GoldenLine
Zaloguj się
Prywatnosc J.

Prywatnosc J. Super gosc

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Witam!

Zastanawiam sie czy znacie jakiś soft do kontroli zmian ustawień systemowych np. podmountowanych systemów plików, adresów sieciowych, routingu itp. Aby móc porównać stan sprzed i po restartie systemu czy jego aktualizacji.

Gdy ma się jeden serwer to jest proste, ale gdy ma się ich wiecej i
nie tylko wy zarządzacie systemem...

Tak samo ciekawi mnie czy znacie jakieś programy do kontroli ustawień systemu, np. informujące że jakieś ustawienie systemu (np. routing) jest niezgodne z przyjetnym schematem dla danej grupy serwerów (np. zasady ze hasło root-a jest zmieniane co 45 dni nie jest respektowane na tej maszynie).

Preferuje Open-Source ale chętnie też poznam komercyjne (TSCM znam ;) )...Krzysztof Jóźwiak edytował(a) ten post dnia 06.02.10 o godzinie 09:08
Link do wypowiedziLink

konto usunięte

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Hmm ... moze cos w stylu Cfengine?
Link do wypowiedziLink

konto usunięte

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Nie wiem jak z monitoringiem zmian, ale jezeli idzie o utrzymywanie zdefiniowanego wczesniej stanu, to cfengine sprawdza sie rewelacyjnie.

Wykorzystywalismy go w labie 150+ serwerow i nie wyobrazam sobie pracy bez niego.
Link do wypowiedziLink

konto usunięte

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Marcin S.:
Nie wiem jak z monitoringiem zmian, ale jezeli idzie o utrzymywanie zdefiniowanego wczesniej stanu, to cfengine sprawdza sie rewelacyjnie.

Wykorzystywalismy go w labie 150+ serwerow i nie wyobrazam sobie pracy bez niego.

Z tego co wiem cfengine mozna polaczyc z subversion'em wiem monitoring zmiana jest dostepny (przy zalozeniu ze dobrze zrozumialem wyrazenie 'monitoring zmian')
Link do wypowiedziLink

konto usunięte

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Tomasz K.:
Z tego co wiem cfengine mozna polaczyc z subversion'em wiem monitoring zmiana jest dostepny (przy zalozeniu ze dobrze zrozumialem wyrazenie 'monitoring zmian')

Tzn. ja tak zrozumialem kolege, ze chodzilo mu rowniez o taka forme jakby raportu ze zmian ktore mialy miejsce.
Link do wypowiedziLink
Prywatnosc J.

Prywatnosc J. Super gosc

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Marcin S.:
Tzn. ja tak zrozumialem kolege, ze chodzilo mu rowniez o taka forme jakby raportu ze zmian ktore mialy miejsce.

No dokładnie, mamy soft automatyzujący zmiany na serwerach (np. bardziej rozbudowane skrypty) i czasem nie działają one jak powinny (zawsze się może coś zdażyć).

Więc mnie chodziłoby np. o coś takiego, aby system pokazał że stan A różni się od stanu B tym i tym, może to nawet być między stanem zatwierdzonym - "certyfikowanym" a obecnym.

przykład: z reguły jest tak, że każdy software ma własny system plików, skrypt instaluje software ale to ja musze zadbać by wszystkie systemy plików były w backup-ie ;).Krzysztof Jóźwiak edytował(a) ten post dnia 06.02.10 o godzinie 12:27
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: soft do kontroli zmian na systemach uniksowych i samych...

do raportowania zmian masz:
etckeeper - zmiany kommituje do cvs/subversion/git/itd, na pocztę

changetrack -umożliwia rewert zmian, raport na pocztę, raport np na wiki po tuningu.

dconf -ma jedno ale IMHO, wysyła tylko przez smtp nie przez polecenie sendmail, lokalnie robi spakowane plik (z obserwowanych plików) i porównuje zmiany miedzy nimi.

(dobrze jest podpiąc ich wywołanie do inotify lub np: co określony czas z cron-a wywołać)
Link do wypowiedziLink
Paweł R.

Paweł R. System administrator

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Niedawno pojawiły się dwa konkurujące ze sobą projekty:

- puppet
- chef

Działają one podobnie jak cfengine. Używam puppeta produkcyjnie na >80 maszynach i działa dość sprawnie. Uogólniając "opisujesz" jak ma wyglądać dana maszyna (uruchomione usługi, zawartości plików, zainstalowane pakiety itd) a puppet co jakiś czas (defaultowo 1h) łączy się z puppetmasterem, zaciąga konfig i dostosowuje maszynę do konfigu. Na koniec przychodzi raport mailem co zostało wykonane/nadpisane.

Niestety trzeba trochę czasu poświecić żeby ogarnąć puppeta i jego wady/ograniczenia.

Chef jest chyba łatwiejszy do ogarnięcia ale dokumentacja jakieś 1/2 roku temu była kiepska.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: soft do kontroli zmian na systemach uniksowych i samych...

Paweł Rutkowski:
Niedawno pojawiły się dwa konkurujące ze sobą projekty:

- puppet

no puppet ma już swoje lata więc nie tak niedawno ;)

Niestety trzeba trochę czasu poświecić żeby ogarnąć puppeta i jego wady/ograniczenia.
niestety jest to jedna z dość istotnych jego wad, aż prosi się o jakieś dobre GUI.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

[debian] BUG: soft lockup c...




Wyślij zaproszenie do
Anuluj