कैसे सर्वर परिवर्तन रिकॉर्ड करने के लिए?

तो हम सब शायद इस स्थिति में थे: आप कुछ समस्या को डीबग करते हैं, केवल यह महसूस करने के लिए कि यह आपके द्वारा छह महीने पहले किए गए कॉन्फ़िगरेशन परिवर्तन के कारण हुआ था, और आप यह नहीं याद कर सकते हैं कि आपने ऐसा क्यों किया। तो आप इसे पूर्ववत करें और समस्या को ठीक करें, और अब कुछ अन्य समस्या वापस आती है। ओह, हाँ, अब मुझे याद है! फिर आप इसे ठीक से ठीक करें।

ऐसा इसलिए है क्योंकि आपने उचित नोट नहीं लिए हैं, आप मूर्ख हैं! लेकिन ऐसा करने का एक अच्छा तरीका क्या है?

इंजीनियरिंग में हमारे पास सॉफ्टवेयर का भार होता है जो हमें परिवर्तनों का पता लगाने और ट्रैक करने में मदद करता है। स्रोत नियंत्रण, कोड समीक्षाएं, इत्यादि। हर बदलाव पर नज़र रखी जाती है, हर बदलाव के लिए एक टिप्पणी की आवश्यकता होती है कि वह क्या है। और विशिष्ट इंजीनियरिंग विभागों को अच्छी टिप्पणियों की आवश्यकता होती है ताकि छह महीने में जब आपको पता चले कि आपने इसे क्यों तोड़ा है, तो आप समस्या को इंगित करने के लिए एक ऐतिहासिक 'दोष' सुविधा या द्विआधारी खोज का उपयोग कर सकते हैं। ये उपकरण बहुत प्रभावी संचार उपकरण और ऐतिहासिक रिकॉर्ड हैं।

लेकिन सर्वरलैंड में, हमारे पास 500 अलग-अलग सेवाएं हैं, सभी उन्हें कॉन्फ़िगर करने के विभिन्न तरीकों के साथ हैं। और उनके पास हमेशा एक पाठ प्रारूप नहीं होता है (किसी फ़ोल्डर में अनुमतियों को सेट करने या पेजफाइल स्थान को बदलने पर विचार करें) हालांकि उनके पास एक पाठीय प्रतिनिधित्व हो सकता है।

हमारे वातावरण में, हम जाँचते हैं कि कौन सी फाइल को हम पेरफोर्स में कर सकते हैं, लेकिन उनमें से बहुत कम हैं। वास्तव में सक्रिय निर्देशिका DB में जाँच नहीं कर सकते हैं..हालांकि शायद एक डंप जो अलग हो सकता है ...

अतीत में मैंने हमारी विकी में मैन्युअल परिवर्तन लॉग रखने की कोशिश की है, लेकिन ऐसा करने के लिए अनुशासन बनाए रखना बहुत मुश्किल है (मुझे पता है, अच्छा बहाना नहीं है, लेकिन यह वास्तव में कठिन है)।

प्रश्न: आप अपने सर्वर पर ट्रैकिंग परिवर्तन की समस्या से निपटने के लिए किन रणनीतियों और उपकरणों का उपयोग करते हैं?

-- अपडेट करें --

नोट: मैं साझा-नोट लेने वाले टूल की तलाश में नहीं हूं (मैं वननोट से परिचित हूं, आदि) स्वचालित टूल के रूप में बहुत अधिक है जो विशेष रूप से ट्रैकिंग सर्वर परिवर्तन में मदद करने के लिए है। सर्वर कॉन्फिगर परिवर्तन पर नज़र रखने के लिए कोई व्यापक उपकरण नहीं है, लेकिन शायद जीपीओ जैसे विशिष्ट अनुप्रयोगों के लिए कुछ हैं।

इसके अलावा, मुझे उन विशिष्ट रणनीतियों में बहुत दिलचस्पी है जो आपको उपयोगी लगी हैं। "हम Sharepoint में नोट्स साझा करते हैं" बहुत अस्पष्ट है। आप अनुशासन कैसे बनाए रखते हैं? अपने परिवर्तनों को ट्रैक करने के लिए आप किस प्रारूप का उपयोग करते हैं? आप अपने परिवर्तन डेटा को कैसे व्यवस्थित करते हैं? मैं वास्तव में उदाहरणों के साथ-साथ विचारों को भी पसंद करूंगा।

लिनक्स भूमि में, लोग विभिन्न रणनीतियों के एक जोड़े का पीछा कर रहे हैं:

• विन्यास बाधा प्रणाली , जैसे कि कॉफिन या कठपुतली या रसोइया । ये विंडोज़ जीपीओ के समान हैं। इंगित किया जा रहा है कि सभी सर्वर कॉन्फ़िगरेशन को जानबूझकर एक ही स्थान पर प्रलेखित किया गया है और आपको पता है कि नीति क्या है (सर्वर रूम, ग्रुप, विशिष्ट सर्वर) क्या है। यह आपको "छह महीने पहले क्या नरक अलग था?" लेकिन यह आपको एक सर्वर कॉन्फिग को न्यूक करने देता है और स्क्रैच से पुनर्निर्माण करता है। प्रश्न का उत्तर देने के लिए आप पुनरीक्षण नियंत्रण के तहत कोफ़िन और कठपुतली नीतियों को रख सकते हैं।
• नियंत्रण / आदि में संशोधन । आमतौर पर, लिनक्स प्रोग्राम एक जगह, / आदि में अपने कॉन्फ़िगरेशन को स्टोर करते हैं। साहसी नियंत्रण में डाल / आदि के लिए स्क्रिप्ट लिखने की शुरुआत कर रहे हैं। इस तरह के एक कार्यक्रम मैं जानता हूँ कि etckeeper है :

विवरण: git, mercurial, bzr या darcs में स्टोर / आदि
 एटकीपर प्रोग्राम एक उपकरण है जिसे / / git, मर्क्यूरियल में संग्रहित किया जाता है,
 bzr या डार्क्स रिपॉजिटरी। यह स्वचालित रूप से परिवर्तन करने के लिए APT में हुक करता है
 पैकेज अपग्रेड के दौरान / etc बनाया गया। यह फ़ाइल मेटाडेटा उस संस्करण को ट्रैक करता है
 नियंत्रण प्रणाली आम तौर पर समर्थन नहीं करती है, लेकिन यह / आदि के लिए महत्वपूर्ण है, जैसे
 / etc / छाया की अनुमति के रूप में। यह काफी मॉड्यूलर और विन्यास योग्य है, जबकि
 यदि आप संस्करण के साथ काम करने की मूल बातें समझते हैं तो इसका उपयोग करना सरल है
 नियंत्रण।

इस स्थिति में समस्याओं में से एक यह है कि, वास्तव में, यह एक संयोजन व्यवसाय प्रक्रिया / तकनीकी समस्या है। और यह निश्चित रूप से केवल ट्रैकिंग से बड़ा है कि एक व्यवस्थापक ने क्या बदलाव किए हैं। आपको अप्रत्याशित परिवर्तनों, और प्रवेश या इकाइयों के बीच अच्छे समन्वय के लिए नज़र रखने की आवश्यकता है ताकि AD नियंत्रक पर एक परिवर्तन कुछ विभागीय सर्वर पर डेटाबेस अनुमतियों की सेटिंग को तोड़ न सके। यानी, आपका सवाल कीड़े का एक विशाल कैन है :)

मेरे संगठन में, हमें इसे संबोधित करने के लिए प्रक्रियाओं और प्रणालियों को तैयार करने में लगभग एक वर्ष का समय है। व्यवसाय प्रक्रिया पक्ष के लिए हमने एक परिवर्तन प्रबंधन टीम का गठन किया। एसओपी के अनुसार उत्पादन वातावरण में सभी परिवर्तन उनके माध्यम से समन्वित होते हैं। वे सभी परिवर्तनों को संकलित करते हैं, साथ ही गुंजाइश, सिस्टम प्रभावित, सेवाओं से प्रभावित, आदि परिवर्तनों पर अच्छा प्रलेखन लागू करते हैं, साथ ही साथ रोल-आउट और रोल-बैक योजना दोनों। आगामी पर्यावरण परिवर्तनों पर जाने के लिए साप्ताहिक (ओपन) बैठकों की मेजबानी करें, फिर इन सभी परिवर्तनों का विवरण देते हुए ईमेल भेजें। इस प्रक्रिया के साथ अंतिम लक्ष्य इतना है कि, प्रभावी रूप से, आईटी में हर कोई बाकी सब कुछ जानता है जो चल रहा है। यह, उदाहरण के लिए, एक SysAdmin कर्नेल पैच को स्थापित करने और एक सिस्टम को रिबूट करने में मदद करता है जो टाइमक्लॉक डेटाबेस को नीचे ले जाएगा।

तकनीकी पक्ष के रूप में मैं केवल यूनिक्स / लिनक्स लोगों की बात कर सकता हूं क्योंकि मैं विंडोज से नहीं निपटता। उन सभी प्रणालियों के विन्यास प्रबंधन के लिए वे रिडक्टिव लैब्स द्वारा पपेट को रोल आउट कर रहे हैं। बस, एक क्लाइंट / सर्वर सिस्टम है जहां कोई सर्वर पर एक मशीन कॉन्फ़िगरेशन को परिभाषित करता है, और क्लाइंट हर बार उन अवसरों को खींचता है (डिफ़ॉल्ट रूप से 30 मिनट)। इसके अतिरिक्त, यदि स्थानीय स्तर पर प्रबंधित फ़ाइलों के लिए कोई भी संभावना बनाई जाती है, तो उन्हें उस समय भी वापस लौटा दिया जाता है। हम इसका उपयोग रनिंग सेवाओं, फ़ायरवॉल कॉन्फ़िगरेशन, उपयोगकर्ता प्राधिकरण आदि के प्रबंधन के लिए करते हैं।

मैं भी TippingPoint की तरह कुछ में देखने की सिफारिश करेंगे। यह एक क्लाइंट सेवा है जो सिस्टम कॉन्फ़िगरेशन को देखता है, और परिवर्तनों पर अलर्ट भेजता है। यह हमें सुरक्षा लोगों को सबसे अधिक खुश करता है। इसका उपयोग बड़े पैमाने पर दुर्भावनापूर्ण या अप्रकाशित परिवर्तनों को ट्रैक करने के लिए किया जाता है।

मैं 4 या 5 कंपनियों में रहा हूं अब मुझे वास्तव में याद नहीं है।

हम सभी को यह समस्या थी। हममें से किसी ने भी इसे 100 प्रतिशत हल नहीं किया है, लेकिन अभी मैं जिस कंपनी में हूं, मुझे लगता है कि यह अब तक की सबसे अच्छी रणनीति है।

शेयरप्वाइंट / विकी / Evernote / पिन

• शेयर बिंदु
  • विलाप आप सभी चाहते हैं ... इसमें कुछ बहुत अच्छी सूची विशेषताएं हैं।
  • आईपी ​​पते की सूची
  • सूची
  • सेवा खाते और उपयोग
  • अधिसूचना लॉग बदलें
• विकी
  • कैसे
  • लंबी दूरी की कार्य सूची
• Evernote
  • मेरे साथी और मैं यह सब कुछ विकी में नहीं चाहते हैं
  • अधिक-कैसे-जो प्रकृति में तकनीकी हैं
  • खरोंच नोट हम दोनों को देखने की जरूरत है
  • सप्ताह के लिए काम का हिसाब
  • ठेकेदार कार्य सूची
  • सदाबहार क्लिपर स्क्रीन शॉट AD / राइट सेटिंग्स को आसान बनाता है
  • हर जगह उपलब्ध है
• पिन
  • पासवर्ड रिपॉजिटरी

इनमें से कुछ के लिए शायद बेहतर उपकरण हैं, लेकिन यह वह है जो हम उपयोग करते हैं:

• एक निजी विकी में प्रति-सर्वर आधार पर कॉन्फ़िगरेशन परिवर्तन और अपग्रेड / पैच ट्रैक करें
• विकि में हॉव्टोस और समस्याओं / समाधानों का रिकॉर्ड भी रखें
• स्थिर IP सूची जैसी चीजों की आधिकारिक प्रतियां रखने के लिए Sharepoint या Google डॉक्स का उपयोग करें
• कॉन्फ़िगरेशन फ़ाइलों में परिवर्तन को ट्रैक करने के लिए सबवर्सन का उपयोग करें

विंडोज के लिए, उस प्लेटफ़ॉर्म के लिए कॉन्फ़िगरेशन और सेवा प्रबंधन में माइक्रोसॉफ़्ट सिस्टम सेंटर श्रृंखला या किसी अन्य प्रतियोगी की जांच करें।

बदलावों को एक अच्छे बदलाव प्रबंधन रूटीन के माध्यम से रूट करना होगा जो कि वास्तव में किए जाने से पहले स्वयं ही उन्हें अनुमोदित और लॉग करता है। यह शुरुआत के लिए 100% मैनुअल हो सकता है। कुछ बेहतर एकीकृत टूल के साथ आप टूल को वास्तविक परिवर्तन करने के लिए कह सकते हैं और "ऑटोमैटिक" इसे सेंट्रल कॉन्फ़िगरेशन डेटाबेस में लॉग-इन कर सकते हैं - नंगे हाथों से एक व्यक्ति के सर्वर में जाने के बजाय, सेटिंग्स द्वारा हाथ से खुदाई करना। कोशिश करो और एक समस्या को ठीक करें चरवाहा-शैली।

आपको पूरी तरह से एक परिवर्तन प्रबंधन प्रक्रिया करनी चाहिए, खासकर अगर ऐसे कई लोग हैं जिनके पास आपके वातावरण में सिस्टम स्तर पर परिवर्तन करने की क्षमता / पहुंच है। यह प्रबंधन को संभावित परिवर्तनों पर हस्ताक्षर करने का एक तरीका भी प्रदान करता है, हालांकि नकारात्मक पक्ष यह परिवर्तन प्रक्रिया में विलंबता को प्रेरित करता है यदि आप मक्खी पर परिवर्तन नहीं कर सकते हैं।

परिवर्तनों को ट्रैक करने के कुछ तरीकों में आपके एसईएम में घटनाओं की मान्यता शामिल हो सकती है (यह मानते हुए कि आपके पास एक सुरक्षा इवेंट मैनेजर है) या उपकरण जैसे कि नेसस (बहुत काम के साथ आपके पर्यावरण को परिवर्तनों को खोजने के लिए ऑडिट कर सकते हैं)।

यह एक अधिक स्थानीयकृत, * निक्स आधारित उत्तर है। मुझे विंडोज के तहत इसका अनुकरण करने के लिए कोई अच्छा उपकरण नहीं मिला है।

इसे लागू करने के कुछ तरीके हैं ... और जब आप भूल जाते हैं तो इसे पकड़ने के लिए।

तोड़फोड़, गिट, सीवी या आरसीएस जैसी संशोधन नियंत्रण प्रणाली एक विन्यास फाइल के इतिहास को ट्रैक करने का एक अच्छा तरीका है। यदि आप अपने उत्पादन सर्वर पर एक संशोधन नियंत्रण प्रणाली स्थापित नहीं करना चाहते हैं, तो कॉन्फ़िगरेशन फ़ाइल निर्देशिकाओं को स्थानीय स्तर पर संग्रहीत करना या दूरस्थ रूप से rsnapshot जैसी किसी चीज़ का उपयोग करना आपको आरसीएस के अधिकांश लाभ देगा, लेकिन आप ऑडिटिंग या प्रतिबद्ध होने की संभावना खो देते हैं लॉग (हालांकि यह फाइलों के अंदर टिप्पणियों के साथ चारों ओर काम किया जा सकता है)।

आप परिवर्तन, एक रात के माध्यम से विन्यास बदलाव के स्वचालित रिपोर्टिंग लॉग इन करने की याद रखने में सहायता करने के लिए, cron'ed tripwire रन एक अच्छी शुरुआत है। फ़ाइलों की वर्तमान स्थिति के ट्रिपवायर के डेटाबेस के निर्माण के बाद, उनमें से किसी भी परिवर्तन के परिणामस्वरूप अगले रन के दौरान एक ईमेल होगा। डेटाबेस अपडेट होने तक आपको यह मेल प्राप्त होता रहेगा, इस प्रकार ट्रिपवायर को "रीसेट" किया जाता है।

मैं एक मुद्दा ट्रैकिंग प्रणाली का उपयोग करूँगा जैसे कि फ्लाईस्प्रय (कोई भी करेगा, लेकिन मुझे गैर-प्रोग्रामिंग सामान के लिए फ्लाईस्प्रे पसंद है)। इससे पहले कि कोई किसी कॉन्फिगर को छुए, सुधार / समस्या को लॉग इन किया जाना चाहिए। जब आप इसे ठीक / कार्यान्वित करते हैं, तो टिकट में परिवर्तन होते हैं।

वर्तमान सेटअप को दस्तावेज़ करने के लिए एक विकी अच्छा हो सकता है, लेकिन इसके लिए तारीख से बाहर निकलना आसान है - और यह आईएमओ को अपडेट करने के लिए अधिक प्रयास लगता है।

आप ऐसा करने के लिए स्वचालित रूप से कुछ खोजने नहीं जा रहे हैं - हालाँकि आप शायद इसे सेट अप कर सकते हैं ताकि यदि आप चाहते हैं तो कुछ समस्याग्रस्त फ़ाइलों को स्वचालित रूप से मुद्दे ट्रैकर को ईमेल किया गया।

मुझे लगता है कि यह सिर्फ एक अच्छी नीति, कम-बाधा उपकरणों और अनुशासन की बात है।

हमने अपने परिवेश में परिवर्तन लॉग ट्रैकिंग करने के लिए कुछ होमग्रोन बनाया; यह कुछ भी जटिल नहीं है, और यह काफी अच्छी तरह से काम करता है।

• एक स्व-पुलिस नीति सेटअप है कि कोई भी परिवर्तन जो आपके अनुमान में या तो आउट-ऑफ-द-बॉक्स सेटअप से विचलित होता है या संभावित रूप से समस्याएँ पैदा कर सकता है, को चैंज सिस्टम में दर्ज़ किया जाना चाहिए।
  • इस 'सिक्के' का विपरीत पक्ष यह है कि यदि आप किसी समस्या का निवारण कर रहे हैं, तो हाल ही में या संबंधित चैंज प्रविष्टियों के लिए खोजें।
• सिस्टम में साइन इन करें और सर्वर, सेवा, या हार्डवेयर घटक चुनें जिसे आप बदल रहे हैं
  • घटकों को पहले बुनियादी 'जनसांख्यिकीय' जानकारी (स्थान, विक्रेता, सीरियल नंबर, जिम्मेदार विभाग) के साथ एक ही सिस्टम में प्रवेश किया जाता है
• बुनियादी श्रेणियों के ड्रॉप-डाउन में से चुनें
  • अपदस्थ डाउनटाइम
  • पैच
  • हार्डवेयर रखरखाव
  • सॉफ्टवेयर इंस्टालेशन
• आपने जो किया, देखा, उसका विवरण दिया
• एक प्रतिलिपि जिम्मेदार पार्टी को भेजी जाती है और एक खोज उपकरण द्वारा अनुक्रमित XML फ़ाइलों के रूप में संग्रहीत की जाती है।
• फायदा

जैसा कि मैंने कहा, कुछ भी नहीं फैंसी। यह PERL CGI (एक बिलियन साल पहले लिखा गया था), और अनुक्रमण के लिए एक Google खोज उपकरण का उपयोग करता है।

कमियों:

• सेवाओं के समूह के साथ काम करना मुश्किल है, उदाहरण के लिए, आपने अपने सभी डोमेन नियंत्रकों के लिए एक ही पैच जोड़ा है; हमारे पास "डोमेन नियंत्रक" समूह नहीं है, इसलिए हमें उन सभी को मैन्युअल रूप से चुनना होगा
• समस्या निवारण में मदद करने के लिए हार्डवेयर, सॉफ़्टवेयर या ईवेंट लॉग त्रुटि रिपोर्टिंग के साथ एकीकृत नहीं करता है
• जैसा कि मैंने ऊपर कहा, संबंधित सभी 'जनसांख्यिकीय' डेटा के लिए मैन्युअल डेटा प्रविष्टि

वैसे भी, यदि आप उस कोड में रुचि रखते हैं, तो मुझे बताएं और मैं शायद इसे साझा करने के लिए हड़प सकता हूं।

जैसा कि कहा गया है, इसका अक्सर एक सांस्कृतिक मुद्दा है - आखिरकार, कुछ विकास की दुकानें अब टिप्पणियों से परेशान नहीं होती हैं (स्व दस्तावेजीकरण कोड आज एक फैशन है!) और कुछ ऐतिहासिक रिकॉर्ड के पवित्र ग्रिल के रूप में एक संस्करण नियंत्रण प्रणाली का उपयोग करते हैं। जाहिर है, ये सही नहीं हैं।

तो, इसे ठीक करने का एकमात्र सही तरीका इसे सांस्कृतिक समाधान बनाना है। सुनिश्चित करें कि परिवर्तन के सभी कारण बग ट्रैकर (या नॉलेजबेस, या विकी) में लॉग इन हैं, और सुनिश्चित करें कि सभी परिवर्तन एक परिवर्तन नियंत्रण प्रणाली में लॉग इन हैं।

हमारे पास आपातकालीन सेवा ग्राहक हैं, उनके सिस्टम में होने वाला प्रत्येक परिवर्तन लॉग होता है, और हर बार जब हम उनके सिस्टम में लॉग इन करते हैं, तो हमें इसे लॉग इन करना होगा। उनमें से कुछ के लिए, हमें पहले अनुमति के लिए फोन करना होगा (और मुझे लगता है कि वे भी लॉग इन करते हैं!)। हर परिवर्तन को लॉग इन किया जाता है, और ग्राहक प्रणाली को लॉग किए बिना इसे बदलना एक अनुशासनात्मक अपराध होगा।

यह बहुत अच्छा लगता है, लेकिन इसकी नहीं। आप जल्दी से एक्सेस लॉग और चेंज लॉग में खुद को जोड़ने की आदत में पड़ जाते हैं - कोड परिवर्तन में जाँच करने पर टिप्पणी लिखने से बुरा कोई और नहीं है।

मैं एक बगट्रैकर को परिवर्तन नियंत्रण कारण लॉग के रूप में सुझाता हूं, क्योंकि वे आमतौर पर अपडेट करने में आसान होते हैं (मैं मेंटिस का उपयोग करता हूं)।

यदि आप "एंटरप्राइज सॉल्यूशन" की तलाश कर रहे हैं (यानी, आपके पास भगवान की तुलना में अधिक पैसा है और वास्तव में अच्छा उपकरण चाहते हैं), जिस टूल का मैं समर्थन करता था और इसके बहु-आयामी सुविधाओं में से एक के रूप में इसके लिए ऑनसाइट कार्य प्रदान करता था।

पता नहीं कि आधार मूल्य क्या है, लेकिन इससे पहले कि एचपी ने ऑप्सवेयर खरीदा, यह ~ $ 350,000 यूएस था (बिना किसी समर्थन के, और मुझ पर भरोसा करें - जब आप ऑप्सवेयर के साथ शुरू हुए तो आप समर्थन चाहते थे)।

हमारे द्वारा काम करने के दौरान हमारे द्वारा उपयोग किए गए कई ग्राहक ट्रिपवायर के साथ संयोजन में एप्लिकेशन कॉन्फ़िगरेशन और स्नैपशॉट विशेषताओं का उपयोग करते थे ।

बेशक, अगर आपके पास कोई बजट नहीं है - यह एक बुरा विकल्प है ™ :)

और, fwiw, वह विज्ञापन जो मेरे लिए इस पृष्ठ के शीर्ष पर दिखाई दिया जब मैंने इसे पुनः लोड किया तो यह स्पिकवर्क के लिए था । HPSA के समान शक्तिशाली लगता है :)

यदि आप सभी बदलावों को ट्रैक करना चाहते हैं और पूरी प्रक्रिया का प्रबंधन नहीं करते हैं (यानी, शेफ या कठपुतली के माध्यम से), तो बस rsyncआपकी etcनिर्देशिका (जहाँ भी हो) एक स्थानीय गिट रेपो में।

for HOST in alpha bravo charlie delta ...; do

    rsync -avz --exclude-from=exclusions -e ssh admin@$HOST:/opt/local/etc/ ./$HOST

done

आप निश्चित रूप से आवश्यकतानुसार अन्य स्रोतों को जोड़ सकते हैं।