Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?
А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Здравствуйте, Shmj, Вы писали:
S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?
S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Здравствуйте, Shmj, Вы писали:
S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?
S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Здравствуйте, Shmj, Вы писали:
S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
apt-get install apache mysql-server perl
чем тебе не команда?
То, что надо контент залить, базы настроить и т.п. — пока проигнорируем
То же и с openvpn — пока не определишь, чего хочется от сервера, нечего строить, а когда определишь — есть готовые образцы.
Я не админ, но серверы периодически настраиваю. Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига. В целом если что-то настраивал один раз, то второй раз уже проще. Исключение — почта, там слишком много заморочек, каждый раз с нуля приходится разбираться.
Здравствуйте, Shmj, Вы писали:
S> Часто ли в вашей практике встречаются типовы сценарии?
Каждый день.
S> К примеру, установить Open VPN.
Один раз в жизни.
S> И как вы эти сценарии отрабатываете?
apt-get install <имя_пакета_для_типовой_задачи>
ну или кнопку нажать в веб-интерфейсе на выкладку оного пакета. Когда-то пользовался поделиями типа pupet/ansible/cfengine, но оно не прижилось, т.к. по сути должно делать то же самое, что выше.
S> А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
"Все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему." Не существует универсального готового решения на все случаи жизни, а абы-как работающее приезжает уже в составе пакета.
Здравствуйте, Shmj, Вы писали:
S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Здравствуйте, netch80, Вы писали:
N>apt-get install apache mysql-server perl N>чем тебе не команда? N>То, что надо контент залить, базы настроить и т.п. — пока проигнорируем
Ну вот наиболее типичный sh-файлик, где бы вначале поправить константы — а дальше просто запустить и все готово.
N>То же и с openvpn — пока не определишь, чего хочется от сервера, нечего строить, а когда определишь — есть готовые образцы.
А что там сильно хотеть от сервера? К примеру типовой сценарий — просто использовать как VPN. И не для 1 клиента а для множества — для каждого свой конфиг.
Здравствуйте, vsb, Вы писали:
vsb>Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига.
Ну вот, у вас только IPsec. А кто давно в отрасли работает — у того, наверное, уже целая папочка готовых сценариев. А может быть это привело и к более разумному решению — что только кнопку нажал, ввел поля на форме, указал имя пользователя+ключ SSH — и сервер готов.
Здравствуйте, Pzz, Вы писали:
S>>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Pzz>А параметры-то откуда возьмутся?
К примеру, админ введет их в форме. Или константы вначале sh-файлика.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Anton Batenev, Вы писали:
S>>> И как вы эти сценарии отрабатываете?
AB>>apt-get install <имя_пакета_для_типовой_задачи>
S>На примере OpenVPN — там не прокатит просто apt-get install, чтобы можно было к нему просто подключиться.
некоторые хостеры предлагают готовые vps-ки с OpenVPN. Там просто после установки системы скрипт запустить надо и пройтись по шагам для генерации ключей.
Здравствуйте, wl., Вы писали:
wl.>некоторые хостеры предлагают готовые vps-ки с OpenVPN. Там просто после установки системы скрипт запустить надо и пройтись по шагам для генерации ключей.
wl.>вот, глянь https://github.com/Nyr/openvpn-install
Ну да, но как то выглядит велосипедом что ли... Есть ли подобные решения для все остальных типовых сценариев? И чтобы как-то более централизованно что ли...
Здравствуйте, Shmj, Вы писали:
S>Ну да, но как то выглядит велосипедом что ли... Есть ли подобные решения для все остальных типовых сценариев? И чтобы как-то более централизованно что ли...
вот не знаю, могу спросить знакомого с работы, когда майские кончатся (6-го), но на мой взгляд, всё руками делают, причем так быстро, как будто уже на рефлексах команды в консоль вбивают
Здравствуйте, Shmj, Вы писали:
S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?
S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Я использую ansible. Очень удобно представление любой задачи в виде кода
который можно сохранить в VCS. Причем использую даже если нужно настроить
только один сервер, а не пачку.
Например:
ведь обычно кроме настройки установки пакета, как здесь (postfix),
нужно еще поправить строчку в одном конфиге, в другом,
что-нибудь забудешь, придется отлаживаться, а здесь все в одном месте.
Это настройка моего "домашнего" сервера, так конечно, есть секций vars,
которая по разному применяется к разным серверам из группы. Но здесь всего
один сервер, и ip адреса фиксированы, поэтому...
Здравствуйте, Shmj, Вы писали:
S> S>> И как вы эти сценарии отрабатываете? S> AB>apt-get install <имя_пакета_для_типовой_задачи> S> На примере OpenVPN — там не прокатит просто apt-get install, чтобы можно было к нему просто подключиться.
Тут имелось ввиду, что для моих типовых рабочих задач у меня уже собраны пакеты, которые привозят все необходимые зависимости и конфигурации. Будет задача развертывания корпоративного OpenVPN, появится пакет под требуемую конфигурацию OpenVPN.
Судя по контексту ты спрашиваешь не про рабочие, а про личные задачи. Для личного пользования городить колхоз нет смысла, т.к. эти задачи уникальные (просто ради прикола поднимать типовой OpenVPN нет смысла) и разовые (настроил и забыл).
AB>ну или кнопку нажать в веб-интерфейсе на выкладку оного пакета. Когда-то пользовался поделиями типа pupet/ansible/cfengine, но оно не прижилось, т.к. по сути должно делать то же самое, что выше.
А еще есть GUIX, где конфиг целой системы со всеми сервисами задается одной формулой ...
Что-то похожее, кажется, было у писателей-фантастов, когда весь мир описывался уравнениями?
А еще в GUIX только свободные компоненты с минимумом закладок (если они вообще там есть), даже ядро линукс в GUIX полностью свободное деблобированное Libre Kernel, их репозитарий хостится на Libreboot железке с частично удаленными аппаратными закладками.
И самое главное, в GUIX есть reproducible builds, и для чистоты эксперимента у них пересобирается даже GCC с помощью какого-то хитрой последовательности из более примитивных компиляторов. Вообщем, этот научный дистр GUIX (с козлиным логотипом) должен вызывать ненависть у всех уважающих себя спецслужб мира, пихающих свои шпионские жучки пачками куда ни поподя (включая другие дистры). Настоящая наука для души не терпит коррупции, разлагающей все вокруг себя, включая софт.
Здравствуйте, Shmj, Вы писали:
vsb>>Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига.
S>Ну вот, у вас только IPsec. А кто давно в отрасли работает — у того, наверное, уже целая папочка готовых сценариев. А может быть это привело и к более разумному решению — что только кнопку нажал, ввел поля на форме, указал имя пользователя+ключ SSH — и сервер готов.
Насколько я знаю, это делается в современном мире через docker или ansible. Без кнопок, конечно, админы их не любят, просто командами и сценариями. Для моих нужд такой подход излишне усложнён, но кто с этим профессионально работает, в самый раз.