Pohnojit konfiguraci jednoho serveru mi prijde bezpecnejsi nez 10ti najednou. Takze z hlediska bezpecnosti provozu je tohle reseni (paralelni zadavani prikazu na vic stroju) snad vubec nejhorsi mozny.
A jak zajistit stejnou konfiguraci? No v zavislosti na okolnostech, samo predpripraveny a !!!odladeny!!! script, pripadne se obcas da i jednoduse a natvrdo rsync - specielne pokud to je farma a lze odstavit libovolnej stroj z provozu je rsync idealni reseni. Naconfi se to jednou na jednom stroji a pak se jen zmeny aplikuji na zbytek (nektery veci lze i za chodu).
Presne ;-) tak se to dela veci proste selhat muzou..
unix /linux na urovni tech ktery nepotrebuji veci typu pssh neni o tom co umis ( protoze uz toho zname dost) ale o stylu jak se systemy spravuji a designuji aby stim bylo malo prace a bylo to relativne bezpecne. neni potom problem abysme v 3 systadminech obstaravali neco pres 1200 server ( solaris/linux )
pokud je treba dat novou konfiguraci na 100 serveru tak se to dela jinak nez pssh to by se toho moc rozbylo... kazdy server si stahne v maintenance window co potrebuje a hlavne si musi udelat validaci pokud to neprojde tak se zmena odepre. to vse je udelane automaticky a zpet se reportuje do monitoringu ...
tyto veci jsme si vetsinou napsali protoze to co se da koupit je vetsinou zbytecne drahe a potrebuje zase nascriptovat... tak jsme si to udelali my, za tech par let mam na tyhle veci framework.
mimo jine pres unix strkame konfigurace it to windows serveru, zase unix nageneruje text config a posle do windows. windows si udela validaci a nacpe co kam ma a nahlasi zpet juniors co kde se nepovedlo...
mame vychytavky typu, pokud je automaticka zmena odeprena na polivine serveru tak se dalsi zmeny ani nedelaji protoze je nekde problem co se nenaslo v testovani....
Promin bude to tim ze cesky moc nemluvim ;-) poslednich 12 let pendluju mezi parizi, londynem chicagem a sydney takze pokud chces prepisu do angliny nebo franiny am by to melo byt bez chyb. muzu zkusit spanelstinu ale to mi moc nejde.. ;-)
doufam ze jsi ale pochopil co jsem tim myslel
pssh je tool pokud spravujes 10 serveru ne pokud jich mas vice potom je to nebezpecne a musis se kouknout po necem jinem...
10 serveru je zajimave pro juniora ktery se chce ucit a ma ambice "hrat" unix na velke urovni - vetsinou banky nebo firmy co delaji outsourcing pro banky.. tam je potom nutne aby ten clovek skriptoval bez toho se admin proste neobejde..
dovolim si rict ( a to je ma limitovane zkusenosti z 02, Spain and Brazil) ze telco sije systemy hodne horkou jehlou a stale se to jen opravuje protoze to bylo udelane spatne a nekym kdo nemyslsle na to jak se to bude supportovat, a ISP jsou na tom podobne.
delam v investicni bance, a po prvnim roce co jsem tam byl jsme presli z "haseni pozaru" na prevency, systemy nam padaji tak 20x mene nez pred tim, je to hlavne proto ze jsme vyhazely tooly podobne pssh a zavedli poradny change control system..
jj, si zive predstavuju jak se v necem hrabe 10 lidi a kazdej v 10 strojich najednou - bordel, chaos ... jeden se uklipne tuhle, druhej tamhle ...
Veskerej support u zakaznika resim tak, ze mam testovaci virtual, na nem naboucham co potrebuju, vyzkousim to, narvu to do scriptu, znova otestuju (virtual ma tu vyhodu, ze se snadno a rychle vrati snap) a i kdyz vsechno funguje, tak to pekne poustim na kazdym serveru extra, paac clovek nikdy nevi, co se kde podela.
Ano maintenance windows ma delany takhle windows sekce. No uzasny je kdyz nabiha burza v tokyu, tak server na druhy strane planety ma zrovna "maintenance window". A nejvetsi sranda je kdyz je nejaky uc4 job v kolizi s maintenance window. Kdyz je treba dat dohromady maintenance window pro job planning,mainframy a unixy. To prakticky nejde zkrz 5000 serveru naplanovat. System maintenance windows jsme zrusili.
Ne takhle to nejde. Pouzivam taky pssh a to zkrz ruzne platformy. Nekdy je treba i neco "zkazit" v realnym case a rychle. Protoze k nekdy si zase clovek musi uvedomit co ktera operace udela a ze ten comand na tisici serverech polozi SANku na kolena...
Je treba psat skripty _PORADNE_ a udelat spoustu checku nez se pusti nejaka akce. A stejne pak na mne z logu vykoukne spousta kostlivcu ze skrine.
S tim telco jak pises niz mas pravdu. Pamatuju jak v dobe mych juniorskych zacatku jsem se prihlasoval v "mangenta" firme telnetem a admini to povazovali za normalni.
