डेबियन सर्वर के सैकड़ों पर उन्नयन का प्रबंधन

आपको क्या लगता है कि डेबियन सर्वर के दर्जनों (यदि सैकड़ों नहीं) को बनाए रखने के लिए सर्वोत्तम अभ्यास हैं? ध्यान में रखते हुए कि:

• सर्वरों के समूह हैं (अर्थात समान वेबसर्वर, DB सर्वर, ...)
• कई डेबियन मुद्दे (lenny, etch) हो सकते हैं
• सभी सर्वरों पर एक लूप चलाना और apt-get update && अपग्रेड करना स्वीकार्य नहीं है (क्योंकि यह वही है जो मैं इस समय कर रहा हूँ :)) यह इससे बेहतर होना चाहिए!

वर्तमान में, जब मैं अंत में सभी उन्नयन को समाप्त करता हूं, तो एक नया सुरक्षा अद्यतन पोस्ट किया जाता है, और मुझे इसे फिर से करना होगा।

अग्रिम सर्वरफॉल्ट समुदाय में धन्यवाद!

मैं अपने सभी डेबियन बॉक्स को अपग्रेड करने के लिए apt-dater का उपयोग करता हूं। अच्छी तरह से चाल करने के लिए लगता है। हालांकि इसे सैकड़ों मेजबानों तक बढ़ाने की कोशिश नहीं की गई है।

Google ने इसे डिसमर्शल के साथ हल किया:

http://code.google.com/p/debmarshal/

जो आपको अपने उत्पादन होस्ट पर स्थापना के लिए एक अपस्ट्रीम रिपॉजिटरी से पैकेज को मंजूरी देता है।

तब आप पूरी तरह से स्वचालित मोड में क्रोन-एप चला सकते हैं।

यहां देखें एक इंट्रो वीडियो:

http://www.youtube.com/watch?v=L3hRToC23mQ

हम गैर-आवश्यक पैकेजों पर सुरक्षा सुधारों को उन्नत करने के लिए कठपुतली का उपयोग कर परीक्षण कर रहे थे। हम प्रत्येक सर्वर के लिए अपडेट की एक सूची ईमेल करने के लिए एंटीसेरॉन चलाएंगे, फिर दैनिक एक स्क्रिप्ट चलाएंगे जो इन अपडेट्स को एक कठपुतली मैनिफ़ेस्ट फ़ाइल में विलय कर दे जिसने प्रत्येक वितरण के लिए पैकेज और संस्करण दिया। यह तब अलग-अलग सर्वर पर फाइलों का एक गुच्छा अपडेट करेगा और एक पैकेज की उन्नयन की जरूरत होने पर अपग्रेड स्क्रिप्ट को बंद कर देगा। यह उचित रूप से काम करता है, लेकिन हमने इसे उतना परीक्षण नहीं किया है जितना मैं चाहूंगा। इस योजना को कठपुतली की सीमा के आसपास कई स्थानों पर समान संसाधन परिभाषित नहीं होने के कारण मिला।

मैं MySQL या PostgreSQL जैसी चीजों के स्वचालित उन्नयन के साथ भी सहज नहीं था, जहां एक यादृच्छिक अद्यतन एक सेवा को बंद कर देगा, संभवतः दिन के मध्य में। इन्हें अभी भी मैनुअल अपडेट की आवश्यकता होगी।

स्पेसवॉक और देम्बरशाल हमारी कठपुतली योजना के लिए उपयुक्त विकल्प की तरह दिखते हैं।

जाहिर है, स्पेसवॉक को अब डेबियन के लिए प्रारंभिक समर्थन प्राप्त है। एक साथ, शायद, कठपुतली के साथ, मेरा शुरुआती बिंदु होगा। मुझे पूरा यकीन है कि स्पेसवॉक के लिए डेबियन सपोर्ट विकसित करने वाला लड़का आपको डेबियन सपोर्ट को उच्च स्तर तक ले जाने में उसके साथ काम करने के लिए प्यार करेगा।

कठपुतली की तरह पुल-आधारित कॉन्फ़िगरेशन सिस्टम के तरीके में bcfg2 और cfengine भी हैं। उनमें से एक या दूसरा आपकी आवश्यकताओं के अनुरूप हो सकता है। मैं अभी अपने लैब में bcfg2 को रोल आउट कर रहा हूं।

फंक द्वारा एक समाधान दिया जा सकता है

मुझे यकीन नहीं है कि आप किस प्रकार के समाधान की उम्मीद कर रहे हैं। आप शायद क्रॉन जॉब्स के बारे में जानते हैं, लेकिन मैं सिस्टम को अंधे में अपडेट नहीं करूंगा क्योंकि मानव हस्तक्षेप की आवश्यकता है (और यही कारण है कि वे आपको ऐसा करने के लिए भुगतान करते हैं, है ना?)

यदि आपके पास पूरी तरह से समान प्रणाली थी, तो आप मतभेदों में लाने के लिए rsync जैसी किसी चीज़ का उपयोग करने पर विचार कर सकते हैं, लेकिन यह पता लगाना कि कौन-सी फाइलें rsync को नहीं करना मुश्किल हो सकता है, और जब सेवाएं चल रही हों, तो मैं ऐसा नहीं करूंगा। सेवाओं को फिर से शुरू करने और कॉन्फ़िगरेशन फ़ाइल अंतर में विलय करने के प्रबंधन के लिए कम से कम अपडेट स्क्रिप्ट स्थापित की जाती हैं।

शायद अगर आप यह समझाते हैं कि उपयुक्त समस्याएँ करने के साथ क्या समस्या है, तो हम देख सकते हैं कि आप किस चीज़ से बचना चाहते हैं।

यदि समस्या बैंडविड्थ और डाउनलोड करने का समय है, तो शायद आपको अपने स्थानीय डेबियन रिपॉजिटरी के रूप में कार्य करने के लिए एक बॉक्स स्थापित करना चाहिए। वहाँ कैसे करना है पर डेबियन गाइड हैं।

यहां कुछ युक्तियां दी गई हैं कि आपको कितनी चीजों को अपडेट करना है।

जब आप डेबियन स्थापित करते हैं, तब तक डेस्कटॉप स्थापित न करें जब तक आपको वास्तव में उस कंसोल पर एक्स का उपयोग करने की आवश्यकता न हो। अधिकांश सर्वर को X स्थापित की आवश्यकता नहीं है। यह सिस्टम पर संकुल की संख्या को काफी कम कर सकता है, और फिर आपको कई संकुल को अद्यतन करने की आवश्यकता नहीं है।

जाँच करें कि source.list केवल उन रिपॉजिटरी को शामिल करता है जिनकी आपको वास्तव में आवश्यकता है। यदि आपने कुछ रिपॉजिटरी के साथ प्रयोग किया था और इसके बारे में भूल गए थे, तो आप उन अपडेट में ला सकते हैं जिनकी आपको आवश्यकता नहीं है या नहीं चाहिए।

यदि आप किसी प्रोडक्शन सर्वर पर आँख बंद करके अपडेट करने में परेशानी में हैं, तो एक बड़ा अपडेट (4.0 से 5.0) होने पर डेबियन अपग्रेड गाइड से सलाह लें। यदि आप नवीनीकरण निर्देशों का पालन करते हैं तो ये बहुत अच्छी तरह से गुजरेंगे। यह उतना आसान नहीं है जितना apt-get dist-उन्नयन और दूर चलना। कभी-कभी निर्देशों में, उपयुक्त होने के बजाय योग्यता को चलाने के लिए भी संकेत होते हैं - उनमें छोटे अंतर होते हैं।

क्या अब आप इस उपकरण को "नर्तक के खोल" कहते हैं? मुझे यह पसंद है और मैं इसका उपयोग करता हूं। लेकिन मुझे नहीं पता कि आप इसे कई मेजबानों के लिए उपयोग कर सकते हैं। शायद आप कोशिश कर सकते हैं ...

http://www.netfort.gr.jp/~dancer/software/dsh.html.en

और वह भंडार में है।

ClusterSSH। आप सभी सर्वरों पर लॉगऑन करते हैं और उन्हें सटीक समान कमांड देते हैं, ताकि आप संवादों पर भी प्रतिक्रिया कर सकें। यदि एक सर्वर से एक अतिरिक्त प्रश्न मिलता है, तो बस उस एक पर क्लिक करें और यह केवल वही होगा जो प्रतिक्रिया करता है।

मैंने इसे 25 webservers को etch से lenny में अपग्रेड करने के लिए उपयोग किया है। एक जादू की तरह काम किया।

http://sourceforge.net/projects/clusterssh/

क्लस्टर ssh एक अच्छा सुझाव है।

डेसमर्सल अभी तक डेबियन का हिस्सा नहीं है - मुझे यकीन भी नहीं है कि यह एक पैकेज होगा - एक विशेष रिपॉजिटरी के साथ पूरी तरह से अलग प्रणाली लगती है। जैसा कि स्पीकर ने कहा, यह वर्तमान में उपयोगकर्ता के अनुकूल है, न कि उपयोगकर्ता के अनुकूल।

स्पेसवॉक कम से कम वेब इंटरफेस में, रेडहैट नेटवर्क का क्लोन लगता है। सिस्टम को अद्यतन करने के लिए Redhat Network का उपयोग करने से मेरे बुरे परिणाम आए हैं। एक बार यह लटका हुआ, बिना किसी कारण के, और सेवा में कमी का कारण बना। मैंने इसके तुरंत बाद yum अपडेट किया और इसने यह ठीक किया, इसलिए मैं केवल यह मान सकता हूं कि समस्या कुछ ऐसी थी जो RHN की तरफ से बारफेड थी। दूसरी बात जो मुझे RHN अपडेट के बारे में पसंद नहीं है, क्या आप नहीं जानते कि अपडेट कब होगा, मुद्दों को देखने के लिए।