スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[操] デプロイまわり

今更ながら以下のものもちょっとかじっておこうかと。

最近この手のデプロイや構成管理の省力化ツールが増えていて
どれも一長一短だったりで選ぶとき困って、chefに疲れた現場では
結局どれ選ばれてもいいようにかじっておかないと困ったり。。

puppet
 → モジュールはpuppet forgeなどで見つけられる

ansible

foreman

Cobbler
 → Koan(kickstart over a network)と一緒に使う

以下、簡単に概念などをメモ。順番は調べた順なので前後するかも。


■puppet
・前提条件として、OSやpuppet自体はインストール・設定されている状態で使う(それはそうか。。)
 rubyで実装されていて、スタンドアロンまたはC/S構成で使う。
 後者は複数マシンを集中管理するときに使う。
 → puppetmasterサービスと、puppet agentコマンドを使って設定していく(要ssl設定)
 なお、OSS版と商用版がある

・manifest(*.ppファイル)
 サーバー設定を記述するためのファイル。
 puppetコマンド(puppet apply)でこれを実行しマシンに設定反映する。
 時間間隔での実行や通知契機の実行などいろいろ設定反映のさせ方がある。
 マニフェストファイルは、/etc/puppet/manifestsに置く。

・リソース
 設定項目。ユーザやサービス、パッケージのような各リソース種別ごとに設定する項目と値がある

・メタパラメータ
 全リソースタイプで共通となっているパラメータ

・Facter変数
 システムの情報が入っている。facterコマンドで確認可能

・モジュール
 拡張機能。DBサーバなど特定のサーバプロセスや機能について
 設定を実施するための拡張機能をダウンロードしてきて使ったりできる。
 puppet module installコマンドで入れる



■cobbler
・python製のデプロイツール。
 cobblerはOSインストール管理をするツールであり、以下にみるように
 PXEサーバを便利に使える機能をもっている。
 ubuntuのmaasとかもAPIベースで使えるようだが、コマンドベースの
 このツールのほうが分かりやすさという点で優れている。

・以下のような流れでOSインストール
 コマンドで設定情報登録
 koanコマンドによりカーネルイメージと初期化ramディスクと設定情報取得。再起動。
 IP取得、kickstart実行、パッケージ取得

・テンプレートエンジンCheetahによりkickstartがより便利に使える

・WebUI、APIを利用できる。またpuppetと共に利用されたりする

・pxeの仕組みと同様、登場人物として、DHCPサーバ、TFTPサーバ、HTTPサーバ
 の使われ方、シーケンスはおさえておく。

・distro
 配布するディストリビューションの名前。
 - カーネルイメージ
 - 初期化ラムディスク(ルートファイルシステムをマウントする前に一時的にファイルシステムを使うためにメモリ上に展開する)
 の組に対して、名前を付与する。

・profile
 システム名とディストリビューション名のつなぎ役。
 pxeでのインストール時、プロンプトにてプロファイル名を指定できる

・system
 各クライアントマシンごとの設定に名前を付与。
 MACアドレスとともにシステム名をつけて、そのマシンに
 どのプロファイルを適用するか決める。

 プロファイルを決めてしまうということは、system名が定義
 されていれば、該当クライアントマシンではpxeのプロンプトは
 スキップしても設定が決まっているのでOSインストールできるということ。

・cobbler check
 環境上の不備の確認

・cobbler distroコマンド
 カーネルイメージと初期化ramディスクの組に対して、distro名を付与

・cobbler profileコマンド
 distroとkickstartの組に対してprofile名を付与

・cobbler systemコマンド
 各クライアントマシンのホスト名やMACアドレスやIPアドレスと、profile名の組に対して、system名を付与。
 ここでkernel optionとしてシリアル設定などを追加することもできる。(virsh consoleなどで使用)

・cobbler importコマンド
 インストールCDの中身を Apache ドキュメントルート下へコピー

・cobbler sync
 DHCP設定が更新されDHCPサーバプロセスを再起動し、設定再読み込みしてくれる

・cobbler report
 設定内容一覧の確認

・cobbler imageコマンド
 VMイメージ配布に使えるとか使えないとか。まだよく理解してない

・koanコマンド
 あるサーバ名に適用するシステム名と仮想環境の設定を指定すれば
 コマンドでVMを作成できる。



■foreman



■ansible



■その他
・パスワードのハッシュ化:grub-cryptコマンドを使える

wireshark
 pxeがうまくいかないときなどに、ポートミラーリングなどとあわせて使用

・pxebootのときvlanのuntagの件は気をつける必要あり。
 → ciscoでいうところのnative vlan設定
 → またSTP設定しているときはportfastを有効にする、など
   pxeでありがちなハマリどころは回避しておく必要あり



■おまけ
・メールヘッダから送られ方を知る
 Received: from mail-sv-B ([IP-B]) by mail-sv-A; time-A
 Received: from mail-cl-C ([IP-C]) by mail-sv-B; time-B
 From: userX-addr
 To: userY-addr
 → userX --- mail-cl-C --- mail-sv-B (time-B) --- mail-sv-A (time-A) --- userY
 → fromの偽装はありうる。([IP-B])の部分は信頼度でいえば、もうちょっとマシ。
   という経験則から、推測できることもある。
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

kr2

Author:kr2
ネコと音楽が好き。
CD紹介、技術ネタ
などの雑記帳。

カレンダー
10 | 2017/11 | 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -
月別アーカイブ
カテゴリー
ブログ内検索
RSSフィード
最近の記事
最近のコメント
最近のトラックバック
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。