Когда много однотипных систем

1qoot1

Приветствую!
Поиск по запросам svn\git к сожалению не дал нужных результатов.

Собственно вопрос.

Когда много (16) однотипных систем(pfSense), становится немного муторно их обслуживать.

т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
Как сделать так, чтобы при установке нового пакета он появился везде?

Посоветуйте, что можно попробовать для централизованного управления….

vega

думаю написать придьотса.

Mavric

Скопировать конфиг просто, если пакеты стандартные то они восстановятся из конфига, а по остальному можно написать скрипты установки и конфигурирования.

alexandrnew

по моему carp частично решает задачу…

1qoot1

@Mavric:

Скопировать конфиг просто, если пакеты стандартные то они восстановятся из конфига, а по остальному можно написать скрипты установки и конфигурирования.

Нет, это немного не то, это ближе к деплою.

Нужно именно централизованное управление.

1qoot1

Тема очень актуальна….

dvserg

@1qoot1:

т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
Как сделать так, чтобы при установке нового пакета он появился везде?

1. объясните термин "он дублировался везде", тупо копировать наборы правил? (CARP)
2. это проблематично, но решаемо. Думаю с переходом на PBI в 2.1 станет намного проще.

1qoot1

@dvserg:

@1qoot1:

т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
Как сделать так, чтобы при установке нового пакета он появился везде?

1. объясните термин "он дублировался везде", тупо копировать наборы правил? (CARP)
2. это проблематично, но решаемо. Думаю с переходом на PBI в 2.1 станет намного проще.

1. Дублировался не только набор правил, а еще настройки допустим пакетов, так сказать некое зеркало делалось на удаленную машину за исключением 3я-5ю настройками системы…(ifconfig, hostname, users..)

как вариант рассмотреть rsync с полным дублированием, но тогда неизбежны косяки с ifconfig, хотя можно допилить.....

по сути есть 3 полностью одинаковых машины, отличаются только (ifconfig, hostname, users..), а так набор пакетов идентичен...

dvserg

Но тут есть важные различия:

1. Разные IP адреса LAN/WAN
2. списки юзеров

И есть одна огромная проблема безопасности взаимодействия этих машин. На CARP это решается на физическом уровне.
В принципе идея решаемая. Но другой вопрос, кто и зачем возьмется ее решать?

1qoot1

@dvserg:

Но тут есть важные различия:

1. Разные IP адреса LAN/WAN
2. списки юзеров

И есть одна огромная проблема безопасности взаимодействия этих машин. На CARP это решается на физическом уровне.
В принципе идея решаемая. Но другой вопрос, кто и зачем возьмется ее решать?

Согласен, не частая задача… просто изначально думал узнать о такой возможности, т.е. есть ли она или это не реализовано в данном релизе ([2.0.1-RELEASE]), да и думаю в последующих, по скольку достаточно редко встречаются такие вопросы =(