Re: Puppet

Startseite
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Sven Velt
Datum:  
To: list
Betreff: Re: Puppet
Moin!

Ich kürze mal stark ;)

Frank Ulherr wrote:
> > Am 15.12.2016 um 10:10 schrieb Sebastian Harl <sh@???>:
> [...]
> Also Ansible sagt mir etwas zu. Bin aber schon fast am Überlegen, ob
> ich nicht was selbst programmiere - ich mein ssh per Key auf die
> anderen Rechner und dort irgendwelche Befehle ausführen ist ja kein
> großes Problem. Die Rechte von dem Benutzer der die Befehle auf den
> Clients ausführt kann ja mit sudo entsprechend angepasst werden.


Same as tokkee: Lass es. Wenn Du "sowas" willst, gugg Dir ernsthaft mal
zwei Stunden Ansible an. Ich hab früher auch immer alles möglich via SSH
und Shell-Skripten gemacht. Inzwischen schreib ich Ansible-Playbooks.
Ist nicht wirklich komplizierter als Shell-Skripten (wenn man's ein paar
Mal gemacht hat), aber wesentlich portabler (ich würde sogar sagen
flexibler) und hat viele Dinge Out-Of-The-Box dabei, die man im
Shell-Skript erst selbst programmieren muss.
BTW: Voraussetzungen auf dem "Client" für Ansible: SSH-Zugriff und
Python, ggf. noch Python-Module wie z. B. für MySQL oder APT.

Ich kann gerne mal an einem Stammtisch 'ne zwei Stunden
Ansible-Einführung machen...

> [...]
> Also gut puppet ohne foreman finde ich ganz okay - mich stören
> allerdings immer noch zwei/ drei Sachen. Erstens muss man überall den
> puppet client installieren. Zweitens hab ich keine Möglichkeit einen
> Befehl jetzt sofort auszuführen. Drittens muss ich in der FW (okay ist
> kein richtiger Grund) noch einen zusätzlichen Port freischalten.


Das ist dann der Glaubenskrieg zwischen Puppet (Agents) und Ansible
(Agentless): Soll/Muss/Kann/Darf man einen Agent installieren (müssen).

> [...]
> Also wie gesagt bei uns wird Icinga für jeden Dreck verwendet - sogar
> um Java, Notepad++, ... auf den Windows Maschinen automatisch zu
> aktualisieren - Check in Icinga erkennt, das auf einem Windows Rechner
> eine neuere Programm Version installiert wurde und rollt diese neue
> Version über eine selbstprogrammierte Lösung auf allen Rechnern aus.


Also, die Tatsache, dass Ihr das via $MONITORING abfragt, find ich ja
lustig bis kewl :) Allerdings gibt's zum Installieren dann auch wieder
was fertiges: https://chocolatey.org/ -- <SCNR>und das lässt sich
wunderbar mit Ansible verheiraten</SCNR> *ggg*

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!