GUI +スクリプトを使用したRHEL / CentOSのネットワークインターフェイスの管理(system-config-network)
適切な数(〜20)の個別のショッピングWebサイトを処理する2つの負荷分散されたCentOS 5.3Webサーバーがあります。その結果、製品ごとに個別の安全なサイトを用意する必要があり、SSLが機能するように、IPごとに1つずつ、多数のネットワークエイリアスが作成されます。
明らかに、このようなものを手動で管理することは、特にサーバーが停止し、再構築する必要があり、一貫性を確保したい場合には、面白くありません。
ただし、IT管理者は、CLIツールを使用して特定のものを管理することに慣れておらず、何かを変更したい場合に備えて、system-config-networkなどのGUIツールを利用できるようにすることに固執しています。
マシン構成を管理するために作成したスクリプトは、それを考慮に入れようとしました。ほとんどのネットワーク構成では、system-config-network-cmd -e > netconfigを使用して構成をダンプし、変更を加えてから、system-config-network-cmd -i -c -f netconfigを使用してインポートします。に戻ります。
私が見つけた問題は、s-c-n-cmdのバージョンが異なれば動作も異なり、インポートされるものが実際に保存されるものではない場合が多いことです。変更を加えずにsystem-config-network-cmd -e > netconfigの直後にsystem-config-network -i -c -f netconfigを実行しただけでも、構成が異なります(system-config-network-cmd -e > netconfig2を実行してdiff netconfig netconfig2を実行すると違いが表示されます)。
S-c-n-cmdの問題が修正されるかどうかにかかわらず、他の誰かがこの問題に対処しましたか? /etc/sysconfig/networking/*を直接変更しようとしましたが、それも常に正しく機能するとは限りませんでした。
RHGUIツールと/ etc/sysconfig/network-scriptsが、スクリプトに適した状態で調和して機能することを保証するRight Way(TM)はありますか?
最終的にはpuppetに移行することを検討していますが、実行する必要のある他のプロジェクトの長いリストのはるか下にあるので、それまで私たちが続けられる何かを望んでいます。
質問:IT managerがシェルに慣れていないのに、なぜネットワーク構成を変更したいのでしょうか。彼が私の仕事を正しく行うことを期待しているのなら、本番サーバーから離れるように彼に言います。彼は彼の仕事をします(私に支払います)、私は私の仕事をします(仕事のサーバー)。
とにかく、多分「セットアップ」コマンドはあなたを助けることができます。そして、/ etc/sysconfig/network-scriptsをsvnまたはgitリポジトリにするのはどうですか。あなたよりも少なくとも前のバージョンに戻ることができます。展開中にネットワーク構成のスクリプトを作成し、そのままにしておく傾向があるため、私自身のような問題は発生していません。ただし、説明する内容はバグのように聞こえるので、そのツールの不適切な動作に関するバグレポートを提出することをお勧めします。
ちなみに、このような些細なタスクのためにpuppetをセットアップすることは、それほど多くの作業ではないので、それは良い解決策になるかもしれません。