Gerenciando interfaces de rede no RHEL / CentOS com script GUI + (system-config-network)

Navegue suas respostas
2

Temos dois servidores Web CentOS 5.3 balanceados por carga que lidam com um número decente (~ 20) de sites de compras individualizados. O resultado final é que temos que ter um site seguro separado por produto, resultando em um grande número de aliases de rede, um para cada IP, para que o SSL funcione.

Obviamente, gerenciar essas coisas manualmente não seria divertido, especialmente quando os servidores morrem e você precisa reconstruir e deseja garantir a consistência.

No entanto, o gerente de TI não se sente à vontade usando ferramentas CLI para gerenciar determinados itens e está determinado a ter uma ferramenta de GUI como system-config-network disponível, caso ele deseje alterar alguma coisa.

Os scripts que escrevi para gerenciar as configurações da máquina tentaram levar isso em conta e, para a maioria da configuração de rede, uso system-config-network-cmd -e > netconfig para despejar a configuração, fazer alterações e, em seguida, system-config-network-cmd -i -c -f netconfig para importar as alterações de volta.

O problema que eu encontrei é que diferentes versões do s-c-n-cmd agiram de forma diferente e muitas vezes o que é importado não é o que realmente é armazenado. Mesmo simplesmente fazendo system-config-network-cmd -e > netconfig seguido imediatamente por system-config-network -i -c -f netconfig sem fazer nenhuma alteração, resulta em uma configuração diferente (executando system-config-network-cmd -e > netconfig2 e fazendo um diff netconfig netconfig2 mostrar diferenças).

Se os problemas com o s-c-n-cmd serão resolvidos ou não, alguém já lidou com esse problema? Tentei modificar /etc/sysconfig/networking/* diretamente, mas nem sempre funcionou corretamente.

Existe algum Right Way (TM) que garanta que as ferramentas da GUI do RH e os scripts / etc / sysconfig / network possam viver em harmonia enquanto ainda são compatíveis com scripts?

Estou pensando em me mudar para o fantoche, mas está muito longe na longa lista de outros projetos que precisam ser realizados, por isso espero algo que nos manterá até lá.

    
por David 24.07.2009 / 07:51

1 resposta

1

Uma pergunta: por que o gerente de TI deseja alterar a configuração de rede, quando não está confortável com um shell? Eu diria a ele para ficar longe dos servidores de produção se ele espera que eu faça o meu trabalho direito. Ele faz o seu trabalho (me pagando), eu faço o meu (servidores de trabalho).

De qualquer forma, talvez o comando 'setup' possa ajudá-lo. E que tal tornar o / etc / sysconfig / network-scripts um repositório svn ou git? Do que você, pelo menos, pode voltar para uma versão anterior. Eu não me deparei com um problema como o seu, porque eu costumo programar a configuração de rede durante a implantação, e deixo por aí mesmo. O que você descreve parece um bug, então você pode querer registrar um bugreport sobre o comportamento inconseqüente dessa ferramenta.

Configurar o fantoche para uma tarefa trivial como esta não é muito trabalho, a propósito, o que pode constituir uma boa solução.

    
por 24.07.2009 / 09:39

Tags

Depurando o tráfego de rede na máquina Windows local Como colocar o DB Engine Security em conjunto com o Database Security MSSQL 2005 Express?