Suche Verwaltungstool für nginx und php

  • Hallo liebe Community :whistling:,


    bitte nicht aufstöhnen bei dem Thema:evil:. Ich weiß es gibt ganz viele tolle Tools wie Plesk, ISPConfig, Froxlor ... und so weiter. Diese erfüllen aber nicht unbedingt meinen Zweck. Und bevor ich ein Projekt daraus mache, wollte ich euch mal fragen, ob ihr mir da eventuell helfen könnt.


    Bisher verwalte ich alle Server händisch. Abgesehen vom Monitoring, logge ich mich auf den Servern ein und administriere freudig mit meinen Bash-Scripten vor mich hin. Für alle wiederkehrenden Aufgaben habe ich nämlich diese Scripte geschrieben. Die hängen in meinem privaten Git und werden einfach fix geladen. Config anpassen und schon wird nahezu alles automatisch gemacht.

    Diese Lösung ist zweckmäßig, jedoch nicht sexy. Ich habe mir nämlich vor kurzem einen neuen Rechner gekauft und musste alle Zugänge zu den Kundenservern bzw. meinen eigenen „Spielwiesen“ händisch auf das neue System migrieren (ich nutze Putty mit privaten Keys für die Zugänge). Auch das ist eigentlich kein großes Problem.


    Mitten im Umzug vom alten auf den neuen Rechner musste ich dann eine Kleinigkeit auf dem Server eines Kunden erledigen. Dieser hatte ein speziellen Script installiert und ich sollte die PHP-Einstellungen anpassen und einen neuen Host anlegen. Zu diesem Zeitpunkt hatte ich diesen bestimmten Server noch nicht bei mir lokal "eingerichtet". Also schnell den private Key auf den neuen Rechner und auf den Server verbinden. Arbeiten erledigt und fertig. Waren keine 10 Minuten.


    Dabei ist mir in den Sinn gekommen, dass es ja eigentlich schöner gewesen wäre, hätte ich diese Einstellung über ein Webinterface einstellen können. Dies wäre mir dann jederzeit und von jedem Gerät aus möglich. Ich habe mich dann mir den oben genannten Tools etwas beschäftigt. Grundsätzlich sind diese hübsch und nehmen dem Admin viele arbeiten ab. Jedoch sind mir die Tools etwas zu großkalibrig und den Umfang zu reduzieren ist nur möglich, indem ich selber umfangreiche Änderungen am Code vornehmen würde. Somit würde ich mich dann von weiteren Patches aussperren, was halt überhaupt nicht geht.


    Ich bin mit meinen Vorstellungen nicht die Zielgruppe dieser Tools. Danach habe ich mir Webmin angesehen. Hier kann ich einige Module schon eher ohne große Auswirkungen deaktivieren. Jedoch nistet sich das Tool sehr auf dem System ein. Weiterhin werden bspw. nginx, lighthttp oder redis nicht unterstützt. Für mich bedeutet dass dann doch wieder Arbeit.


    Vermutlich fragt ihr euch was ich denn eigentlich will. Ich möchte einfach die wesentlichsten Aufgaben im Umgang mit diversen Webservern erledigen. Dazu zählt das entsprechende Verwalten von Nutzern und Gruppen und deren Zugriffsberechtigen, das Einrichten von Lets Encrypt und anpassen der Config vom Host selber sowie flankierenden Diensten wie PHP. Weiterhin möchte ich auch den einen oder anderen Docker-Container ansteuern. Ich will, abgesehen vom Backup-Admin, niemanden Zugang geben. Dieses ganze Usermanagement (mir Rechnungen etc) brauche ich nicht. Das Buzzword ist bei meinem Anliegen Automatisierung – ich hoffe ihr versteht was ich eigentlich will.


    Nun habe ich mir gedacht ich könnte einfach ein Framework schreiben, in welches dann meine Scripte als Module eingebunden werden können. Auch wenn noch der zweite Admin mitarbeiten würde, wäre es viel Arbeit.


    Ich hoffe das erklärt jetzt meine Frage.


    Wie sehr ihr das? Wie administriert ihr eure eigenen Server bzw. die Kundenserver? Habt ihr selber klassische Bash-Scripte im Einsatz oder habt ihr schon einen sexy Ansatz gefunden? Oder nutzt ihr die oben erwähnten Lösungen und gebt einfach einen fuck auf den overhead? Bin auf eure Gedanken gespannt.


    Danke :)

  • Hallo,


    ich mache inzwischen viel über Ansible. Hat gedauert sich einzuarbeiten, aber mit der Zeit habe ich mir für mich passende Playbooks erstellt, deren Teile ich immer wieder weiterverwenden kann.


    Zu Ansible gibt es auch viele Alternativen (Puppet, Saltstack, ...) wenn einem Ansible nicht gefällt.

  • Vielen Dank für deine Nachricht voja. Ich sehe durchaus den Vorteil bei den Tools. Ich kann meine Server nach Zweck clustern und überall die gleichen Tätigkeiten durchführen (lassen). Könnte ich denn auch einzelne Server aus diesen Clustern lösen und individuell konfigurieren? Finde jetzt direkt nichts dazu.