Urukhayy: "И что за ключ?" ключ для авторизации. Вы подключаетесь используя не логин/пароль, а сгенерированный вами закрытый/открытый ключ. На сервере укладываете открытый (публичный) ключ, а сами ходите через указания закрытого. Быстро, просто, безопасно. А вообще гугл всё про это знает гораздо больше.
3ton: Проглядел немного. У меня не LVM там были, а чистые разделы. Загрузите машину с какого нибудь лайв сиди и всё переразметите. На живую всё отлично увеличивается, но вот уменьшать, особенно рутовый, не получается. Другие разделы может и уменьшаться, но рутовый только с выключением и лучше с лайв сиди. Я грузи машины через PXE по сети.
Влад Животнев: "Например, новый хост по каким-либо причинам назовет себя market.yandex.ru." причин может быть множество и настройка через пакеты вам так же ничего не гарантирует. Можно ошибиться и запихнуть в пакет неверный конфиг.
Думаю можно закончить наш диалог. Использование пакетов для начальной настройки и провижионинга - возможно, для постоянной настройки/перенастройки - извращение.
Почитал на вашем сайте статью про сборку пакета - если бы я так пакеты собирал, то давно бы уже забыл что где и откуда конфигурится.
Алексей Королёв: значит смотри в конфигах разрешение на подключение из других сетей (выше писали).
И проверь файервол. ICMP пакеты могут быть разрешены отовсюду, а вот остальные протоколы могут быть прикрыты.
Влад Животнев: Спасибо за объяснение. Мне всё таки кажется, что пакеты возможно использовать когда ты точно знаешь в какое состояние у тебя должна прийти система. В общем для каждой задачи свой инструмент. Согласен, что удаление пакета приведёт к откату системы на какую то позицию до установки, но насколько это нужно? Да, пакеты собирать легко. Но зачем? Вообще системы пакетов и puppet преследуют немного разные цели. Пакет - распространить ПО, "паппет" - с помощью нужных пакетов поставить ПО и произвести окончательную конфигурацию.
Давай попробуем на практическом примере, я всё равно не догоняю в чём профит императивного перед декларативным.
Задача 1. Давай возьмём конфиг зоны DNS. Мне нужно добавить в зону хост. Хост уже получил первоначальные настройки через паппет и скинул ему свои факты. Зона наполняется из фактов. В очередной раз как на DNS сервере отработает puppet agent данные о новом хосте подтянуться через факты, добавятся в зону, перезапустится DNS сервер. Я для этого ничего не делал (кроме начальной конфигурации) - оно в автомате всё собралось, прописалось, перезапустилось - в DNS появилась новая запись. Тут использование пакетов не прокатит (имхо). Откуда брать параметры других хостов, как наполнять зону - писать свои скрипты, которые будут решать конкретные задачи.
Задача 2. Есть демон VPN tinc. Для создания меш сети есть модуль l2mesh, который настраивает нужные хосты по заданным параметрам и при добавлении новых хостов он конфиги меняет, при удалении хостов из каталога конфиги старые удаляются. Опять же пакеты не подходят (имхо). Ведь для такой задачи придётся городить собственные скрипт-велосипеды в пакете.
Я соглашусь с тем, что настраивать через пакеты может быть круто, но только если не нужно конфигурировать много. В остальном это будет просто боль (имхо).
Влад Животнев: у меня всё на центосе, но роли у серверов разные. Где то одно нужно где то другое. Мне под каждый чих генерить пакет - слишком большой оверхед получается по времени?
Вот вы мне сейчас много раз указали что "для таких как я", но толком ничего не объяснили. Я понимаю, что вы работаете в Яндексе, но зачем из-за этого нос задирать?
Да, пакеты я собирать не умею, имею поверхностное представление об этом, и пока не вижу необходимости углублять свои знания в этом направлении. В общем то я и прошу прояснить мне что в этом способе такого уникально удобного (исходим из начального ответа и последующих реплик), что мне действительно нужно ознакомиться с тем как собирать пакеты и использовать это в продакшене.
Несколько RPM пакетов собирал, когда нужно было - из-за отсутствия нужных версий в репах. Но восторга от этой процедуры не получил.
Вот может вы мне всё таки объясните в чём профит?
Влад Животнев: Кто то из нас запутался? "удобство в декларативности." - это же паппет (и присные) декларативен. А пакеты "Чтобы собирать пакеты - надо думать. Зато они императивны."
Значит пакеты императивны.
Как по мне так вы пакеты используете для какого то очень узкоспецифичного направления. Если бы всё было так радужно как вы расписали, то вероятно не появились бы никакие паппеты, чифы и т.д.
Пакет это набор файлов с инструкцией как их поставить и что сделать до и после (если я верно понимаю).
Если у вас гетерогенная среда, то у вас могут возникнуть проблеммы - где то пакет не поставился, где то какая то ошибка ещё вылезла. Думаю именно поэтому и были созданы "паппеты". Если я ошибаюсь - прошу просветить, глядишь экспириенса поднаберу. ))
Александр: В заббиксе можно карты делать. Насчёт топологии вот статья (blog.zabbix.com/maps-for-the-lazy/2898/).
Насчёт "времязатратно" - писать велосипеды тоже "времязатратно" ))
А так, к нагиосу есть вроде вэбморды для управления. Через них вроде и можно добавлять. Я очень давно с ним разбирался, к сожалению не подскажу.
HonesTks "что бы возможно было управлять компонентами из под тонкого клиента" - думаю вам нужно сначала разобраться с тем что такое тонкий клиент (из Вики: Тонкий клиент (англ. thin client) в компьютерных технологиях — компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями. )
Вы хотите управлять через web приложение. Управлять "из под тонкого клиента" - это что то невообразимо брутальное ИМХО.
Какой то очень древний мамонт с 8гигами памяти. Сейчас на хетцнере самый маленький EX40 с 32Гигами стоит. Нужно просто Перехать на новый сервер, а от старого отказаться.
