タグ

運用に関するcooldaemonのブックマーク (16)

  • だ!日記 - puppet リンクたち

    2007-03-17 - 22:56 今もpuppetの設定が楽しくて仕方ないんだけど(ちょっと誇張)、色々自分用のドキュメントを作りながらやっててかなり面白いので、ここにも書いていきたいんだけど、まだその段階にない。puppet/bacula/apache/php/postgresqlあたりがキーワード。 puppetのwikiのドキュメントはそれなりに見やすいんだけど、粒度がばらばらで、そしてwikiの性質からか結構散らかっている。 とりあえず、この辺を最低限見ておいた方が良いというリスト。 http://reductivelabs.com/trac/puppet/wiki/InstallationGuide http://reductivelabs.com/trac/puppet/wiki/LanguageStructures http://reductivelabs.co

  • puppet

    Ramp your automation efforts with the leading DevOps platform

    puppet
  • puppet オープンソースによるシステム管理の自動化

    オープンソースによる システム管理の自動化 “Real Sysadmins Don't Login” Tomoyuki Sakurai <trombik@gentoo.gr.jp> Some questions... 最近、OSをインストールしましたか? インストール作業は自動化されていましたか? 設定作業は自動化されていましたか? 設定が変更されていないことを保証できますか? 誰が何を変更したかわかりますか? Before configuration management ● ラックにサーバを設置する ● ネットワークに接続する ● OSをインストールする ● OSをアップデートする ● 必要なソフトウェアをインストールする ● ソフトウェアを設定する After configuration management ● ラックにサーバを設置する ● ネットワークに接続する ● しばらく待

  • だ!日記 - puppet その2

    2007-02-24 - 23:05 インストールから書いていると途中で飽きるので、とりあえずどんな感じのものなのかということを書いてみる。 インストール方法はこちらを参照。 puppetのwikiにあるsudo配布の設定例 を流用して、さらにsudoがインストールされてなかったらインストールするManifest (設定ファイル) を書いてみる。 つまり、やりたいことは: sudoがインストールされてなかったらインストール /etc/sudoers ファイルの配布 これだけ。 今回テストに使った環境: puppetサーバー: Gentoo Linux puppetクライアントA: Gentoo Linux puppetクライアントB: CentOS (たまたま最近評価用に入れたCentOSがあったから使ってみただけであんまり良く知らない。) これが作ったManifest packag

  • puppet wiki (パペウィキ) - Trac

    ここは システム管理ツール puppet の日語情報 Wiki です。(通称パペウィキ) 関連リンク 家サイト ソースコードリポジトリ mizzy.org 内の puppet 関連エントリ Tomoyuki Sakurai 氏による OSC2007 発表資料 「オープンソースによるシステム管理の自動化」(PDF) だ!日記 - タグ: puppet オープンソースなシステム自動管理ツール Puppet Wiki 編集について この Wiki はどなたでもご自由に編集できますが、スパム防止のためにログインが必要です。ユーザ名 puppet 、パスワード reductive でログインして編集を行ってください。 また、個別アカウントを発行させて頂くことも可能です。ご希望の場合は、ユーザ名・パスワードを htpasswd -nd でハッシュしたものを gosukenator at gmail

  • mizzy.org : puppetrun を試すならやっぱ trunk 版の方がよさげ

    puppetrun を試すならやっぱ trunk 版の方がよさげ Posted by Gosuke Miyashita Sat, 24 Mar 2007 14:21:07 GMT puppet 今試すなら バージョン 0.22.1 を使え、そして gem で入れるな というエントリを書いたわけですが、puppetrun で特に exec を使って puppet クライアントで何かコマンドを実行させたい、ということであれば、今は trunk 版を使ったほうがいいかも。 理由。まず以下の様な単純なコマンドを実行させる site.pp をつくる。 exec { 'touch': path => '/bin', command => 'touch /tmp/puppet', } で、puppetmasterd を puppet サーバで起動。 $ sudo puppetmasterd 次に pup

  • mizzy.org : puppet 今試すなら バージョン 0.22.1 を使え、そして gem で入れるな

    puppet 今試すなら バージョン 0.22.1 を使え、そして gem で入れるな Posted by Gosuke Miyashita Sat, 24 Mar 2007 05:49:40 GMT 追記 これに関連した続きエントリ書きました。 gem がだめなわけは、puppetrun が入らないから。(0.22.1, 0.22.2 で確認。)puppetrun 使わないなら gem で構わないけど。metadata 覗いたら、executables の中に puppetrun がない。こんな感じ。 executables: - puppet - puppetd - puppetmasterd - puppetdoc - puppetca とりあえずチケットに入れておいた。 あと、最新のバージョン 0.22.2 だと、以下のエラーが出る。 $ sudo puppetd --list

  • mizzy.org : puppet の実行ファイル

    puppet の実行ファイル Posted by Gosuke Miyashita Tue, 20 Mar 2007 15:34:33 GMT Puppet Executables より。またもや超意訳、というかメモ。 puppet スタンドアロンなインタプリタ。manifest ファイルを直接読んで、自ホストに適用する。あまり使うことはないと思う。 puppetca SSLv3 証明書ハンドリングのためのコマンド。この辺参照。 puppetd puppet クライアント側で実行するデーモン。デフォルトでは、puppet サーバに対して定期的に問い合わせに行くけれど、 $ puppetd --listen --no-client と実行することで、puppet サーバからキックされるのを待ち受ける状態になる。(サーバは後述の puppetrun を実行してキックする。) puppetdoc

  • mizzy.org : puppet の通信の仕組みにちょっと立ち入ってみる

    puppet の通信の仕組みにちょっと立ち入ってみる Posted by Gosuke Miyashita Tue, 20 Mar 2007 15:08:03 GMT puppet のクライアント/サーバ間通信は https + XMLRPC で、認証は SSLv3 の証明書認証が利用されています。 通常、SSLv3 で証明書認証とかいうと、CA とか、自己署名証明書とか、色々めんどくさかったりしますが、puppet はこの辺りはほとんど自動で処理してくれるので、とても楽です。 例えば、puppet サーバ側では、puppetmasterd をはじめて起動した時に、CA 関連ファイルや自己署名証明書などを、/etc/puppet/ssl 以下に勝手に作ってくれます。 $ ls -R /etc/puppet/ssl /etc/puppet/ssl: ca/ certs/ csr_kenny.

  • mizzy.org : puppet でファイルが変更されたら指定したコマンドを実行するレシピ

    puppet でファイルが変更されたら指定したコマンドを実行するレシピ Posted by Gosuke Miyashita Mon, 19 Mar 2007 12:02:10 GMT puppet で ファイルの配布 ができたので、次はファイルが変更されたら特定のコマンドを実行、にチャレンジ。これは FAQ にやり方書いてました。 puppet サーバで管理している /etc/httpd/conf.d/ 以下のファイルが変更されたら、puppet クライアント上のファイルを更新して httpd を再起動するレシピはこんな感じ。 class web { define httpd { $path = '/etc/httpd/conf.d' file { $path: source => 'puppet://mizzy.org/files/etc/httpd/conf.d', recurse

  • mizzy.org : puppet file server

    puppet file server Posted by Gosuke Miyashita Mon, 19 Mar 2007 10:22:17 GMT puppet サーバ上のファイルをクライアントに配布するには、file server 機能を利用するらしい。というわけで、ドキュメント File Serving Configuration から要点を抜き出してみる。 /etc/puppet/fileserver.conf の設定 [module] path /path/to/files allow *.domain.com deny *.wireless.domain.com こう設定すると、 /path/to/files/sudoers というファイルを puppet://server/module/sudoers で取得できるようになる。 manifest の設定 "the Puppe

  • mizzy.org : puppet の言語構造

    puppet の言語構造 Posted by Gosuke Miyashita Mon, 19 Mar 2007 04:34:13 GMT Installation Guide を読めば、とりあえず puppet を動かすことはできるけど、やりたいことをやろうと思ってもすぐにできるわけでもない。というわけで、ドキュメントをちゃんと読んでみることにした。 まずは puppet の設定ファイルで使われている内部言語の理解から、ということで、Language Structures を超意訳してみる。 Types puppet 設定の基構成単位。管理されるコンピュータ上のオブジェクト(ファイルとかパッケージとか)を表すもので、あらかじめ用意されたビルトインタイプ以外にも、自ら定義することも可能。 file { "/etc/passwd": owner => root, mode => 644 }

  • mizzy.org : puppet の node 設定ではまる

    puppet の node 設定ではまる Posted by Gosuke Miyashita Sun, 18 Mar 2007 13:10:23 GMT http://reductivelabs.com/trac/puppet/wiki/InstallationGuide http://reductivelabs.com/trac/puppet/wiki/TestingGuide http://people.redhat.com/dlutter/puppet-app.html といったあたりを読みながら puppet を試していたのですが、node の設定ではまったのでメモ。 pueppt では、 node nag.example.com { include yum-rawhide include horde-db-pg include horde-nag } といった設定でターゲットと

  • mizzy.org : cfengine よりも puppet がよさげ

    cfengine よりも puppet がよさげ Posted by Gosuke Miyashita Sun, 18 Mar 2007 12:33:00 GMT I, newbie » Links Roundup 経由で puppet というシステム管理ツールを知って以来ずっと気になっていたのですが、このエントリの著者さんが OSC2007 の発表資料(PDF)で「Puppet is so sexy.」と書かれているのを見て、気で触ってみることにしました。 puppet がどんなものかは、上記資料とか だ!日記さんのエントリ にも書かれているのですが、家の Cfengine vs. Puppet というエントリから cfengine との違いを一部適当に意訳してみると、こんな感じです。 next-generation version of cfengine ということで、cfengi

  • _ [Ruby][システム管理] システム管理の自動化ツール puppet が熱いらしい - Don'tStopMusic(2007-03-19)

    _ [ネットサービス] Yahoo! Pipes で del.icio.us のフィードをフィルタリングする eban さんがdel.icio.us の rssYahoo! Pipes でフィルタリング したというのを読んで私もやってみることにしました。 大まかには Yahoo! US に登録 Pipe を作る 作った結果の RSSbloglines に登録 Pipe 作成を細かく説明しますと、 User Inputs の URL Input を配置。default に http://del.icio.us/rss/tag/rails を入力。Name と Prompt は適当。他は空白のまま。 Sources の Fetch を配置。URL Input と繋ぐ。 Operators の Filter を配置。Fetch と繋ぐ。"Block" items that matc

  • DSAS開発者の部屋:GREEさんの勉強会の資料を公開しました

    先日発表してきた、グリーさんの 第9回 オープンソーステクノロジー勉強会 『DSASのいろいろ』の発表資料と音声を公開しました。 発表資料 (PDF, 2,294 KB) 音声 (mp3, 32,151 KB) 発表はこんな内容です。 自己紹介 [0:22] (1) DSASの特徴の紹介 [6:34] 設計思想、全体構成など (2) DSASの構成要素の紹介 [17:22] ロードバランサ - LVS, keepalived [17:33] ネットワークブートの活用 [30:23] 故障に強いストレージサーバ - DRBD [37:15] NICの二重化 - bonding [44:29] シリアル接続 温故知新 [46:24] サーバリソースの見える化 - ganglia [49:11] 質疑応答 [58:00] 発表はかなり駆け足でしたが、 ロードバランサ (LVS, keepaliv

    DSAS開発者の部屋:GREEさんの勉強会の資料を公開しました
  • 1