Como documentar a configuração do servidor linux?

Eu tenho cerca de 20 servidores linux dos quais preciso documentar a configuração. Não me refiro à configuração detalhada dos serviços, mas às contas de usuários, bancos de dados, contas de bancos de dados, endereços IP, localização física, porta SSH etc. etc. Eu sei que todos esses dados são armazenados em arquivos de configuração, mas quero centralizar tudo . Estou pensando em criar apenas uma planilha para registrar esses dados, mas fiquei imaginando se há algo melhor (talvez um pequeno aplicativo php / mysql) que seria mais estruturado e completo do que uma planilha hackeada.

O que você usa?

Suponho que este seja um esforço de documentação de longo prazo, não apenas tentando capturar um instantâneo da configuração atual.

O wiki funciona agora e pode mantê-lo saudável por um tempo, mas se o seu ambiente mudar rapidamente, você terá um problema sério. Você sempre precisará garantir que os trabalhos do cron sejam gravados corretamente, executados em tempo hábil, escritos para novos serviços, compatíveis com novas versões de software etc.

Considere usar uma ferramenta de gerenciamento de configuração como Puppet ou Cfengine . Pelo menos, coloque os dados coletados sob controle de versão (como Mercurial, git ou Subversion).

Seus dados de configuração vêm de todos os lugares, em vez de serem centralizados. Um wiki sempre atrasará o estado atual de suas máquinas. Você precisa centralizar os dados de configuração; faça fluir do centro para as bordas. Mas é verdade que às vezes você precisa sair e capturar dados de configuração. O Cfengine pode fazer auditorias, o Puppet pode. Veja este artigo da Wikipedia que lista outros gerenciadores de configuração.

Convém tentar cfg2html , que despeja sua configuração em um arquivo HTML, que você pode buscar em intervalos regulares e servir a partir de um servidor central.

Da próxima vez que você ajustar uma máquina, instale o etckeeper nela primeiro. Dessa forma, você manterá um log de alterações na configuração.

Que distro você está usando? Existem algumas ferramentas bastante convenientes para gerenciar e auditar conffiles, e elas geralmente dependem do gerenciador de pacotes.

Minha sugestão seria apenas criar um wiki para centralizar informações e obter um script para editar as páginas, para que os arquivos de configuração sejam atualizados no wiki automaticamente através de um trabalho cron.

Se você usa o moin, deve verificar http://moinmo.in/ScriptMarket/PutPageScript .

Desta forma, você obtém:

1. Documentação centralizada.

2. Configuração do sistema atualizada.

3. Histórico de alterações na configuração.

Uma planilha é basicamente uma grade de duas dimensões. Considero que não é a melhor estrutura de dados para essas coisas. Eu prefiro árvores, então uso contornos para gerenciar árvores.

Meu favorito é leo . Se você deseja algo que funcione em um servidor sem X, dê uma olhada no htb (parece ter sido abandonado) ou no plugin VOoM vim.

Todas essas ferramentas usam arquivos de texto sem formatação ou XML como back-end. Juntamente com algum controle de versão, eles fazem uma combinação poderosa.

Outra alternativa seria fóssil . É uma ferramenta de controle de versão distribuída com wiki embutido e rastreador de tickets. É um único binário que também pode funcionar como CGI e servir uma interface da web, disponibilizando-o através da rede. fóssil como um mini-CMS para um site é muito poderoso.

Temos 4 data centers em 3 países. Temos mais de 500 servidores de produção. Como algumas pessoas mencionadas acima, usamos o wiki e anexamos arquivos de planilhas no wiki. O bom disso é que, quando você atualiza sua planilha e a anexa novamente ao seu wiki, ele mantém o histórico disso. Como quem atualizou o arquivo e quando.

Mas também bloqueamos nosso wiki, os usuários não podem ver quase nenhuma página a menos que estejam logados. Além disso, a página em que o arquivo da planilha está instalado é controlada usando tags que usam extensões de controle de acesso.

-N