在有多个系统管理员的环境中,我看到将服务器配置文件添加到版本控制系统中的一些优势。最值得注意的是跟踪更改的能力,谁做出了更改,当然还能够回滚到已知的工作配置。
我主要对 Unix/Linux 解决方案感兴趣,但也会对 Windows 实现感到好奇。
所以我们可能都遇到过这种情况:你调试了一些问题,却发现它是由你六个月前所做的配置更改引起的,而且你不记得你为什么这样做。所以你撤消它并解决问题,现在其他一些问题又回来了。哦,是的,现在我想起来了!然后你正确修复它。
那是因为你没有做好笔记,你这个笨蛋!但是这样做的好方法是什么?
在工程方面,我们有大量软件可以帮助我们检测和跟踪变化。源代码控制、代码审查等。跟踪每个更改,每个更改都需要对其进行注释。典型的工程部门需要良好的评论,以便在六个月内弄清楚为什么会这样破坏它时,您可以使用历史“责备”功能或二进制搜索构建来查明问题。这些工具是非常有效的交流工具和历史记录。
但是在服务器领域,我们有 500 种不同的服务,所有这些服务的配置方式都不同。而且它们并不总是具有文本格式(考虑设置文件夹的权限或更改页面文件位置),尽管它们可能具有文本表示。
在我们的环境中,我们检查了可以进入 Perforce 的配置文件,但这些文件很少。无法完全检查 Active Directory DB ..虽然可能是一个可以区分的转储......
过去,我曾尝试在我们的 wiki 中保留手动更改日志,但要保持这样做的纪律非常困难(我知道,这不是一个好借口,但确实很难)。
我的问题:您使用什么策略和工具来解决跟踪服务器配置更改的问题?
- 更新 -
注意:我不是在寻找共享笔记工具(我熟悉 OneNote 等),而是专门用于帮助跟踪服务器更改的自动化工具。没有用于跟踪服务器配置更改的综合工具,但也许有一些针对特定应用程序(如 GPO)的工具。
此外,我对您认为有用的特定策略非常感兴趣。“我们在 Sharepoint 中共享笔记”非常含糊。你如何保持纪律?您使用什么格式来跟踪您的更改?您如何组织变更数据?我真的很喜欢例子和想法。
我为客户管理多个 Linux 服务器,担任多个角色,如电子邮件、缓存、Web 服务、过滤、防火墙/路由等。
由于我没有这些计算机,只是提供远程支持,像 Puppet 这样的中央管理系统似乎不是正确的工具。(如果您认为我对这个假设有误,请纠正我)
您推荐使用哪些工具来跟踪配置文件、软件包安装等的更改?
我在想像 etckeeper这样的东西可能接近我需要的东西,但我想知道是否有更好的东西。
更新
我们将备份系统,我不希望这种类型的工具可以替代备份。这是关于跟踪配置的变化,并有一个系统来知道什么时候发生了变化,由谁改变,希望是为什么。
我有自己的电子邮件服务器,在 Xen 下的 VM 中运行。我想设置另一个带有 Web 邮件系统的 Xen VM,让我的用户从 Web 浏览器访问他们的邮件。
我想为 VM 使用 Debian Stable,现在是 Debian 5.0 Lenny。我还希望我的所有软件都是免费的开源软件。
什么是最好的网络邮件系统?似乎最受欢迎的是Squirrelmail。我应该只用那个吗?是否有其他网络邮件系统可能更好/更安全?
我的计划是将 webmail 配置为使用安全 IMAP(通过 SSH,端口 993)与邮件服务器通信。这样一来,如果有人设法破解了 webmail 服务器,他们攻击邮件服务器的时间就会减少。但我想主要的担忧是攻击者是否只是修改了网络邮件系统来收集密码,所以这也许毫无意义,我应该让网络邮件通过普通的 IMAP 与邮件服务器通信。(嗯,心理提示:必须发布一个关于入侵检测的问题。)
任何其他关于建立网络邮件系统的建议将不胜感激。