Nástroj pro hromadnou konfiguraci bez použití ssh

Nástroj pro hromadnou konfiguraci bez použití ssh
« kdy: 08. 10. 2023, 16:31:17 »
Hledám nějaký nástroj pro vzdálenou konfiguraci serverů Linuxových bez použití ssh. Pro prvotní instalaci serverů používám Ansible který je skvělý a úžasný, ale server pak je přesunut do místa kde nemusí být ssh povoleno, proto hledám nástroj, kterým by bylo možné servery dokonfigurovat, případně spouštět příkazy vzdáleně/hromadně.
Díval jsem se, že architekturu server-agent používají Puppet, Chef nebo Salt, možné i nějaké jiné. Akorát nevím který nástroj je aktuálně vyvíjený a který mám vyzkoušet použít. Máte prosím nějaké zkušenosti s těmito nástroji?
V podstatě mi jde o vzdálenou instalaci balíčků, konfiguraci, případně OS update.
Děkuji


_Jenda

  • *****
  • 1 608
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #1 kdy: 08. 10. 2023, 16:54:36 »
ssh

Pokud někdo nepovoluje SSH ale povolí ti nástroj který umí také v podstatě libovolnou činnost (nainstalovat libovolný balíček, zapsat libovolný soubor do /etc), tak je vidět že to je nesmyslné politické rozhodnutí.

Případně ti můžu udělat jsh což bude ssh přejmenované na jsh a tedy se na něj zákaz nebude vztahovat.

robac

  • ***
  • 206
    • Zobrazit profil
    • E-mail
Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #2 kdy: 08. 10. 2023, 22:11:22 »

Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #3 kdy: 09. 10. 2023, 09:30:26 »
Pokud jsou to linuxy tak by se mnel dat pouzit Ansible v konbinaci s Forenamen.

Ale to jen za predpokaldu ze ti dovoli tam nechat agenty...

Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #4 kdy: 09. 10. 2023, 09:52:51 »
Ten nastroj se jmenuje penize. Staci nacenit vyvoj/administraci dalsiho systemu.


Tom5

  • ***
  • 110
    • Zobrazit profil
Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #5 kdy: 09. 10. 2023, 10:12:59 »
Začali jsme na puppetu, pak jsme měli jeden čas kombinaci puppet + ansible a nakonec jsme zůstali u puppet-only řešení pro cca 300 serverů.

Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #6 kdy: 10. 10. 2023, 21:28:57 »
Hromadná konfigurace se taky dá udělat obráceně, ve stylu "botnetu".
Tedy, že na nich poběží služba, která se pravidelně podívá na určené místo a když tam najde úkoly, které má vykonat, tak je provede.




Tom5

  • ***
  • 110
    • Zobrazit profil
Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #7 kdy: 11. 10. 2023, 05:49:01 »
Hromadná konfigurace se taky dá udělat obráceně, ve stylu "botnetu".

Obráceně než co? Vždyť on se ptá výslovně na "puppet, chef nebo salt"….

Tedy, že na nich poběží služba, která se pravidelně podívá na určené místo a když tam najde úkoly, které má vykonat, tak je provede.

Osobně se mi víc osvědčil deklarativní způsob než imperativní. Přijde mi to i méně prácné.

Jose D

  • *****
  • 901
    • Zobrazit profil
Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #8 kdy: 11. 10. 2023, 10:34:25 »
..

no, přijde mi, že se ptáš na

ansible-pull,

případně s

 --only-if-changed.

Re:Nástroj pro hromadnou konfiguraci bez použití ssh
« Odpověď #9 kdy: 11. 10. 2023, 11:29:36 »
Citace
Obráceně než co? Vždyť on se ptá výslovně na "puppet, chef nebo salt"….

Chyba na mé straně.
Bude to tím, že Puppet ani Chef ani Salt aktivně nepoužívám.
A terminologie server-agent, serverless, agent-based, agentless, tomu moc nepomáhá.
A to Puppet vyvíjeli v Plzni, jestli se nepletu...
https://www.youtube.com/watch?v=KQ7IAwcQebI&t=82s

Když jsem si prošlapával cestičku k hromadnému řízení serverů/stanic, tak Puppet/Ansible ještě neexistovali a od těch dob to řeším vlastní službou běžící na klientech, kteří si hlídají úkoly na řídícím serveru, než abych musel server učit, kde kterého klienta má úkolovat ho.