Archiwum kategorii: Disaster & Recovery

Disaster & Recovery: Kolejność odtwarzania

Scenarius 1: Systemy zostały skompromitowane, należy odtworzyć usługi przez ponowną ich instalacje na nowych systemach.

Kolejność instalacji systemów.

  1. Serwer backupów (by móc otworzyć backupy z określonego dnia) oraz server svn-a (SVN jest jednym z sposobów backupowania konfiguracji),
  2. Serwer instalacyjny: skąd będą instalowane systemy: na obecną chwile repozytoria z własnymi pakietami (wymagane przez puppet-a)
  3. Puppet master (pakiety z puppetlabs.com, patrz: http://projects.puppetlabs.com/projects/1/wiki/Puppet_Ubuntu, powód: wersja w ubuntu nie ma obslugi szukania i instalacji modułów z forge.puppetlabs.com, musi być wesja 2.7.14 lub nowsza)
  4. Serwery pozostałych usług będą otwarzanie na podstawie konfiguracji zapisanych w Puppecie.

Disaster & Recovery: puppet

Niestety (albo stety, jako że jako admin powinienem mieć to w małym palcu) od czasu do czasu przeinstalowywuje swoje serwery. Jak szybko otworzyć konfiguracje? Plan dla puppet-a.

1. Konifguracja trzymana jest w SVN. Pozwala to kontrolować zmiany w plikach konfiguracyjnych jak również otworzyć konfiguracje z zdalnego serwera SVN.
2. Należy przekonfigurować puppet-a aby brał konfigurację z innych katalogów niż domyślnie. W pliku /etc/puppet/puppet.conf w sekcji main zmieniłem ustawienia:

manifestdir =/etc/puppet/ziutus_puppet@linuxexpert.pl/manifests
manifest=/etc/puppet/ziutus_puppet@linuxexpert.pl/manifests/site.pp
modulepath = /etc/puppet/modules:/usr/share/puppet/modules:/etc/puppet/ziutus_puppet@linuxexpert.pl/modules

3. Plik /etc/puppet/puppet.conf jest twardym linkiem do pliku z repozytorium (łatwiej się odtwarza konfigurację)

Ciekawym opisem jak trzymać konfigurację puppet-a w systemach kontroli wersji znajduje się na stronie:
http://projects.puppetlabs.com/projects/1/wiki/puppet_version_control
Moja uwaga: proponują tam trzymać CAŁĄ konfigurację w systemie kontroli wersji, ja zdecydowałem się na inne rozwiązanie (przeniesienie części konfiguracji do innych katalogów i wskazanie ich w głównym pliku puppet-a) gdyż korzystam także z zewnętrznych modułów, a ich na razie nie chce trzymać w repozytorium. Jak będzie trzeba, po prostu sobie znowu je zainstaluje…