Server Setup und Administration mit Puppet, Chef etc.

  • Hallo,


    da ich immer mal wieder gezwungen war meinen Server neu zu installieren, frage ich mich, ob ich meinen Home-PC als puppet-master einrichten kann, um dann zukünftige Server via puppet installieren zu lassen.


    Ich denke, dass viele hier wissen, was ich meine, aber in Kürze:
    daheim halte ich meinen PC mit config-Dateien bereit, Befehle an Server per SSH zu geben,
    um eine vollautomatisierte Instandhaltung zu erreichen.


    Je nach Angebotswechsel, Server-crash oder sonstigem muss nur wieder SSH aktiviert werden und der Server wird mit den nötigen Einstellungen installiert.


    Bisher konnte ich hierzu keine Quellen finden, weil puppet eher etwas für große Serverfarmen ist,
    und hoffe, dass eineR von Euch vielleicht Erfahrungen hat.

  • Ich habe Erfahrungen mit Puppet. Hier ist es wichtig, dass der Master durchgehend erreichbar ist. Ob dieses mit einem DSL-Anschluss zu erreichen ist halte ich für fragwürdig. Besonders wenn sich hier die IP-Adressen wechseln sollte das ein Nogo darstellen.


    Warum keinen zweiten Server / vServer mieten und auf diesem den Masterserver einrichten? Backups von diesem kann man dann ja lokal speichern.


    Ich hoffe ich konnte eine Anregung geben.



    Viele Grüße


    Felix Preuß

    • Offizieller Beitrag

    Wieso muss der Master durchgehen erreichbar sein? Man kann ja puppet auch per Hand bei Bedarf ausführen.


    Es handelt sich hierbei eher um eine philosophische Frage. Man kann selbstverständlich puppet auch manuell ausführen, nur dann muss man auch wirklich alle Änderungen nach pflegen und wenn man mal eben schnell was macht, wer trägt das schon im puppet master nach? Ist er immer da sind Änderungen viel schneller im puppet master, vor allem dann wenn man konsequent alle Konfigurationsdateien damit pflegt und die neuen Änderungen ja vom puppet agent überschrieben würden wenn der master diese nicht kennt.

  • Vllt ist ansible eher was für Dich, das geht per default über SSH. Die Verbindung geht also vom Rechner mit den Konfigurationsdaten zu den Clients.


    Ich persönlich bevorzuge SaltStack**, aber da sollte der Master auch von den Clients aus erreichbar sein. Die Variante über SSH ist bei Salt noch in Entwicklung und meiner Meinung eher was fürs Bootstraping, um danach den deutlich performanteren Default mit ZeroMQ zu benutzen.


    Aber Oli hat recht, wenn Du die Konfig nicht konsequent mit dem Configuration Management Tool der Wahl pflegst nützt Dir das auch nix ; )


    *) Siehe auch FLOSS Weekly 257: Ansibleworks
    **) Siehe auch FLOSS Weekly 191: SaltStack und FLOSS Weekly 262: SaltStack Redux