[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] alternativa debian a ubuntu uck

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] alternativa debian a ubuntu uck
From: Luca Lesinigo <luca@lesinigo.it>
Date: Wed, 25 Mar 2015 19:47:24 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1427309258; bh=DbgrSfydrT8bds+DfGmQ3xegBaKrb01z63P7fbd1L1Y=; h=From:In-Reply-To:Date:References:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe; z=From:=20Luca=20Lesinigo=20<luca@lesinigo.it>|In-Reply-To:=20<CAGo d1SDp-Y_GV6n71qUa4Fq8sCS9JkePoJFarQx2sc6AX9+zbQ@mail.gmail.com>|Da te:=20Wed,=2025=20Mar=202015=2019:47:24=20+0100|References:=20<CAG od1SAMZidiuXLNNqhRqciNCNnU9L0xn_G=3Du4=3Ds_4Thm-_gHg@mail.gmail.co m>=0D=0A=20<1427301083.7256.1@smtp.zoho.com>=0D=0A=20<CAGod1SDBN7K +knfUTgo-6roq0nuJY2+QmC-R05QBHh8htRBtzw@mail.gmail.com>=0D=0A=20<2 0150325173314.GA13271@virginsteele.home.trueelena.org>=0D=0A=20<CA God1SDp-Y_GV6n71qUa4Fq8sCS9JkePoJFarQx2sc6AX9+zbQ@mail.gmail.com>| To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing= 20List=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[linux_var]=20a lternativa=20debian=20a=20ubuntu=20uck|Reply-To:=20linux_var=20-=2 0LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<talki ng@ml.linuxvar.it>|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20 e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it>|Li st-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/options/t alking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3D unsubscribe>|List-Archive:=20<http://ml.linuxvar.it/pipermail/talk ing/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Help:=20<m ailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-Subscrib e:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D= 0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dsubscribe>; b=hQ7nLaZOpHT+O0Uq7mn9417i8e6sHpisbUySN7928wxyC6cNj5ZQiCiUaDO33K8fd pHXRZsWZ2D9wjmsJYvFlTS0AQcwj/yPjZ5UuVfsWCUT5KuQofRSq2wlVDdgJc0RcB1 YXgiK/GcSkpUGDE1zdUWSGwQdxeN8Q3CxZ9MeFZ8=
In-reply-to: <CAGod1SDp-Y_GV6n71qUa4Fq8sCS9JkePoJFarQx2sc6AX9+zbQ@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAGod1SAMZidiuXLNNqhRqciNCNnU9L0xn_G=u4=s_4Thm-_gHg@mail.gmail.com> <1427301083.7256.1@smtp.zoho.com> <CAGod1SDBN7K+knfUTgo-6roq0nuJY2+QmC-R05QBHh8htRBtzw@mail.gmail.com> <20150325173314.GA13271@virginsteele.home.trueelena.org> <CAGod1SDp-Y_GV6n71qUa4Fq8sCS9JkePoJFarQx2sc6AX9+zbQ@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Il giorno 25/mar/2015, alle ore 18:44, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
> ho delle macchine in giro per il mondo e devo reinstallarle una tantum, queste di adesso in particolare sono in sardegna.
> L'installazione è particolare a seconda delle macchine, minimo cambia l'indirizzo IP, poi il partizionamento dei dischi che sono in numero ed in dimensione differente,
> per quanto riguarda i pacchetti che variano parecchio in realtà mi basterebbe un set minimo comune comprendente openssh-server e poi vado da remoto di apt-get.
[....]

Io a lavoro ho adottato ormai da parecchio tempo questa prassi, non è detto che si adatti pienamente al tuo caso ma magari ti può essere di spunto.
Per mettere del contesto, si tratta praticamente quasi solo di installazioni Ubuntu Server LTS (sempre l'ultima disponibile, quindi ora sarebbe la 14.04), con qualche CentOS buttata nel mix ogni tanto (idem sempre l'ultima disponibile).

1- provisioning
Installiamo nuove macchine, o rifacciamo quelle esistenti, relativamente di rado: nei periodi più movimentati arriviamo al massimo a due o tre la settimana.
I dettagli in fase di installazione sono molto variabili: le virtual machine o cose tipo raspberry e beaglebone tipicamente partono con le schede di rete old-school (eth0, eth1, etc...) mentre le installazioni "su metallo" nascono con i nomi nuovi (p2p0 o roba simile). Allo stesso modo il partizionamento dei dischi è molto variabile da caso a caso. Mettici anche che spesso le macchine si trovano in reti di clienti su cui non abbiamo moltissimo controllo (es. dhcp e tftp servers potrebbero esserci o non esserci e potremmo avere modo di customizzarli oppure no).
Alla fin fine per noi automatizzare troppo non vale lo sbattimento, quindi l'installazione iniziale la facciamo manualmente tanto ci mettiamo pochi minuti.
Quindi a mano facciamo la configurazione iniziale della rete ed il partizionamento, a quel punto ci ritroviamo un sistema completamente gestibile da remoto via ssh.

Il 99% delle installazioni remote che facciamo sono di macchine virtuali quindi ci viene fornito l'accesso completo a quello che serve, se proprio c'è da fare un server fisico remoto ci è capitato di cavarcela istruendo la persona dall'altra parte a fare il boot da chiavetta USB e poi procediamo noi tramite KVM (keyboard-video-monitor remoti, non kvm la virtualizzazione di linux ;) o tramite console su porta seriale (e serial-over-lan che trovi in tutti i server dotati di IPMI 2.0 o similare).

2a- configurazione iniziale dei sistemi non gestiti
Un bash script (solitamente customizzato per cliente) installa le cose di base comuni a tutti i sistemi: NTPd, haveged, smartmontools (se fisica), open-vm-tools (se sotto vmware), screen, vim, tcpdump, nmap, htop, e via dicendo

2b- sistemi gestiti
Stiamo lavorando /molto/ con Puppet, quindi spesso e volentieri dopo l'installazione iniziale del sistema l'unica cosa da fare è lanciare uno script che scarica il .deb dei repository puppetlabs, installa puppet, lo punta al puppetserver specifico per il cliente in questione e stop. Da lì in poi non serve fare più nulla manualmente, nemmeno configurare i server di monitoraggio, perché è tutto gestito tramite Puppet. In molte installazioni che facciamo l'unica interazione tra esseri umani ed il sistema in questione è solo il lancio iniziale di questo script e poi non ci si collega più direttamente.

3- fine :-)

Una via di mezzo tra i due casi potrebbe essere mettere su un minimo di moduli Ansible da lanciare sui nuovi nodi, se poi non li devi gestire nel tempo (o non farlo tramite strumenti automatizzati) può essere una buona soluzione principalmente perché è agent-less e sul nodo ti basta avere solo SSH. Se poi va gestito nel tempo in maniera automatizzata Ansible non è comunque male ma manca di diverse feature più avanzate che si trovano in Puppet (prime tra tutte l'uso di exported resources e di hiera) e quindi non fa al caso nostro.

my two cents :-)

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

References:
- [linux_var] alternativa debian a ubuntu uck
  - From: Giovanni Orlandi <orlangio@gmail.com>
- Re: [linux_var] alternativa debian a ubuntu uck
  - From: Richard Maco <kimahri_san@zoho.com>
- Re: [linux_var] alternativa debian a ubuntu uck
  - From: Giovanni Orlandi <orlangio@gmail.com>
- Re: [linux_var] alternativa debian a ubuntu uck
  - From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>
- Re: [linux_var] alternativa debian a ubuntu uck
  - From: Giovanni Orlandi <orlangio@gmail.com>

Prev by Date: Re: [linux_var] alternativa debian a ubuntu uck
Next by Date: [linux_var] Fwd: Re: Compleanno FaberLab e Arduino Day
Previous by thread: Re: [linux_var] alternativa debian a ubuntu uck
Next by thread: [linux_var] Fwd: Re: Compleanno FaberLab e Arduino Day
Index(es):
- Date
- Thread