Re: Wie Server dokumentieren und Administration erleichtern?
Am 17.09.2018 um 16:39 schrieb Peter Funk:
> Bei uns im Betrieb haben sich u.a. folgende einfache Maßnahmen
> bewährt, um das gemeinsame Administrieren ohne "Chef", "Puppet" usw.
> zu verbessern:
>
> * Regelmäßig miteinander sprechen!
>
> * Es gibt eine **KURZE** Anleitung (nicht mehr als eine Seite), die jeder
> verstehen (und die jeder Neue lesen ☺) sollte.
>
> * Alle benutzen zur Administration die gleiche Shell (bei uns ist es BASH).
>
> * In $HOME/.bashrc werden für alle Administratoren folgende
> Umgebungsvariablen vordefiniert:
> export HISTTIMEFORMAT="%F %T "
> export HISTSIZE=100000
>
> * Es gibt noch eine Verabredung: Für jeden Server/virtuelle
> Maschine gibt es ganz einfaches textuelles Journal (sozusagen
> eine Art Kapitäns-Logbuch), in dem die vorgenommenen
> Admin-Tätigkeiten mit Datum, ausführender Person,
> deren Ziel und eventuellen Fragen notiert werden.
> Ein Shell-Funktion benutzt das BASH-Kommando "history",
> um dieses Journal sozusagen halbautomatisch jedesmal vorab
> zu füllen. Selbst wenn der jeweilige Admin aus was für
> Gründen auch immer gerade mal etwas schreibfaul ist, kann
> so später noch nachvollzogen werden, welche Kommandos wann
> und von wem ausgeführt worden sind. Das "Warum" ist dabei
> die Frage, die wohl kein Tool automatisch beantworten kann ☺.
>
> * Diese Journale und alle Konfigurationsdateien (meist
> also /etc) werden grundsätzlich zusätzlich in irgendeinem
> Versions-Verwaltungssystem eurer Wahl (früher mal: CVS,
> heute eher: Mercurial oder git) aufbewahrt. Es bietet
> sich an, dort für jeden Server und jede virtuelle
> Maschine ein eigenes Unterverzeichnis anzulegen.
> Zusätzlich gibt es bei uns noch ein Verzeichnis für
> gemeinsame Konfigurationsdateien, die sowieso auf allen
> Rechnern gleich sind (sein sollen).
Ich würde dann noch "etckeeper" in den Raum werfen wollen.
Loggt per git diverse Changes mit.
Aus der Manpage:
Description
etckeeper manages /etc be stored in a git, mercurial, bazaar, or darcs
repository. By default each of the commands operates on /etc, but a
different directory can be specified to operate on a clone of the /etc
repository located elsewhere.
Gruß
Stefan
Reply to: