Чем удобно производить контроль/логирование производимых изменений в конфигах/инфраструктуре?

Question

[Довольный Айтишникъ]

Подскажите решение вот такого вопроса:
На достаточно большом предприятии несколько айтишников, каждый отвечает за свою область, и соответственно периодически производятся какие то изменения в настройках сети, серверов, баз данных и т.п.
Хотелось бы вести какой то учет, чтоб понимать что кем и когда было изменено, в идеале чтоб видеть как было до изменения и как стало после.
Есть ли какая либо удобная система, желательно опенсорсная, которая позволить вносить такие изменения и удобно потом видеть/искать изменения?
Сейчас существует тикетная система, где заводим сами себе тикет и описываем что хотим сделать, а потом закрываем описав что изменено, но это не очень удобно, возможно есть что либо лучше.

Answer 1

[latush]

etckeeper

Comments

[Довольный Айтишникъ]

Сильно похоже на гитлаб. У нас он есть и я уже обдумывал конфиги хранить там и автоматизировать их публикацию на нужный сервер, при попадании изменений в мастер ветку.
Спасибо, посмотрю что в нём интересного.

[Довольный Айтишникъ]

К тому же хочется как-то так же хранить изменения конфигов сетевого оборудования, cisco и т.п. И вот для них у меня идей нет(

[shurshur]

Довольный Айтишникъ, конфиги цисок просто сливаются файлами и кладутся в гит. Можно даже логгировать что там происходит по сети и реагировать например на событие записи в конфиг. Ну или тоже уже начать конфигами управлять за пределами самих цисок, что вообще-то тоже может быть неплохо.

[Довольный Айтишникъ]

shurshur, да, файлами сливаются периодически, в гит правда не загружали. Заинтересовал такой софт как RANCID, спасибо Alexey Dmitriev за пинок в нужную сторону, надо пощупать.

Answer 2

[Alexey Dmitriev]

Нужно бы погуглить сначала.
RConfig например

Comments

[Довольный Айтишникъ]

Гуглил, но мне попадалось лишь что-то похожее на тикетную систему, что в принципе у нас сейчас организовано и что-то из продуктов atlassian, но это дороговато.

А вот RConfig выглядит интересно, надо пощупать, спасибо.

Answer 3

[aleks-th]

Можно на чемто типа githab конфиги, или тупо локальным гитом пользоваться, и документацию текстовую так же хранить, в комментариях писать что делалось и зачем.
Достаточно удобно, видно кто делал, когда и зачем.
И откатится можно к любой из версий

Comments

[Довольный Айтишникъ]

Так сейчас и делается, локальный гитлаб.

Answer 4

[CityCat4]

Сейчас существует тикетная система

Привязать к ней VCS, который и будет показывать, что было что стало. Поскольку вас несколько, вообще стоит завести отдельный трекер-сервис - чем меньше народу знает про внутриадминскую кухню, тем лучше.
У меня такое реализовано на redmine + svn

Answer 5

[Валентин]

Либо загнать /etc в git, и тогда можно будет по коммитам посмотреть, либо использовать ansible, конфигурировать серверы через него, ну а сами конфиги ansible хранить опять же в git. Тогда заводить тикеты вам понадобится на сложные доработки, а всю мелочь и так по коммитам будет видно и понятно.

Comments

[Довольный Айтишникъ]

Вот на днях как раз закончил тестировать связку ansible + gitlab + semaphore + active directory, в принципе работает, софт на линь и винду (в зависимости от того, в какой группе AD комп) ставится.
Теперь подумаю о конфигурировании с помощью него.