Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Когда много однотипных систем

    Russian
    5
    10
    2797
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 1
      1qoot1 last edited by

      Приветствую!
      Поиск по запросам svn\git к сожалению не дал нужных результатов.

      Собственно вопрос.

      Когда много (16) однотипных систем(pfSense), становится немного муторно их обслуживать.

      т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

      Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
      Как сделать так, чтобы при установке нового пакета он появился везде?

      Посоветуйте, что можно попробовать для централизованного управления….

      1 Reply Last reply Reply Quote 0
      • V
        vega last edited by

        думаю написать придьотса.

        1 Reply Last reply Reply Quote 0
        • M
          Mavric last edited by

          Скопировать конфиг просто, если пакеты стандартные то они восстановятся из конфига, а по остальному можно написать скрипты установки и конфигурирования.

          pfSense 2.0.1    Intel D201GLY2 Celeron 220 @1.2GHz  RAM - 1Gb DDR2, WAN - On board SiS964, LAN - D-Link DGE-528T,
          HDD 200Gb + 250Gb;  Samba 3.3.13, transmission-daemon 2.51

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew last edited by

            по моему carp частично решает задачу…

            1 Reply Last reply Reply Quote 0
            • 1
              1qoot1 last edited by

              @Mavric:

              Скопировать конфиг просто, если пакеты стандартные то они восстановятся из конфига, а по остальному можно написать скрипты установки и конфигурирования.

              Нет, это немного не то, это ближе к деплою.

              Нужно именно централизованное управление.

              1 Reply Last reply Reply Quote 0
              • 1
                1qoot1 last edited by

                Тема очень актуальна….

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg last edited by

                  @1qoot1:

                  т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

                  Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
                  Как сделать так, чтобы при установке нового пакета он появился везде?

                  1. объясните термин "он дублировался везде", тупо копировать наборы правил? (CARP)
                  2. это проблематично, но решаемо. Думаю с переходом на PBI в 2.1 станет намного проще.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • 1
                    1qoot1 last edited by

                    @dvserg:

                    @1qoot1:

                    т.е. Имеется одна эталонная машина с нужными конфигами, правилами и установленными пакетами.

                    Как сделать так, чтобы изменив конфиг на одной машине он дублировался везде?
                    Как сделать так, чтобы при установке нового пакета он появился везде?

                    1. объясните термин "он дублировался везде", тупо копировать наборы правил? (CARP)
                    2. это проблематично, но решаемо. Думаю с переходом на PBI в 2.1 станет намного проще.
                    1. Дублировался не только набор правил, а еще настройки допустим пакетов, так сказать некое зеркало делалось на удаленную машину за исключением 3я-5ю настройками системы…(ifconfig, hostname, users..)

                    как вариант рассмотреть rsync с полным дублированием, но тогда неизбежны косяки с ifconfig, хотя можно допилить.....

                    по сути есть 3 полностью одинаковых машины, отличаются только (ifconfig, hostname, users..), а так набор пакетов идентичен...

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg last edited by

                      Но тут есть важные различия:

                      1. Разные IP адреса LAN/WAN
                      2. списки юзеров

                      И есть одна огромная проблема безопасности взаимодействия этих машин. На CARP это решается на физическом уровне.
                      В принципе идея решаемая. Но другой вопрос, кто и зачем возьмется ее решать?

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • 1
                        1qoot1 last edited by

                        @dvserg:

                        Но тут есть важные различия:

                        1. Разные IP адреса LAN/WAN
                        2. списки юзеров

                        И есть одна огромная проблема безопасности взаимодействия этих машин. На CARP это решается на физическом уровне.
                        В принципе идея решаемая. Но другой вопрос, кто и зачем возьмется ее решать?

                        Согласен, не частая задача… просто изначально думал узнать о такой возможности, т.е. есть ли она или это не реализовано в данном релизе ([2.0.1-RELEASE]), да и думаю в последующих, по скольку достаточно редко встречаются такие вопросы =(

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post