使用 GUI + 腳本(system-config-network)管理 RHEL/CentOS 上的網路介面
我們有兩個負載平衡的 CentOS 5.3 網路伺服器,可以處理相當數量(約 20 個)的個性化購物網站。最終結果是我們必須為每個產品擁有一個單獨的安全站點,從而產生大量網路別名,每個 IP 一個別名,這樣 SSL 才能正常工作。
顯然,手動管理這些東西並不好玩,尤其是當伺服器當機並且您需要重建並希望確保一致性時。
但是,IT 經理不習慣使用 CLI 工具來管理某些事情,並且堅持使用類似的 GUI 工具
system-config-network,以防他想要更改某些內容。我編寫的用於管理機器配置的腳本已嘗試將這一點考慮在內,對於大多數網路配置,我使用
system-config-network-cmd -e > netconfig轉儲配置、進行更改,然後system-config-network-cmd -i -c -f netconfig將更改重新導入。我發現的問題是不同版本的 scn-cmd 行為不同,並且通常導入的內容不是實際儲存的內容。即使只是簡單地
system-config-network-cmd -e > netconfig立即執行system-config-network -i -c -f netconfig而不進行任何更改也會導致不同的配置(執行system-config-network-cmd -e > netconfig2和執行diff netconfig netconfig2顯示差異)。scn-cmd 的問題是否會得到解決,還有其他人處理過這個問題嗎?我嘗試
/etc/sysconfig/networking/*直接修改,但這似乎也不總是正確的。是否有一些 Right Way(TM) 可以確保 RH GUI 工具和 /etc/sysconfig/network-scripts 可以和諧相處,同時仍然對腳本友好?
我正在考慮最終轉向 puppet,但它在需要完成的其他項目的長長列表中遠遠落後,所以我希望有一些東西可以讓我們繼續前進。
一個問題:當 IT經理甚至不習慣使用 shell 時,為什麼要更改網路配置?如果他希望我做好我的工作,我會告訴他遠離生產伺服器。他做他的工作(付錢給我),我做我的(工作伺服器)。
無論如何,也許“設置”命令可以幫助您。以及如何使 /etc/sysconfig/network-scripts 成為 svn 或 git 儲存庫。比你至少可以回到以前的版本。我自己沒有遇到像你這樣的問題,因為我傾向於在部署期間編寫網路配置腳本,然後就這樣。不過,您所描述的內容聽起來像是一個錯誤,因此您可能需要送出一份關於該工具的無關緊要行為的錯誤報告。
順便說一下,為這樣的瑣碎任務設置 puppet 並不是很多工作,因此這可能是一個很好的解決方案。