Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 03.05.20 14:44
Оценка:
Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?

А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?
Re: Вопрос Linux-админам
От: Михaил  
Дата: 03.05.20 15:26
Оценка: :)))
Здравствуйте, Shmj, Вы писали:

S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?


S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


Просмотри docker.
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 03.05.20 17:27
Оценка:
Здравствуйте, Михaил, Вы писали:

М>Просмотри docker.


Вот для docker есть некий образ из статьи https://habr.com/ru/post/458606/ При этом клиентский конфиг-файл можно скачать по HTTP

Но это все равно велосипед.
Re: Вопрос Linux-админам
От: kov_serg Россия  
Дата: 03.05.20 19:21
Оценка:
Здравствуйте, Shmj, Вы писали:

S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?


S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


Типа такого?

https://registry.terraform.io/search?q=openvpn
https://registry.terraform.io/modules/terraform-alicloud-modules/lnmp/alicloud/1.0.0
Re: Вопрос Linux-админам
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 03.05.20 19:49
Оценка: +2
Здравствуйте, Shmj, Вы писали:

S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


apt-get install apache mysql-server perl
чем тебе не команда?

То, что надо контент залить, базы настроить и т.п. — пока проигнорируем

То же и с openvpn — пока не определишь, чего хочется от сервера, нечего строить, а когда определишь — есть готовые образцы.
The God is real, unless declared integer.
Re: Вопрос Linux-админам
От: vsb Казахстан  
Дата: 03.05.20 20:23
Оценка: +1
Я не админ, но серверы периодически настраиваю. Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига. В целом если что-то настраивал один раз, то второй раз уже проще. Исключение — почта, там слишком много заморочек, каждый раз с нуля приходится разбираться.
Re: Вопрос Linux-админам
От: Anton Batenev Россия https://github.com/abbat
Дата: 03.05.20 21:06
Оценка:
Здравствуйте, Shmj, Вы писали:

S> Часто ли в вашей практике встречаются типовы сценарии?


Каждый день.

S> К примеру, установить Open VPN.


Один раз в жизни.

S> И как вы эти сценарии отрабатываете?


apt-get install <имя_пакета_для_типовой_задачи>

ну или кнопку нажать в веб-интерфейсе на выкладку оного пакета. Когда-то пользовался поделиями типа pupet/ansible/cfengine, но оно не прижилось, т.к. по сути должно делать то же самое, что выше.

S> А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


"Все счастливые семьи похожи друг на друга, каждая несчастливая семья несчастлива по-своему." Не существует универсального готового решения на все случаи жизни, а абы-как работающее приезжает уже в составе пакета.
Re: Вопрос Linux-админам
От: Pzz Россия https://github.com/alexpevzner
Дата: 03.05.20 21:41
Оценка:
Здравствуйте, Shmj, Вы писали:

S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


А параметры-то откуда возьмутся?
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 08:33
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Типа такого?


Может быть. Интересно кто чем пользуется на практике.
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 08:36
Оценка:
Здравствуйте, netch80, Вы писали:

N>apt-get install apache mysql-server perl

N>чем тебе не команда?
N>То, что надо контент залить, базы настроить и т.п. — пока проигнорируем

Ну вот наиболее типичный sh-файлик, где бы вначале поправить константы — а дальше просто запустить и все готово.

N>То же и с openvpn — пока не определишь, чего хочется от сервера, нечего строить, а когда определишь — есть готовые образцы.


А что там сильно хотеть от сервера? К примеру типовой сценарий — просто использовать как VPN. И не для 1 клиента а для множества — для каждого свой конфиг.
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 08:38
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига.


Ну вот, у вас только IPsec. А кто давно в отрасли работает — у того, наверное, уже целая папочка готовых сценариев. А может быть это привело и к более разумному решению — что только кнопку нажал, ввел поля на форме, указал имя пользователя+ключ SSH — и сервер готов.
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 08:39
Оценка:
Здравствуйте, Anton Batenev, Вы писали:

S>> И как вы эти сценарии отрабатываете?


AB>apt-get install <имя_пакета_для_типовой_задачи>


На примере OpenVPN — там не прокатит просто apt-get install, чтобы можно было к нему просто подключиться.
Re[2]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 08:39
Оценка:
Здравствуйте, Pzz, Вы писали:

S>>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


Pzz>А параметры-то откуда возьмутся?


К примеру, админ введет их в форме. Или константы вначале sh-файлика.
Отредактировано 04.05.2020 8:56 Shmj . Предыдущая версия .
Re[3]: Вопрос Linux-админам
От: wl. Россия  
Дата: 04.05.20 08:56
Оценка:
Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, Anton Batenev, Вы писали:


S>>> И как вы эти сценарии отрабатываете?


AB>>apt-get install <имя_пакета_для_типовой_задачи>


S>На примере OpenVPN — там не прокатит просто apt-get install, чтобы можно было к нему просто подключиться.


некоторые хостеры предлагают готовые vps-ки с OpenVPN. Там просто после установки системы скрипт запустить надо и пройтись по шагам для генерации ключей.

вот, глянь https://github.com/Nyr/openvpn-install
Отредактировано 04.05.2020 8:58 wl. . Предыдущая версия .
Re[4]: Вопрос Linux-админам
От: Shmj Ниоткуда  
Дата: 04.05.20 09:03
Оценка:
Здравствуйте, wl., Вы писали:

wl.>некоторые хостеры предлагают готовые vps-ки с OpenVPN. Там просто после установки системы скрипт запустить надо и пройтись по шагам для генерации ключей.


wl.>вот, глянь https://github.com/Nyr/openvpn-install


Ну да, но как то выглядит велосипедом что ли... Есть ли подобные решения для все остальных типовых сценариев? И чтобы как-то более централизованно что ли...
Re[5]: Вопрос Linux-админам
От: wl. Россия  
Дата: 04.05.20 09:46
Оценка:
Здравствуйте, Shmj, Вы писали:

S>Ну да, но как то выглядит велосипедом что ли... Есть ли подобные решения для все остальных типовых сценариев? И чтобы как-то более централизованно что ли...


вот не знаю, могу спросить знакомого с работы, когда майские кончатся (6-го), но на мой взгляд, всё руками делают, причем так быстро, как будто уже на рефлексах команды в консоль вбивают
Re: Вопрос Linux-админам
От: Zhendos  
Дата: 04.05.20 10:12
Оценка: 2 (1) +2
Здравствуйте, Shmj, Вы писали:

S>Часто ли в вашей практике встречаются типовы сценарии? К примеру, установить Open VPN. И как вы эти сценарии отрабатываете? Давате на примере того же Open VPN — есть ли готовый скрипт, после запуска которого получаете настроенный VPN-сервер и конфиг клиента? Или каждый раз все вручную вводите?


S>А так же додумался ли кто до централизованного сборника готовых решений — чтобы ввел одну команду и получил готовый настроенный LAMP, к примеру или подобное?


Я использую ansible. Очень удобно представление любой задачи в виде кода
который можно сохранить в VCS. Причем использую даже если нужно настроить
только один сервер, а не пачку.
Например:

---
- hosts: all
  tasks:
    - name: "install postifx"
      apt:
        name: postfix
    - name: "relay host"
      lineinfile:
        path: /etc/postfix/main.cf
        regexp: '^relayhost ='
        line: relayhost = 172.20.0.1
    - name: "restrict interfaces"
      lineinfile:
        path: /etc/postfix/main.cf
        regexp: '^inet_interfaces = all'
        line: inet_interfaces = loopback-only
    - name: "restart postfix"
      systemd:
        state: restarted
        daemon_reload: yes
        name: postfix
    - name: "add alias"
      lineinfile:
        path: /etc/aliases
        insertafter: '^# See man 5 aliases for format'
        line: 'root: root@mail.mysite.net'
    - name: "update alias db"
      shell: newaliases


ведь обычно кроме настройки установки пакета, как здесь (postfix),
нужно еще поправить строчку в одном конфиге, в другом,
что-нибудь забудешь, придется отлаживаться, а здесь все в одном месте.

Это настройка моего "домашнего" сервера, так конечно, есть секций vars,
которая по разному применяется к разным серверам из группы. Но здесь всего
один сервер, и ip адреса фиксированы, поэтому...
Re[3]: Вопрос Linux-админам
От: Anton Batenev Россия https://github.com/abbat
Дата: 04.05.20 10:21
Оценка:
Здравствуйте, Shmj, Вы писали:

S> S>> И как вы эти сценарии отрабатываете?

S> AB>apt-get install <имя_пакета_для_типовой_задачи>
S> На примере OpenVPN — там не прокатит просто apt-get install, чтобы можно было к нему просто подключиться.

Тут имелось ввиду, что для моих типовых рабочих задач у меня уже собраны пакеты, которые привозят все необходимые зависимости и конфигурации. Будет задача развертывания корпоративного OpenVPN, появится пакет под требуемую конфигурацию OpenVPN.

Судя по контексту ты спрашиваешь не про рабочие, а про личные задачи. Для личного пользования городить колхоз нет смысла, т.к. эти задачи уникальные (просто ради прикола поднимать типовой OpenVPN нет смысла) и разовые (настроил и забыл).
Re[2]: Вопрос Linux-админам
От: Дядюшка Ау Верблюд  
Дата: 04.05.20 11:04
Оценка:
AB>ну или кнопку нажать в веб-интерфейсе на выкладку оного пакета. Когда-то пользовался поделиями типа pupet/ansible/cfengine, но оно не прижилось, т.к. по сути должно делать то же самое, что выше.

А еще есть GUIX, где конфиг целой системы со всеми сервисами задается одной формулой ...

https://www.linux.org.ru/news/gnu/15645632

Что-то похожее, кажется, было у писателей-фантастов, когда весь мир описывался уравнениями?

А еще в GUIX только свободные компоненты с минимумом закладок (если они вообще там есть), даже ядро линукс в GUIX полностью свободное деблобированное Libre Kernel, их репозитарий хостится на Libreboot железке с частично удаленными аппаратными закладками.

И самое главное, в GUIX есть reproducible builds, и для чистоты эксперимента у них пересобирается даже GCC с помощью какого-то хитрой последовательности из более примитивных компиляторов. Вообщем, этот научный дистр GUIX (с козлиным логотипом) должен вызывать ненависть у всех уважающих себя спецслужб мира, пихающих свои шпионские жучки пачками куда ни поподя (включая другие дистры). Настоящая наука для души не терпит коррупции, разлагающей все вокруг себя, включая софт.
Отредактировано 04.05.2020 11:23 Дядюшка Ау . Предыдущая версия . Еще …
Отредактировано 04.05.2020 11:16 Дядюшка Ау . Предыдущая версия .
Отредактировано 04.05.2020 11:12 Дядюшка Ау . Предыдущая версия .
Отредактировано 04.05.2020 11:11 Дядюшка Ау . Предыдущая версия .
Отредактировано 04.05.2020 11:10 Дядюшка Ау . Предыдущая версия .
Отредактировано 04.05.2020 11:05 Дядюшка Ау . Предыдущая версия .
Re[3]: Вопрос Linux-админам
От: vsb Казахстан  
Дата: 04.05.20 12:01
Оценка:
Здравствуйте, Shmj, Вы писали:

vsb>>Обычно всё делаю с нуля, но со временем некоторые типовые конфиги скопились и тот же IPsec сервер я нынче настраиваю копированием готового конфига.


S>Ну вот, у вас только IPsec. А кто давно в отрасли работает — у того, наверное, уже целая папочка готовых сценариев. А может быть это привело и к более разумному решению — что только кнопку нажал, ввел поля на форме, указал имя пользователя+ключ SSH — и сервер готов.


Насколько я знаю, это делается в современном мире через docker или ansible. Без кнопок, конечно, админы их не любят, просто командами и сценариями. Для моих нужд такой подход излишне усложнён, но кто с этим профессионально работает, в самый раз.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.