Thay đổi và cấp phép được thực hiện bằng tay không mất tay. Họ thậm chí không uống trà với nhau.
Tại nơi làm việc chúng tôi sử dụng con rối để quản lý tất cả arquitecture, và như bạn chúng ta cần phải làm tay thực hiện thay đổi trong một vội vàng do tắc nghẽn hiệu suất, các cuộc tấn công, vv
Những gì chúng ta làm là trước tiên hãy chắc chắn rằng con rối có thể để thiết lập mọi phần của arquitecture sẵn sàng để được phân phối mà không có bất kỳ điều chỉnh cụ thể nào.
Sau đó, khi chúng ta cần phải thực hiện các thay đổi thủ công, nếu bạn vội vã với các tập tin được quản lý bởi con rối không có rủi ro, nếu đó là một tập tin được quản lý con rối thì chúng ta cần thay đổi đại lý và làm bất cứ điều gì chúng ta cần.
Sau khi vội vàng kết thúc, chúng tôi tiến hành như sau:
Những thay đổi này sẽ được áp dụng cho tất cả các máy chủ với các triệu chứng giống nhau không?
Nếu có, bạn có thể phát triển những gì con rối gọi là 'sự kiện' là mã mà nó chạy trên tác nhân trên mỗi lần chạy và lưu kết quả trong các biến có sẵn trong tất cả các mô-đun con rối của bạn, vì vậy nếu bạn thay đổi ip conntrack Giá trị tối đa bởi vì tường lửa không thể xử lý tất cả các kết nối, bạn có thể dễ dàng (mười dòng mã) bị rối trên mỗi lần chạy biến với giá trị conntrack hiện tại, và vì vậy hãy nói với con rối để đặt giá trị tối đa liên quan đến việc sử dụng hiện tại . Sau đó, tất cả các máy chủ khác sẽ có lợi cho việc điều chỉnh này và có khả năng bạn sẽ không bao giờ phải đối phó với các vấn đề conntrack nữa (miễn là bạn tiếp tục chạy con rối với tần suất ngắn là mặc định)
Những thay đổi này phải luôn được áp dụng bằng tay trên trường hợp khẩn cấp nhất định?
Nếu cấu hình được quản lý bởi con rối, hãy tìm cách tạo cấu hình bao gồm tệp khác và yêu cầu con rối bỏ qua nó. Đây là cách dễ nhất, tuy nhiên không phải lúc nào cũng có thể (ví dụ:/etc/network/interfaces không hỗ trợ bao gồm). Nếu không thể, thì bạn sẽ phải ngăn chặn tác nhân rối trong trường hợp khẩn cấp để có thể thay đổi các tập tin rối mà không có nguy cơ bị loại bỏ trong lần chạy con rối tiếp theo.
Chỉ những thay đổi này cho máy chủ lưu trữ này và không có máy chủ lưu trữ nào khác cần đến nó?
Hãy thêm nó vào con rối! Đặt một ngọt nếu $ fqdn == my.very.specific.host và đặt bên trong bất cứ điều gì bạn cần. Ngay cả đối với một trường hợp duy nhất, nó luôn mang lại lợi ích (và mất thời gian) để di chuyển tất cả thay đổi bạn thực hiện cho máy chủ, vì sẽ cho phép bạn khôi phục toàn bộ cài đặt máy chủ nếu vì lý do nào đó máy chủ của bạn gặp sự cố không thể khôi phục được (ví dụ:các vấn đề phần cứng)
Nói tóm lại:
Đối với tôi lừa trong việc đối phó với bàn tay thực hiện thay đổi nó đặt rất nhiều nỗ lực trong lý luận làm thế nào bạn quyết định thực hiện sự thay đổi và sau khi tình trạng khẩn cấp đã qua di chuyển logic đó vào con rối. Nếu bạn cảm thấy có điều gì đó sai vì tất cả các khe cắm phần mềm đã được sử dụng nhưng bộ nhớ miễn phí vẫn có sẵn trên máy chủ để xử lý với mức lưu lượng truy cập hợp lý để cho phép nhiều khe hơn, sau đó dành chút thời gian để chuyển logic đó thành con rối . Rất cẩn thận tất nhiên, và tốn thời gian như số lượng kịch bản khác nhau trên kiến trúc của bạn mà bạn muốn kiểm tra nó, nhưng cuối cùng nó rất, VERY bổ ích.
Khá giống với Chef. _______ Ps. Bạn có thể đưa vào/etc/network/interfaces :) (tìm "nguồn" trong http://manpages.ubuntu.com/manpages/oneiric/man5/interfaces.5.html) hoặc thêm cấu hình của bạn vào/etc/network /if-(up|down).d/ thư mục :) –