作為管理員,您使用什麼工具來記錄您在盒子中所做的事情?
我更像是一個 linux 應用程序開發人員而不是管理員。隨著時間的推移,我建構並維護了伺服器,有時是為了提供服務,主要是為了開發我工作的應用程序。
早在我在我的帳戶中創建一個文件以記錄我在每台機器上所做的事情時,我就可以在遷移到其他機器時複製它。
現在,我安裝了一些私人 trac 安裝,安裝它的部落格外掛,然後使用它來記錄我安裝的所有內容、我執行的大多數命令以及輸出。這為我提供了一個組合 wiki 和部落格,我發現它作為“船長日誌”非常有用。我這樣做主要是為了當我遷移到一台新的干淨機器時,我可以更輕鬆地啟動它。
然而,當我看到其他人只是安裝這個、刪除那個、執行這個、設置這個配置時,我總是很驚訝……似乎沒有使用任何方式來實際注意到他們在做什麼。
你做什麼,有什麼工具可用?
我對為少數人維護幾台機器和維護幾台到幾十台提供真正服務的機器之間的過渡特別感興趣。
什麼是最佳實踐,我在哪裡可以找到好的資源?
謝謝!
答案肯定是正式的配置管理。如今,該領域的三大競爭者是 Chef、Puppet 和 Cfengine。基本上,您需要將開發方法應用於系統管理:編寫一個定義機器狀態的“程序”,然後應用它(顯然這是一個大的簡化)。
事實是,我們中的許多頑固的脖子鬍鬚類型的 linux 管理員“神奇地”配置機器,因為我們已經完全內化了多年重複的知識。我大約知道我需要在任何給定機器上訪問的配置文件列表,並且我可以從記憶體中手動編輯這些文件。這實際上是一種糟糕的做事方式,尤其是在您擁有多個伺服器或多個系統管理員的情況下。手動編輯配置文件始終是計劃不周和管理不善的標誌。
我非常喜歡使用Clonezilla和 PXE 引導來自動啟動系統,並將足夠的細節放入 Kickstart 配置中,以便機器在網路上並執行您選擇的 CM 工具。除了最基本的“啟動系統,把它放到網路上”邏輯之外的一切都應該放在你的 CM 工具中,而不是在你的初始系統映像或 Kickstart 中。
作為參考,我目前管理著大約 10,000 台 unix 伺服器。