我正在评估Puppet作为内部软件configuration和分配系统的潜在替代品。 我正在寻找关于Puppet是否可以满足执行特定于节点的任意软件configuration更改的某些要求的build议。 我们目前的系统提供了一个跟踪单个服务器的CMDB,它们的基本信息(操作系统,IP地址,硬件平台等)以及所有安装的软件组件。 这包括从内部开发的软件应用到操作系统补丁,实用程序等。当前系统还提供基于sftp / ssh的软件分发/安装function,并在端点上运行脚本来执行安装程序。 一个关键的要求(我们目前的系统提供)是为任何给定的组件定义任意软件configuration值的能力。 每个跟踪组件都有一些预定义的configuration参数,其中一些对所有服务器都是通用的,其中一些可能会被特定服务器覆盖,而其中一些服务器必须被覆盖。 在我们当前的系统中,我们在将软件分发包推送到端点之前configuration这些参数。 这些分发程序包中有脚本,它们使用configuration参数来生成作为分发和安装的一部分而推出的configuration文件。 在过去的几天里,我已经阅读了很多关于Puppet的文档,但是Puppet能否提供这个关键function对我来说还是不是很明显。 我可以确定的最好的是,它肯定会要求编写自定义事实作为configuration参数,但除此之外,我还没有能够确定是否可以configuration这些事实的具体值,并导致这些值configuration在端点。 只要查看PE控制台中节点的“Inventory”部分,这与我正在查找的节点类似,但是我需要能够按层次组织它(相关configuration参数或“事实”按类别/组件/等等分组)。 ,以及为这些自定义事实指定默认值和/或重写值的能力。 在这一点上,我不确定Puppet是否可以提供这种function,或者如果可以的话,我会去设置它。 我已经看到Hiera的参考资料,但关于它的详细信息或示例用例,所以我不知道这是否对我的情况有任何用处。 FWIW,这种解决scheme最初只能用于pipe理Windows服务器,但最终还会扩展到Linux机箱。 感谢您提供的任何build议。
如果我想通过像Jenkins Atlassian Bamboo这样的CI服务器将一些软件部署到远程服务器(例如,Heroku或者我自己的虚拟机,使用SSH访问),那么保持MySQL密码安全的有效方法是什么? 我的数据库(可能)包含一些非常敏感的信息,并且在第三方服务器上保存密码(例如Atlassian)让我在晚上保持密码。 理想情况下,我希望它永远不要触摸第三方,但我会很高兴它只是通过没有被存储。 我意识到这不是Q / A格式的一个很好的问题,但是我尽可能具体。
作为一名Web开发人员,如何处理开发和生产服务器以及configuration文件之间的工作? 你用什么等等 我用于手动更改文件等
我现在处于一个粗略的位置,我希望你们中的一些人能够给我提供一些select。 我有一个主要办公室和卫星办公室,我的计算机软件更新了WSUS和GPO软件分配的组合。 这对我们来说工作得非常好,不过更新远程员工的笔记本电脑是一个不同的野兽。 在加拿大,估计有80%的人口居住在美国边界100英里以内。 由于宽带基础设施在许多地方根本不可用,这给该国北部带来了一个问题。 在北方工作的远程工作人员经常使用互联网拨号进入VPN。 速度是这个问题(分发软件),并且许多计算机在login时未连接到域,所以GPO软件安装不起作用。 我一直在努力尝试让我的远程PC保持最新状态,但是我在任何地方都会遇到死路一条。 在login到Windows机器(远程员工本地login,然后通过VPN连接)之前,该办公室不具备部署复杂的VPN连接以对networking进行身份validation的能力,而速度限制则存在另一个限制。 有人认为我在这里有什么select吗?
我们在世界范围内有许多站点,其中使用Linux服务器(tftp,PXE,nfs,dhcp服务,http启用)来自动部署Linux客户端。 现在我们需要部署Windows 7客户端。 怎么做? 我有一些想法和很多问题。 我们打算使用现有的Linux服务器,可以安装新的工具来支持部署。 但无意设置新的部署服务器 因为我们严格限制硬件types(cpu,磁盘,网卡,显卡和显示器),所以我觉得在远程客户端上创build映像(磁盘映像)文件并克隆到硬盘会很容易。 现在的问题是,在远程客户端从PXE启动到Linux后,创buildWindows映像并写入磁盘的最佳工具是什么? 如何使图像尺寸最小化? 在磁盘映像写入后,远程客户端将重新启动并启动到Windows 7.是否有办法让ti获取IP地址(dhcp?)并自动从Linux服务器(http,nfs或samba)检索一些脚本并运行这些脚本脚本到额外的工作? 需要你的帮助。 非常感谢你!
假设我有一个负载均衡器连接到10个Web服务器。 另外假设应用程序是24/7使用的,所以没有“低峰期”,也就是说,必须保持合理的响应速度。 将更新的Web应用程序代码部署到所有服务器,同时确保零宕机时间的最佳方式是什么? Google,Amazon,Facebook等公司如何做到这一点?
我想更好地控制我的部署环境,但是我与IT部门共享系统pipe理责任,IT部门拥有自己的(不完全自动的)进程,用于引导VM实例,pipe理组织用户和执行安全更新。 即使系统的初始状态超出了我的控制范围,并且由于厨师外部的安全更新(也可能还有其他手动干预)而定期更换,我仍然可以从使用厨师(可能是Chef-Solo)中受益吗? 我不能在IT部门引入不同的工作stream程。 他们的职责: 提供硬件和虚拟机 安装具有“基本function集”的操作系统(目前是SLES 11) 从相同的SLES版本应用安全更新 pipe理任何组织用户的访问权限 备份 我的职责: 安装和pipe理应用程序依赖关系(使用策略来selectSLES分发包) 将安全更新应用于不属于SLES发行版的已安装的任何内容 configuration所需的服务 部署应用程序 据我所知,这与主厨背后的一个完全控制的环境背道而驰,并且会为生产环境之间以及他们与我的分段环境(IT从不触及的本地VM)之间的分歧留出空间。 使用像厨师这样的工具还是值得的“麻烦”? 我的工作stream程如何与完全控制的环境有所不同?
我打算部署一个应用程序,其需求只是数据库的“db_owner”。 数据库本身必须由DBA单独创build。 根据应用程序的工作方式(以及它的简单要求),应该可以在默认实例中创build一个新的数据库,因为每天的写操作(尽pipe经常是这样)(每天写数千次,但是只有几十次读取每天),但每个写都应该很小。 但是,我的团队中的一些人认为,从长远来看,新事物会更好。 如果有人能为我提供一个指导方针,对每个情景的利弊,我会非常感激。 (请原谅我是否有类似的问题;移动的StackExchange应用程序不提供build议的列表,不像网站)。
外部架构师为面向服务的架构环境devise了一个架构。 他们将可用性确定为99.9%,相当于每年最多9小时的停机时间。 我在哪里可以find有关如何将其映射到物理体系结构的资源 ? 我们认为到目前为止我们需要的主要组件是: 一个Drupal CMS与其数据库(一台机器) API:授权,authentication,logging,pipe理,PubSub和学习logging存储LRS :(一台应用程序服务器) 一台用于存储的数据库服务器(LRS,日志,configuration文件) 这是一个500万个城市的市政环境。 没有关于并发访问要求和类似的东西的数据,但我宁愿不要在这个问题上走高端。 战略是开始精益,但强劲,如果需要扩大。 请您非常欢迎您提供更多的信息,或者对组件架构的第一步进行评论 – 或者您可能认为相关的任何内容。 谢谢。
是否有快速(或任何)的方法将现有的EC2保留实例恢复到基础状态。 即。 应用AMI并覆盖现有的系统? 我原以为这是一件相当容易的事情,但我没有发现太多。