тем, кто пробовал: «При изменении конфигов что Ajenti делает с „текущими“? Переименовывает, комментарит, новые значения пишет на тех же местах, что и предыдущие, создаёт новый блок значений?

Pronin ★★★★
()
Ответ на: комментарий от ArtemZ

Обновил как-то систему, после этого апач стал каждые 5 минуть падать

Внимательнее надо планировать и настраивать portage.
Есть ведь «/etc/portage/package.use» - там можно «гвоздями прибить» флаги для сборки пакетов.

...стабильность там часто критична...

Почему часто? Всегда. Зада системного администратора как раз и состоит в грамотном и внимательном планировании и обслуживании серверов (помимо прочего), обеспечивая надёжность работы.
А какой инструмент при этом использовать - дело третье.

Pronin ★★★★
()
Ответ на: комментарий от Zhbert

А зачем обновлять сервера? ИМХО его один раз настроил и все. Проблем меньше.

Не прав. Другое дело - обновления _планировать_ нужно.
Большинство инцидентов, связанных с обновлениями, происходят из-за невнимательности сисадминов.
1. «Девелоперу доверяй, а обновления проверяй!»
2. «На железо надейся, а бэкапы настрой»

Pronin ★★★★
()
Ответ на: комментарий от Pronin

Стабильность на серверах не всегда критична, это раз.
Конкретно на генту обновления, приходящие для «серверного» ПО не очень хорошо оттестированы на мой взгляд, поэтому на серверах я отдаю предпочтение ред хату (да и не только я)

ArtemZ
()
Ответ на: комментарий от Pronin

>1. «Девелоперу доверяй, а обновления проверяй!»
Я не имею возможности протестировать всё, что мне приходит в обновлениях в портаже. А ошибка может закрасться такая, что не сразу и увидишь

2. «На железо надейся, а бэкапы настрой»

Железо - это последнее, чему можно доверять

ArtemZ
()
Ответ на: комментарий от Pronin

> Ну у меня Gentoo на серверах. > Расскажи мне - что в этом неправильного?

Красноглазие зашкаливает.

paran0id ★★★★★
()
Ответ на: комментарий от anonymous

+ много Не нужная вещь, будет только путать новичков в случае проблем с демонами (сервисами).

anonymous
()

Судя по скринам и описанию, должно быть что-то совершенно невероятное хорошая новость!

sudo-s
()

Ппц, вещь для управления сервером, есть Archlinux (!!!), но нет CentOS. Разработчик молодец, жги дальше.

ostin ★★★★★
()
Ответ на: комментарий от pevzi

А кстати да, список поддерживаемых дистрибутивов удивил несколько (:

pevzi ★★★★★
()

А этим можно пользоваться через сеть? настраивать несколько однотипных машин в локалке.

petrosha ★★★★★
()

Выглядит как-то не нужно. Средств восстановления нету, обработка внештатных ситуаций итд

mikhalich ★★
()
Ответ на: комментарий от pevzi

Запустил сабж у себя. Выглядит обалденно, фич много. Пусть пилят дальше (: главное, чтоб дыр, бэкдоров и троянцев не было.

pevzi ★★★★★
()

Хоть бы PKGBUILD сообразил, разработчик-то. А то поддержка арча заявлена, а не то что пакета нет, даже инструкций по сборке :)
Вещь довольно интересная.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

> инструкций по сборке

Там питон же. Качаешь исходники и запускаешь serve.py. А вообще да, PKGBUILD бы не помешал.

PS: после выключения Ajenti порт 8000 почему-то остался занятым, странно.

pevzi ★★★★★
()

Уже стопицот лет есть eBox и ClearOS с подобными няшками, только еще функциональнее. Но больше велосипедов, хороших и разных.

silw ★★★★★
()
Ответ на: комментарий от Trojan_Winlock

Ты не поверишь, но многие считают работу админом унизительной

Ты не поверишь, работу хорошего штукатура или маляра многие тоже считают унизительной. А когда приходит время - платят бабло за ремонт.

Все работы хороши. А долбоебы и мудаки... ну чтож... они тоже люди. :)

anonymous
()
Ответ на: комментарий от anonymous

> Вообще в packaging есть скрипты для сборки деба и pkg.tar.xz

Только при тупом запуске они ничего не делают, а инструкций к ним тоже нет :)
В общем, ХЗ как ее собрать в пакет.

pekmop1024 ★★★★★
()
Ответ на: комментарий от lipstick

Windows очень популярна на домашних компах. Средство для серверов, не?

ostin ★★★★★
()
Ответ на: комментарий от elnair

Они оба одинаково плохи (-; А еще какое-то средство у AltLunux есть вроде.

ostin ★★★★★
()
Ответ на: комментарий от pekmop1024

> методом ненаучного тыка?

Ну, попробовал запустить arch.py — тишина. Понял, что main.py — это обертка. Запустил ее, он мне подсказал формат его использования (:

pevzi ★★★★★
()
Ответ на: комментарий от mono

> а как кто-то запилил аналог (уже существующего Webmin) сразу море оваций.

Webmin нет под убунту

anonymous
()
Ответ на: комментарий от anonymous

Хм приятно определить сразу - школоту и нет.
Последние вспомнили про давно не нужный и забытый вебмин ;)

mx__ ★★★★★
()
Ответ на: комментарий от Pronin

> Ну у меня Gentoo на серверах.

GateWay, MailServer, WebServer, PostgreSQL(для 1С), DrWebES, FileServer, EgroupWare...

Расскажи мне - что в этом неправильного?



1. На создание каждого сервера тратится несколько часов, так как установка ОС предполагает компиляцию пакетов из исходных текстов. Бинарные дистрибутивы ставятся за 20 минут в ручном режиме и за 5 минут в режиме kickstart.

2. Обновление серверов (в первую очередь имеются в виду security updates) предполагает вытягивание на каждый сервер обновлений исходников, перекомпиляцию пакета и установку. Бинарные дистрибутивы обновляются за считаные секунды. При этом, по крайней мере, в RPM-based дистрибутивах, существует практически изкоробочная возможность создания локального кеша апдейтов на одном из серверов, с раздачей на остальные, а организация подобного в Gentoo потребует нетривиальных телодвижений. Бинарные дистрибутивы здесь выигрывают на порядки по времени и по расходу серверного трафика.

3. Попытка инсталляции некоторых небольших, но важных пакетов может затянуться на сутки. Особенно это специфично для связующего софта, такого как, например, mod_jk, PL/TCL для PostgreSQL или erlang-ssl. Обычно это выливается в пересборку Apache, JDK, Tomcat, PostgreSQL, TCL, Erlang, OpenSSL (неудачную) и, после отчаянного плевка на всё, пересборку мира. Итог — до суток, а иногда и больше. В бинарных дистрибутивах пакет скачается и установится за несколько секунд.

4. Отсутствие тестирования собранных пакетов, в угоду погоне за свежестью версий — см. вышеприведённый пример с mod_jk и GnuTLS. Это заставляет тратить время на выявление работающих комбинаций ключей сборки, в то время как в бинарных дистрибутивах, по крайней мере, в release-, backport- и updates-ветки попадает оттестированный и гарантированно рабочий софт.

5. Само по себе требование наличия компилятора на сервере вовсе не повышает его security. Разумеется, нельзя, только лишь снеся gcc, добиться железобетонной безопасности сервера. Но отсутствие компилятора сразу обезоруживает 90% ботов и кулхацкеров, по той или иной причине прорвавшихся на сервер.

Итог: многочасовой геморрой на элементарных задачах в угоду мифическому приросту производительности на 0.05% (мантра «я сам собрал систему под сервер») и экономии дискового пространства за счёт кастомной сборки ядра (при том, что portage занимает на диске несколько гигабайт, ага).

В любом случае, выбор за вами. И трезвомыслящие люди его уже сделали.

anonymous
()
Ответ на: комментарий от anonymous

Добавлю, использование source-based дистрибутивов оправдано в одном-единственном случае: при создании embedded-систем на базе Linux. То есть там, где на счету каждый мегабайт диска и ОЗУ. И то, тут скорее попахивает LFS, нежели Gentoo.

Во всех остальных случаях, а, особенно, в случае серверов — самогипноз и бессмысленное красноглазие.

anonymous
()

хоть что-то делается

kto_tama ★★★★★
()
Ответ на: комментарий от ArtemZ

> Стабильность на серверах не всегда критична, это раз.

Конкретно на генту обновления, приходящие для «серверного» ПО не очень хорошо оттестированы на мой взгляд, поэтому на серверах я отдаю предпочтение ред хату (да и не только я)

Юзай hardened-ветку же.

anonymous
()
Ответ на: комментарий от mx__

Поглядел на сайт и не нашел где упоминает на каком
фрамеворке ( джагно, ТГ, пилонс, web.py, ... ) он это написал.
Или тут тоже свой велосипед ?

Хотя упоминание Генши выдает что это уже не Джанго :)

И что в случае Самбы, Купса и МюСкаля оно типа будет круче чем родные
Сват, купс-веб, пхпМюАдмин, пхпЛдапАдмин, пхпПГадмин и т.д. ?

А не заеб... он тама их секурити фиксить ?

P.S. Причем мне казалось что то подобное есть в том же Калькулате ?

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

> 1. На создание каждого сервера тратится несколько часов, так как установка ОС предполагает компиляцию пакетов из исходных текстов. Бинарные дистрибутивы ставятся за 20 минут в ручном режиме и за 5 минут в режиме kickstart.

Ты забываешь, что компилировать можно на сервере, а это не Celeron какой-нибудь. Плюс настроив и оттюнив систему её легко перекинуть на все остальные серверы, это тебе не венда какая-нибудь. И, пожалуй даже, не Убунта.

2. Обновление серверов (в первую очередь имеются в виду security updates) предполагает вытягивание на каждый сервер обновлений исходников, перекомпиляцию пакета и установку. Бинарные дистрибутивы обновляются за считаные секунды. При этом, по крайней мере, в RPM-based дистрибутивах, существует практически изкоробочная возможность создания локального кеша апдейтов на одном из серверов, с раздачей на остальные, а организация подобного в Gentoo потребует нетривиальных телодвижений. Бинарные дистрибутивы здесь выигрывают на порядки по времени и по расходу серверного трафика.

Про binhost слышал, не?

3. Попытка инсталляции некоторых небольших, но важных пакетов может затянуться на сутки. Особенно это специфично для связующего софта, такого как, например, mod_jk, PL/TCL для PostgreSQL или erlang-ssl. Обычно это выливается в пересборку Apache, JDK, Tomcat, PostgreSQL, TCL, Erlang, OpenSSL (неудачную) и, после отчаянного плевка на всё, пересборку мира. Итог — до суток, а иногда и больше. В бинарных дистрибутивах пакет скачается и установится за несколько секунд.

Мне как-то пришлось поставить на CentOS для PHP один задроченный модуль, представляешь, пришлось ставить компиляторы и много-много мусора. Ради этого мелкого модуля. А потом гимориться с его сборкой. Так что не аргумент ни разу.

4. Отсутствие тестирования собранных пакетов, в угоду погоне за свежестью версий — см. вышеприведённый пример с mod_jk и GnuTLS. Это заставляет тратить время на выявление работающих комбинаций ключей сборки, в то время как в бинарных дистрибутивах, по крайней мере, в release-, backport- и updates-ветки попадает оттестированный и гарантированно рабочий софт.

Опять-таки ты явно не знаком с Gentoo и её hardened-веткой.

Итог: многочасовой геморрой на элементарных задачах в угоду мифическому приросту производительности на 0.05% (мантра «я сам собрал систему под сервер») и экономии дискового пространства за счёт кастомной сборки ядра (при том, что portage занимает на диске несколько гигабайт, ага).

ЧТД, особенно повеселило про несколько гигабайт.

anonymous
()
Ответ на: комментарий от anonymous

> поставить на CentOS для PHP один задроченный модуль

Обычно это модуль валяетя в ЕПЕЛ, РПМФОРГЕ и вообще куча репов
готовых под Шапку кругом ...

представляешь, пришлось ставить компиляторы и много-много мусора.

Ради этого мелкого модуля.



man mock. Уже лет 5 никто в шапке рпм не собирает мимо МОКа ...
ну если токо какой то зеленый школьниг ...

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

>Плюс настроив и оттюнив систему её легко перекинуть на все остальные серверы, это тебе не венда какая-нибудь. И, пожалуй даже, не Убунта.

Не собирай всё подряд. Бунта также легко переносится, как и Федора.

Про гибкость установки/настройки:

Сервер, который у меня сейчас, начинал десктопной машиной. Гуй он не вытянул и стал работать маршрутизатором. За это время, было сменено две материнки, система была перенесена на другие жёсткие диски (сейчас там lvm2 поверх raid-1). И это всё с перерывами в работе < 10 мин.

anonymous
()

Trojan_Winlock, я очень рад, что тебе понравилась моя софтина, но напиши фамилию правильно (с мягким знаком).

EugenyPankov
()
Ответ на: комментарий от mikhalich

Средств восстановления нету, обработка внештатных ситуаций итд

Автор с удовольствием пообщается с Вами на эту тему и наверняка будет рад, если вы поможете в реализации этих фич.

Trojan_Winlock
() автор топика
Ответ на: комментарий от EugenyPankov

но напиши фамилию правильно (с мягким знаком).

Уже не могу - только модеры теперь.

Trojan_Winlock
() автор топика
Ответ на: комментарий от ArtemZ

Стабильность на серверах не всегда критична, это раз.

Вот это разрыв шаблона... Где ж она может быть более критичной, чем не на серверах? О_о

Trojan_Winlock
() автор топика
Ответ на: комментарий от EugenyPankov

А хоть какая-нибудь документация к ajenti планируется?

tailgunner ★★★★★
()
Ответ на: комментарий от EugenyPankov

Женя, а расскажи пожалуйста про дальнейшие творческие планы, особенно про то, что с поддержкой других дистров? БЗДя будет? :)

Trojan_Winlock
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.