dcsimg

Linux服务器管理:您做错了五个信号

扩展IT系统要么滋生高水平的自动化以使基础结构易于管理,要么最终滋生巨大的混乱。这里有五个迹象表明您需要修补。

 By 查理·舒丁(Charlie Schluting)
第1页,共2页

最近,我们 观测到的 有人指出Xen没有提供与VMware相同的物理到虚拟(p2v)转换功能。从理论上讲,Xen还不如VMware普及的另一个原因。但是,这引起的问题是:“为什么还要使用p2v?”假设物理硬件已失效;此人将不得不从备份中手动还原配置文件和设置吗?

假设:如果您不能告诉服务器(物理服务器或虚拟服务器)重新安装自身,则 只需走开,就知道它将重新加载并返回全面服务,您就是 做错了. 服务器正常运行所需的每个网络服务,配置文件和设置 必须在配置管理系统中自动化并配置。

配置状态与运行状态

服务器部署系统(例如Kickstart)允许管理员配置大多数内容以 加载服务器后设置。 Kickstart旨在安装一套软件包,也许 配置一些用户,这些用户应该在安装后立即登录 操作系统。实际上,您还可以复制配置文件并将Kickstart变成强大的 在安装时在每台服务器上设置许多网络服务的系统。另一流派 但是,存在这个问题。

安装完成后会发生什么?紧接着,您处于已知状态 配置状态。系统上的每个配置文件都与复制时的文件完全一样 使用Kickstart。之后,机器的运行状态立即变为不可知。一种 sysadmin可以登录并“修复”某些内容,从而更改文件且不记录更改。例如,自您首次配置以来,Apache Web服务器的当前运行状态很可能已发生了变化。

如果服务器崩溃,则可能有/ etc /的备份,但是还原过程是 冗长,手动且容易出错。使用适当的配置管理系统意味着所有 对Apache配置的更改将在一个中央位置进行,然后推送到 服务器。重新安装后,服务器将立即获取其所需的配置文件 包装和其他零件;您一直在使用并知道的配置相同文件 可以肯定的是正确的。

配置管理

配置管理不仅仅管理文件。实际上,更新的系统对 相信如果您将大部分时间都花在手动管理文本文件上,那说明您正在做某事 wrong. 木偶当然是更抽象的配置 管理系统,使您可以谈论用户,组和软件包而不是文件 管理您拥有的每种服务器上的服务器。

除了了解服务器配置文件的状态外,这是最简单的 例如,配置管理系统还允许您表示复杂的依赖关系并采取行动 有条件的状态。他们还将所有内容存储在中央位置,从而使管理员可以快速 验证或更改网络上的服务,自动化其监视基础结构,并收集 有关其网络状态的数据。

没有配置管理,至少会发生两件事。首先,你不知道如何 您的系统已配置。即使您对更改过的文件和 已安装的软件包,您将再也不会复制完全相同的系统。测试操作系统 例如,使用Puppet进行升级很简单。只需确保新的测试服务器(或VM)获得相同的 配置,并告诉它与新操作系统一起安装。执行之前可以解决问题 在生产系统上重新安装升级。

第二件坏事是您永远不会知道什么/何时/何地/为什么/如何使用网络服务 正在跑步。发现一个旧的FTP服务器位于服务器上,这是非常不好的事情。 多年未修补。正确的配置管理实践并不能消除需求 进行安全审核,但这确实意味着您不会感到惊讶。

本文最初于2009年10月9日发布
通过网络更新新闻获取最新消息