Я системный администратор, недавно начавший работать с Linux в производственной среде. Передо мной стоит задача поддержки компьютеров из ~110 машин, 98 из которых — под управлением Астры Linux. Они работают в изолированной локальной сети и выполняют задачи видеонаблюдения и работы с СУБД (MySQL/MariaDB для ПО СКУД «Сигур»).
Я обратился к сообществу, потому что чувствую, что мои текущие методы настройки далеки от оптимальных. После установки ОС, мой действия обычно выглядят так:
1. Настраиваю вход без пароля для автоматизации.
2. Отключаю спящий режим.
3. Вручную создаю точки монтирования в /mnt/ для HDD под архив видеонаблюдения.
4. Устанавливаю и настраиваю SSH/XRDP для удаленного доступа.
5. Устанавливаю и конфигурирую MariaDB, но иногда испытываю трудности с переносом баз данных между системами.
Я понимаю, что работаю «вручную», и это не масштабируется. С каждым кварталом задач и нюансов становится больше, а времени на «танцы с бубном» вокруг каждой машины — все меньше.
Поэтому мои вопросы к уважаемому сообществу, особенно к тем, кто имеет реальный опыт развертывания и администрирования Астры Linux в подобных масштабах:
Чек-лист послеустановочной настройки.
Есть ли у вас отработанный алгоритм или чек-лист действий (настройка ядра, политик безопасности, репозиториев, производительности), который вы выполняете для каждой новой машины?
Автоматизация.
Какие инструменты (Ansible, Puppet, bash-скрипты) вы считаете наиболее эффективными для управления таким парком машин? Поделитесь, пожалуйста, примерами ваших сценариев для базовой настройки.
Диагностика и мониторинг.
Как вы решаете вопрос диагностики состояния SSD/HDD? Какие аналоги Victoria или CrystalDiskInfo используете в Linux (smartctl, badblocks)? Как организован централизованный сбор логов и мониторинг?
Подводные камни Астры.
С какими специфичными особенностями или сложностями Астры (например, настройка SELinux, политики по умолчанию, обновления) сталкивались и как их обходили?
Базы данных.
Есть ли лучшие практики по развертыванию и миграции БД MariaDB в такой среде, чтобы избежать ошибок с правами доступа и кодировками?
Часто слышал мнение об Астре Линукс, что сырая и не практичная система. Но я так понимаю это из-за вкуса или быть может из-за потраченного времени на другие проекты. Да и я не ставлю не пьедестал данную ОС. Лишь хочу углубленно изучить хотя бы 1 из ОС, а не все по чуть-чуть. Времени катастрофически мало, потому работаю с чем работаю...
Буду безмерно благодарен за любые ваши наработки, советы и ссылки на полезные ресурсы.
Астра Линукс - это Дебиан, перекрашенный под отечественный армейский грузовик.
Хотите разобраться, как ее настраивать - читайте материалы по Дебиану, их как грязи, и не стесняйтесь дрючить поддержку, которую мы все из своих налогов оплатили.
Простой
Простой
Средний
