Якправильно керувати парком серверів Unix
Доброго дня, працюючи windows середовищем не маю поняття як керувати парком серверів на unix based ос, зокрема не зрозуміло, яким чином відбувається управління по оновленням, по політиці. наприклад в виндовс є АТ, і групова політика, всус, + інструменти сервера як DAC, тобто все управляється через 2-3 вікна.
ось питання 1. як відбувається оновлення в лінукс, якщо в мережі є різні версії лінукса, редхат, дебіан, з різними версіями ядра,. 2. Як централізовано можна керувати політикою безпеки? я розумію можна скрипт написати і запустити через ansible, але це думаю милиця. 3. як відбувається централізоване управління облікових записів? Тільки не самба4 і лдап, імітація АТ, це милиця. 4. допустимо крутитися сервер, випустили оновлення, чи варто оновлювати ядро? адже при оновленні є ймовірність, що не буде працювати субд. як все це моніториться, щоб знати, що на якомусь сервері не оновився політика паролів.
чекаю на дружню відповідь.
Ян Ко: Логічна нісенітниця якась. Розмову про ціну розпочали ви. Розмову про вибір дистрибутива розпочали ви.
Я просто не люблю, коли у спільноті формуються неруйнівні міфи, тож продовжую цей холівар.
Вихідний мій текст звучав так:
"Підтримка від цього самого редахату коштує шалених для нас грошей, але ви подивіться з чого складаються такі рішення як Sattelit та IdM, це відкриті продукти (FreeIPA, candlepin, pulp, katello, puppet і, нарешті, foreman.) які, можливо вам і потрібні."
Можливо, з цієї пропозиції складно зрозуміти на що я натякаю: всі пропоновані компанією RedHat рішення з управління інфраструктурою євільні рішення, які можна запустити на будь-якому вільному дистрибутиві.
Наприклад, стек продуктів candlepin, pulp, katello, puppet і, нарешті, foreman RedHat назвав у себе RedHat Satellit. Кожен із цих компонентів можна запустити хоч на Ubuntu – вибір дистрибутива не має до теми жодного стосунку.
Вільне ПЗ у цьому випадку означає саме те, що воно означає в українській мові. Вам не потрібно платити жодному вендору для його запуску для комерційних цілей.
як відбувається оновлення в лінукс, якщо в мережі є різні версії лінукса, редхат, дебіан, з різними версіями ядра,. Спочатку на тесті, потім на продакшені. yum update/upgrade apt-get update/upgrade допустимо крутити сервер, випустили оновлення, чи варто оновлювати ядро? адже при оновленні є ймовірність, що не буде працювати субд. для цього є тестові сервери, на яких перевіряються оновлення для ОС та СУБД. лдап, імітація АТ, це милиця. Чому вважаєте, що лдап - це милиця? Тому що не від MSofta? Той самий 389 Directory Server веде історію з 1995 року. Має досить просунутий web-і cmd-інтерфейси з достатнім функціоналом.
А щоб отримати дружню відповідь, треба ставити дружнє запитання.
1. як відбувається оновлення в лінукс, якщо в мережі є різні версії лінукса, редхат, дебіан, з різними версіями ядра, по.?
У кожного – своїм пакетним менеджером. У дебіана це apt-get, у капелюшної лінії (Red Hat, CentOS, Fedora) - yum
2. як централізовано можна керувати політикою безпеки? я розумію можна скрипт написати і запустити через ansible, але це думаю милиця.
Що у Вашому розумінні "політика безпеки"? GPO Default Domain Policy? Права на файли? Ще щось?
3. Як відбувається централізоване управління облікових записів? Тільки не самба4 і лдап, імітація АТ, це милиця.
Ну зараз. Це AD - надбудова над LDAP, з нею чудово працюють скрипти та програми для LDAP-серверів. Є альтернативні реалізації Directory Server
4. допустимо крутитися сервер, випустили оновлення, чи варто оновлювати ядро? адже при оновленні є ймовірність, що не буде працювати субд
У вінді - так, часто-густо, оновили ядро, відпала СУБД. У лінусі таке буває значно рідше. Крім того, ядро повністю в пам'яті і навіть якщо замінили фізичний файл на диску - до перезавантаження використовується старе ядро.
"я розумію можна скрипт написати та запустити через ansible, але це думаю милиця." "в виндовс . все управляється через у 2-3 вікнах."
Для початку потрібно відкинути шаблони мислення харакетрні для працюючих під віндоус - про те, що потрібно одне потужне вікно, яке клікнеш і воно все зробить. У юнікс зовсім інша концепція, і в серверних технологіях юнікса основою інтерфейсу є ТЕКСТ, наприклад той же "скрипт" - логічний клей, який пов'язує в єдину, потрібну нам логіку елементи системи. У юніксі у нас є готові "модулі" і високорівневий програмний інтерфейс до цих "модулів", причому мова інтерфейсу кожен вільний вибирати на свій смак, мені наприклад пайтон подобається. Працюючі з виндоус рішеннями звикли, що їм уже все склеїли, продали, залишається тільки відкрити вікно з парою суперкнопок, і хочуть побачити те ж звичне супервікно в юнікс. Ее. а з чого раптом? Якщо вам подобається віконний інтерфейс - будь ласка, світ віндоус Ваш. Якщо Ви бажаєте текстового інтерфейсу, то для Вас є світ юнікс. Але не треба говорити, що якщо текстовий інтерфейс, то це милиця.