Як документувати конфігурацію сервера Linux?

У мене є близько 20 серверів Linux, на які мені потрібно документувати конфігурацію. Я не маю на увазі детальну конфігурацію служб, а скоріше облікові записи користувачів, бази даних, акаунти баз даних, ip адреси, фізичне розташування, порт SSH тощо. Я знаю, що всі ці дані зберігаються у конфігураційних файлах, але я хочу їх централізувати. . Я розглядаю можливість просто створити електронну таблицю для запису цих даних, але мені було цікаво, чи є щось краще (можливо, невеликий додаток php / mysql), яке було б більш структурованим і повним, ніж зламана електронна таблиця.

Що ви використовуєте?

Я припускаю, що це довготривала документація, а не просто спроба зробити знімок поточної конфігурації.

Вікі працює зараз і може тримати вас здоровим на деякий час, але якщо ваше середовище швидко зміниться, у вас виникне серйозна проблема. Вам завжди доведеться переконатися, що завдання Cron належним чином написані, вчасно виконані, запишіться на нові сервіси, сумісні з новими версіями програмного забезпечення тощо.

Подумайте про використання інструменту управління конфігурацією, такого як Лялька чи Cfengine . Принаймні, покладіть будь-які дані, які ви збираєте, під контроль версій (наприклад, Mercurial, git або Subversion).

Дані вашої конфігурації надходять звідусіль, а не централізуються. Вікі завжди буде відставати від поточного стану ваших машин. Вам потрібно централізувати дані конфігурації; змусити його витікати від центру до країв. Але це правда, що іноді доводиться виходити та фіксувати дані конфігурації. Cfengine може робити ревізії, Лялька може. Подивіться цю статтю у Вікіпедії, в якій вказані інші менеджери конфігурації.

Ви можете спробувати cfg2html , який скидає вашу конфігурацію у файл HTML, який ви зможете отримувати через рівні проміжки часу та обслуговувати з центрального сервера.

Наступного разу, коли ви налаштуєте машину, вам слід спочатку встановити etckeeper . Таким чином ви збережете журнал змін конфігурації.

Який дистрибутив ви використовуєте? Існує кілька досить зручних інструментів для управління та аудиту конфілів, і вони, як правило, залежать від менеджера пакунків.

Моя пропозиція полягала б у тому, щоб просто створити вікі для централізації інформації та отримати сценарій для редагування сторінок, щоб файли конфігурації оновлювались у вікі автоматично через завдання cron.

Якщо ви використовуєте moin, слід перевірити http://moinmo.in/ScriptMarket/PutPageScript .

Таким чином ви отримуєте:

1. Централізована документація.

2. Актуальна конфігурація системи.

3. Історія змін конфігурації.

Електронна таблиця - це в основному двовимірна сітка. Я вважаю, що це не найкраща структура даних для таких речей. Я віддаю перевагу деревам, тому використовую контури для управління деревами.

Моя улюблена - лео . Якщо ви хочете щось, що працювало б на сервері, у якого немає X, перегляньте htb (здається, покинутий) або плагін VOoM vim.

Усі ці інструменти використовують просто текстові файли або XML як резервні. У поєднанні з деяким контролем версій вони складають потужне поєднання.

Іншою альтернативою може бути викопна . Це розподілений інструмент управління версіями із вбудованою вікі та трекером квитків. Це єдиний двійковий файл, який також може працювати як CGI і обслуговувати веб-інтерфейс, завдяки чому він стає доступним через мережу. копалина як міні-CMS для веб-сайту дуже потужна.

У нас є 4 центри обробки даних у 3 країнах. У нас понад 500 виробничих серверів. Як і в деяких ppl, сказаних вище, ми використовуємо wiki та додаємо файли електронних таблиць на wiki. Хороша річ у тому, що коли ви оновлюєте свою електронну таблицю і додаєте її назад до своєї вікі, вона зберігає історію цього. Як, хто оновлював файл і коли.

Але ми також блокуємо нашу вікі, користувачі не можуть бачити майже будь-яку сторінку, якщо вони не ввійшли в систему. Також сторінка, на якій встановлений файл електронної таблиці, контролюється за допомогою тегів, що використовують розширення accesscontrol.

-N