Scenarius 1: Systemy zostały skompromitowane, należy odtworzyć usługi przez ponowną ich instalacje na nowych systemach.
Kolejność instalacji systemów.
- Serwer backupów (by móc otworzyć backupy z określonego dnia) oraz server svn-a (SVN jest jednym z sposobów backupowania konfiguracji),
- Serwer instalacyjny: skąd będą instalowane systemy: na obecną chwile repozytoria z własnymi pakietami (wymagane przez puppet-a)
- Puppet master (pakiety z puppetlabs.com, patrz: http://projects.puppetlabs.com/projects/1/wiki/Puppet_Ubuntu, powód: wersja w ubuntu nie ma obslugi szukania i instalacji modułów z forge.puppetlabs.com, musi być wesja 2.7.14 lub nowsza)
- Serwery pozostałych usług będą otwarzanie na podstawie konfiguracji zapisanych w Puppecie.
Niestety (albo stety, jako że jako admin powinienem mieć to w małym palcu) od czasu do czasu przeinstalowywuje swoje serwery. Jak szybko otworzyć konfiguracje? Plan dla puppet-a.
1. Konifguracja trzymana jest w SVN. Pozwala to kontrolować zmiany w plikach konfiguracyjnych jak również otworzyć konfiguracje z zdalnego serwera SVN.
2. Należy przekonfigurować puppet-a aby brał konfigurację z innych katalogów niż domyślnie. W pliku /etc/puppet/puppet.conf w sekcji main zmieniłem ustawienia:
manifestdir =/etc/puppet/ziutus_puppet@linuxexpert.pl/manifests
manifest=/etc/puppet/ziutus_puppet@linuxexpert.pl/manifests/site.pp
modulepath = /etc/puppet/modules:/usr/share/puppet/modules:/etc/puppet/ziutus_puppet@linuxexpert.pl/modules
3. Plik /etc/puppet/puppet.conf jest twardym linkiem do pliku z repozytorium (łatwiej się odtwarza konfigurację)
Ciekawym opisem jak trzymać konfigurację puppet-a w systemach kontroli wersji znajduje się na stronie:
http://projects.puppetlabs.com/projects/1/wiki/puppet_version_control
Moja uwaga: proponują tam trzymać CAŁĄ konfigurację w systemie kontroli wersji, ja zdecydowałem się na inne rozwiązanie (przeniesienie części konfiguracji do innych katalogów i wskazanie ich w głównym pliku puppet-a) gdyż korzystam także z zewnętrznych modułów, a ich na razie nie chce trzymać w repozytorium. Jak będzie trzeba, po prostu sobie znowu je zainstaluje…
W przypadku Debiana, który ma programy apt-get oraz deselect, można skorzystać z możliwości przeniesienia na inny komputer listy pakietów. Tworzymy listę pakietów przy pomocy polecenia dpkg –get-selections.
Czytaj dalej Debian – szybkie stawianie serwera po awarii – sztuczka →
Wykorzystanie tar-a do tworzenia całościowego archiwum
Wykorzystanie tara jest najprostszym sposobem tworzenia backupów, pakujemy do archiwum cały system (z wyjątkiem kilku katalogów), który w chwili kryzysowej po prostu odtwarzamy z backupu na nowy dysk. Podstawowa komenda do tworzenia archiwum będzie wyglądała następująco:
Czytaj dalej Tworzenie backupów systemu →
Wchodzisz rano do serwerowni. Maszyna będąca serwerem pocztowym padła, dysk nie daje znaku życia. Myślisz "O Boże" i biegniesz do biurka po rezygnacje z pracy, by Cię nie zdążyli wylać…
Czytaj dalej Odzyskiwanie systemu z backupu… →
Wiadomości o Linuksie, AIX-ie, oprogramowaniu open-source itp…