abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 2
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 1
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 254 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Konfigurace vice serveru shodneho typu

    27.3.2017 17:38 MP
    Konfigurace vice serveru shodneho typu
    Přečteno: 530×
    Ahoj,

    poohlizim se do nasi infrastruktury po necem, co by umelo pro tuto chvili zakladni konfiguraci serveru shodneho typu. Vsechny servery mame unikatni "pets", ale to se ma zmenit, takze budou "cattles". Jedna se o kompletni servery, ne kontejnery.

    Mam tu tedka 2 priklady:

    1] HAproxy - konfigurace pro HA

    2] Apache - virtualhosty

    Co dlouhodobe aspon trochu sleduji bity a bajty, tak jsou tu hlavni 2 moznosti - CM, sdileny FS.

    Sdileny FS vypada nejjednoduseji napr. NFS, ale pak ty konfiguracni soubory jsou pres symlinky dostupne jen v pripade dostupnosti NFS. Resi to shodne soubory, neresi moc rozdilne (muze ale byt pres promenne).

    Dalsi moznosti je napriklad Glusterfs. Velka vyhoda, ze se vsechny soubory vyskytuji lokalne. Nevyhoda, pro vice ruznych skupin serveru by bylo potreba nakonfigurovat samostatne glusterfs clustery, nebot si myslim, ze jeden gluster pro vsechny typy by se casem nevyplatilo. Rozdilnost v souborech je podobny pripad jako NFS.

    No a pak je tu ten CM. Zde tezko vybrat, kazdy ma nejaky preference a kdyz se zeptam na ruznych diskusnich forech, dostanu aspon 4 odpovedi (puppet, ansible, chef, salt...).

    Do ceho by jste v dnesni dobe sli, pokud by jste meli cisty stul? V tuhle chvili jde o zakladni veci, jako udrzeni shodne nainstalovaneho sw, na coz se da pouzit treba aptly/foreman, ale jde spis hlavne o udrzeni konfigurace sjednocene a nemuset to konfigurovat stroj za strojem.

    Jo, primarne neco, co funguje na Debianu. Zatim se mi libi "jednoduchost" glusterfs, ale vaham nad nekterym CM. NFS cesta je takova osemetnejsi.

    Diky za podnety.

    Odpovědi

    27.3.2017 17:58 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Ansible pro správu a podle toho kolik těch strojů bude buď GlusterFS nebo Ceph.
    27.3.2017 19:38 MP
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Uloziste je vyresene, gluster ani ceph to nakonec neni, kazdy z jinych duvodu.

    O tom ansible dost uvazuji jako protivahu glusteru, pripadne jsem zahledl jeste neco jako syncthing/lsyncd.
    27.3.2017 21:00 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Šmankote, vždyť to je něco úplně jiného. Ansible je nástroj jak to spravovat a nezbláznit se z toho.
    27.3.2017 22:16 MP
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Vsak jo. Upresnim ten priklad na HAproxy. Co vlastne tam na active/passive kombinaci potrebuju?

    1] mit stejny konfig na obou stranach pro haproxy 2] mit stejne certifikaty/klice na obou stranach, nektere se budou casto menit (letsencrypt)

    Kdyz tam pouziju gluster, tak si muzu symlinknout original 1],2] na lokalni kopii v glusteru. Kdyz pouziju ansible, tak muzu modifikovat 1], ale 2] mi to jednoduse neporesi.
    Josef Kufner avatar 28.3.2017 00:35 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Nedělal bych rozdíl v tom, zda jde o fyzický server nebo o kontejner. Klidně koukni i na nástroje pro správu kontejnerů.

    Pokud jde o distribuci a synchronizaci konfigurace, vyhnul bych se síťovým filesystémům. Důvod je prostý: Pokud server chcípne, je server bez /etc. Lokální kešování a podobné věci mohou menší výpadky pomoci ustát, ale je to zbytečná komplikace.

    Co použít Git? Etckeeper (git + pár hooků) se v Debianu stará o verzování /etc a je napojený na APT, takže se dělají automaticky snapshoty před a po upgrade. Pokud chceš mít servery identické, upravil bych konfiguraci na jednom, commit, push, na druhém serveru pak pull. Rozhodně by to pomohlo při porovnávaní konfigurací serverů a podobně. Pokud se přidá export seznamu nainstalovaných balíčků a skript, který balíčky ze seznamu na/do-instaluje, mohlo by to celkem stačit.
    Hello world ! Segmentation fault (core dumped)
    28.3.2017 12:04 MP
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Umim si predstavit etckeeper lokalne. Ale uz hure se mi to predstavuje centralizovanejsi. Obecne ani s gitem moc zkusenosti nemam.
    Josef Kufner avatar 28.3.2017 20:42 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Při použití etckeeper je /etc prostě pracovní adresář Gitu, takže přenosy konfigurace mezi servery jsou prostě běžná práce s Gitem.
    Hello world ! Segmentation fault (core dumped)
    29.3.2017 09:51 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Jo, akorát že se k tomu git zrovna nehodí. I když jsou konfigurační soubory stejné, stejně tu a tam potřebují upravit podle konkrétního stroje.

    Já jsem používal puppet, ale po upgrade ze 3.x na 4.x se mi nechtělo přepisovat všechny třídy kvůli tomu, že se někdo opět rozhodl drbnout do syntaxe, takže jsem přešel na Ansible, který pochopitelně v gitu mám.

    Puppet byl jinak prima především proto, že si agent hlídal jestli někdo nedrbnul do konfigurace způsobem jakým neměl. Ovšem moc se nehodil pro reinstalaci stroje od bodu nula do full stavu - na rozdíl od Ansible, kterému na to stačí pouze rozjeté ssh.
    28.3.2017 09:27 hates
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    pokud chces udrzovat stejne konfigurace na vsech serverech a s tim i certifikaty tak puppet. Ja si takto nastavuji nekolik serveru ktere jsou identicke a certifikaty mam pres letsencrypt nasazovane na vsechny servery.

    Nad puppetem je GIT a tam je vse ukladane a verzovane. Sitove FS jsou pouzite ke sdilenem datum napriklad webu, ale ne pro konfigurace. To bych byl blazen pokud bych to delal. GlusterFS se vyhni obloukem. Je to pomale. Zkousel jsem to uz nekolikrat, ale rozumna rychlost se mi z toho nepodarila dostat.

    Moc se do toho zamotavas. Jdi tou uplne nejjednodussi cestou. cim min ptakovin tim spolehlivejsi a prehlednejsi.

    Puppet se zda byt jako kanon na vrabce, ale v praci tim spravuji stovky serveru rozdelenych do skupin jak fyzicke tak virtualni. Doma jich mam nekolik desitek, ale kontejneru a zpravuju je taktez puppetem Jsou to virtualni servery ve FORPSI a v tom je posazeno mraky LXC kontejneru. Co kontejner to sluzba. Planuji prechazet na kubernetes a to bude taktez zpravovane puppetem. Ansible je tresnicka na dortu.
    28.3.2017 11:47 MP
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Prave, ze takhle kdyz to ma clovek rozjet, to vypada vse strasne slozite a riskantni...
    28.3.2017 11:55 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Jestli je ochotny jit do Foremana, tak ma Puppet tak nejak v cene.
    28.3.2017 12:06 MP
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Myslel jsem, ze je Foreman i neplacena verze. Pokud je placeny, tak je mimo hru, firma nic takoveho nezaplati, zvlast, kdyz drtiva vetsina serveru je Debian. Vicemene muzu pouzit jen free nastroje, nebo to delat "postaru".
    28.3.2017 16:14 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Konfigurace vice serveru shodneho typu
    Foreman i s Puppetem jsou i ve free verzi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.