Чем удобно производить контроль/логирование производимых изменений в конфигах/инфраструктуре?
Подскажите решение вот такого вопроса:
На достаточно большом предприятии несколько айтишников, каждый отвечает за свою область, и соответственно периодически производятся какие то изменения в настройках сети, серверов, баз данных и т.п.
Хотелось бы вести какой то учет, чтоб понимать что кем и когда было изменено, в идеале чтоб видеть как было до изменения и как стало после.
Есть ли какая либо удобная система, желательно опенсорсная, которая позволить вносить такие изменения и удобно потом видеть/искать изменения?
Сейчас существует тикетная система, где заводим сами себе тикет и описываем что хотим сделать, а потом закрываем описав что изменено, но это не очень удобно, возможно есть что либо лучше.
Сильно похоже на гитлаб. У нас он есть и я уже обдумывал конфиги хранить там и автоматизировать их публикацию на нужный сервер, при попадании изменений в мастер ветку.
Спасибо, посмотрю что в нём интересного.
Довольный Айтишникъ, конфиги цисок просто сливаются файлами и кладутся в гит. Можно даже логгировать что там происходит по сети и реагировать например на событие записи в конфиг. Ну или тоже уже начать конфигами управлять за пределами самих цисок, что вообще-то тоже может быть неплохо.
shurshur, да, файлами сливаются периодически, в гит правда не загружали. Заинтересовал такой софт как RANCID, спасибо Alexey Dmitriev за пинок в нужную сторону, надо пощупать.
Гуглил, но мне попадалось лишь что-то похожее на тикетную систему, что в принципе у нас сейчас организовано и что-то из продуктов atlassian, но это дороговато.
А вот RConfig выглядит интересно, надо пощупать, спасибо.
Можно на чемто типа githab конфиги, или тупо локальным гитом пользоваться, и документацию текстовую так же хранить, в комментариях писать что делалось и зачем.
Достаточно удобно, видно кто делал, когда и зачем.
И откатится можно к любой из версий
Привязать к ней VCS, который и будет показывать, что было что стало. Поскольку вас несколько, вообще стоит завести отдельный трекер-сервис - чем меньше народу знает про внутриадминскую кухню, тем лучше.
У меня такое реализовано на redmine + svn
Либо загнать /etc в git, и тогда можно будет по коммитам посмотреть, либо использовать ansible, конфигурировать серверы через него, ну а сами конфиги ansible хранить опять же в git. Тогда заводить тикеты вам понадобится на сложные доработки, а всю мелочь и так по коммитам будет видно и понятно.
Вот на днях как раз закончил тестировать связку ansible + gitlab + semaphore + active directory, в принципе работает, софт на линь и винду (в зависимости от того, в какой группе AD комп) ставится.
Теперь подумаю о конфигурировании с помощью него.