所以我有22个服务器,所有运行相同的操作系统,相同的用户帐户,相同的软件等等。 唯一的实际区别是IP地址和主机名。 编程时,大多数人喜欢有一个中心位置的元素的喜好,同样的事情去服务器。 我需要我的服务器易于pipe理。 我期望能够做的是以下几点: 一次安装所有服务器的软件(这基本上意味着在所有机器上运行一个shell命令) 集中pipe理所有服务器的crontab 集中pipe理configuration文件(sshd_config,hosts等) 监视服务器,如果他们脱机接收电子邮件警报 有没有简单的软件来做到这一点,或者我必须自己做点什么? 我知道大部分这些可以通过DNS服务器和一些脚本来完成(所有用户对所有服务器都使用相同的密钥文件,因此,为所有服务器调用ssh的脚本可以执行我需要的一些事情),但那不是我正在寻找一种解决scheme。 我正在寻找某种网页面板,或者甚至是Windows程序或其他东西。
当我们的虚拟服务器集合达到一定的规模时,我们从主机文件移动到DNS服务器。 但是,每次添加新服务器时,我们仍然需要在每台计算机上更新防火墙规则。 (因为提供者中的所有虚拟机都可以看到对方,包括其他客户机器,所以我们需要在iptables规则中列出可信地址列表) 人们用什么技术来集中pipe理IPTablesconfiguration? 目前最好的方法是上传一个新的ip列表到每台机器并重启防火墙。 有没有更好的办法? 如果我们能以某种方式将IPTables可信的附件与我们的DNS绑定, 在我们的DNS中定义的任何东西都被归类为可信的地址 – 但我认为没有这样的东西是可能的]
我想知道如果我应该立即在configuration文件pipe理器中设置设置。 他们目前只有在重新启动或注销后才能生效。 我希望发送某种推送通知,并立即进行设置。 如果selectlocking设备 – 设备会立即locking – 以便部分正在工作。 只是好奇,如果这些设置应该是立竿见影的,我可以做些什么来排除故障。 在任何人build议防火墙之前 – 服务器和设备上的防火墙是closures的。 一切都在同一个子网上,所以没有路由发生。 谢谢!
我正在寻找一种方法来评论可以在GPO中做出的每一个设置。 不幸的是,像用户login脚本和安全设置等一些不能被评论。 有一些企业准备工具或方法可用于此? 这里的catch-word是变化和configurationpipe理。 提前致谢。
我需要pipe理一些configuration文件。 这些文件可以存储在AWS S3上并通过URL检索。 另一种方法是使用应用程序服务器并将JSON内容存储到数据库并公开API以检索数据。 每种方法的优缺点是什么?
我正在build立一个IT基础设施来pipe理我公司的所有工作站。 我对Puppet和一个外部节点分类器感兴趣,但是我总是看到Puppet和Foreman是基于服务器的,有什么理由不使用Puppet和Foreman工作站? 用这种configurationpipe理大约1000个工作或更多是疯狂的? 谢谢
目前我们有35台WIN XP SP3工作站。 目前,他们login到Server 2012 Standard(我们有RDS会话基础桌面的function)和用户文件(我的文档存储在服务器上)。 软件在本地安装。 什么是我们学校能够控制每个用户桌面,从服务器安装软件的最简单方法,而不是我们现在正在做的事情。 如果我们走基于会话的桌面路由,我们怎么能这样做,在WIN XP上,当用户login到域,他们正在做基于会话的桌面的SSO,这就是他们看到的?
我正在寻找一个工具,这将帮助我定义一些configuration,例如在JSON文件中,或者包含什么东西来安装,以及如何设置整个环境,如安装nginx,ruby,postgres等。 有什么让我这样做吗? 让我们想象我有一堆服务器,或者我尝试不同的VPS,我想要轻松快速地使用相同的设置configuration它们,而不是手动执行sudo apt-get install -y …每次然后configuration每个组件分开。
我们所有托pipe的Windows Server 03+机器都可以通过RDP启用并正常连接。 但是,我想要一个不那么重的中央pipe理(基于命令行)来大规模pipe理和维护系统,以便能够通过非侵入性方法(即不中断用户生产力)来更新。 具有集中控制台的传统系统pipe理软件将非常棒,但是,我们的100多台服务器和工作站中有一半都位于自己的本地networking上。 有些是域名,有些是在工作组。 我们在美国有客户。 最初的设置当然不是我的决定,但我现在的任务是寻找一种更简化的方法来发送更新,修补程序和修复程序到我们支持的不同版本的产品的不同types的客户端。 我倾向于基于SSH的东西。 我知道在不牺牲安全性的情况下可以使用RDP进行身份validation,我们的每个客户都需要为我们维护一个pipe理员帐户。 因此,插入我们的所有信息,哪些软件可以最好地利用我们的情况? 我曾经想过腻子 ,但只保留与个别标签的公开会议。 我们没有办法根据我们预先定义的组来分发修复程序。 除非我理解错误。 在这个问题上肯定能够得到一些帮助,这将为我们的IT团队节省很多时间,至less可以得到一些基本的东西。 最好的方式是,如果它能够使用我们为RDP上的每个人存储的凭证,那么我们有300-325个客户,我们需要解释他们基础设施的变化,这将需要为每个人计划停机时间。 试图避免这一个。
人们如何在您的源代码库中组织他们的Puppet清单和模块? 我没有看到任何明显的方式在一个木偶大师阶段分阶段实施木偶变化。 其他人如何pipe理? 每个服务器组/ SDLC阶段一个主服务器实例? 我非常希望在每个阶段使用相同的Puppet模块,只是使用Subversion来更改应用于每个服务器组/ SDLC阶段的Puppet模块的版本,因此我可以分阶段实施更改。 我正在寻找一种方法来利用相同的模块,避免重复模块造成的事故和变化。 我有一堆服务器正在使用puppet进行pipe理,有几个SDLC(软件开发生命周期)阶段。 灾难恢复,生产,分期,用户验收testing,testing,开发,培训 编辑澄清第二部分: 你如何维护你的分支在你的源回购? 例如,使用开发和testing分支,以及定义从哪里获取补丁的文件。 你编辑: repo:/dev/patchessource.txt包含“patchserver / dev” repo:/test/patchessource.txt包含“patchserver / test” 并有不同的文件,并且必须保持这种差异,合并,从开发到testing的一切,或者人们有不同的文件为每个环境,并作为一个整体迁移: repo:/dev/devpatchsource.txt包含“patchserver / dev” repo:/dev/testpatchsource.txt包含“patchserver / test” 这样,当你把你的开发商回购合并到你的testing回购,你不必担心改写特定的设置覆盖你的testing的具体设置? 我没有看到一个明显的解决scheme,使后续的pipe理员可能不熟悉源代码pipe理工具。 任何提示将非常感谢。