[PPNL-Techteam] Systeembeheer, git, logboek, caspar

[Casper Gielen]

tl;dr documenteer je werk

Hoi allemaal,
ik maak me zorgen over de beheerbaarheid van onze machines. We hebben de afgelopen twee weken een
hele rij VM's uit de grond gestampt en als we het beheer daarvan niet structureel gaan aanpakken
wordt het een puinhoop.
Tijdens de laatste vergadering hebben we besloten om caspar te gebruiken voor beheer, de
configuratiefiles in GIT te zetten en een logboek bij te houden. Dusver gebeurt dat niet of
nauwelijks.


Misschien heb ik het niet goed uitgelegd en misschien heb ik de lat te hoog gelegd, maar het werkt
duidelijk niet. Ik wil jullie niet perse mijn manier van werken opdringen maar we zullen iets moeten
doen. Met z'n allen er een beetje op loshacken is niet de juiste manier.
Ik snap dat het extra rompslomp geeft, maar op termijn spaart het veel gedoe en dubbel werk.
In plaats van 3 keer hetzelfde probleem op te lossen schrijf je 1 keer een oplossing en rol je die
over al je systemen uit. Als er een probleem is kun je eenvoudig zien wat er verandert is.

Snapt iedereen wat de bedoeling is?
Kan iedereen met git overweg?
Is duidelijk wat caspar is?
Weten jullie de logboeken te vinden?
Weten jullie hoe je een file aanpast en installeert?



Een hoop hangt af van mijn keuze voor caspar. caspar is heel simpel en handig in het gebruik, maar
ook erg beperkt en wat archaisch. Ik heb voor deze tool gekozen omdat ik er goed bekend mee ben en
de instapkosten zeer laag zijn. Iedereen met een beetje unix-kennis kan er direct mee aan de slag.

In plaats van caspar zouden we ook puppet kunnen gebruiken. Puppet is veel krachtiger. Naast het
kopieren van files kan het ook zorgen voor het installeren van packages, het aanmaken van
gebruikers, het beheren van file-permissies en nog veel meer. Puppet is ingewikkelder dan caspar
maar kan ook veel meer. Daarnaast is het ook uitstekend gedocumenteerd. Het wordt veel gebruikt dus
er zijn veel kant-en-klare voorbeelden te krijgen.

Puppet is declaratief: je geeft op wat je wil, niet hoe de computer het moet doen, dat zoek puppet
zelf uit. Je zegt dus bijvoorbeeld "er moet een gebruiker jantje zijn" en puppet weet dan zelf dat
je op een linux-systeem 'adduser' moet gebruiken met de juiste argumenten. Dat heeft als voordeel
dat je eigenlijk niks van Linux hoeft te weten om de configuraties te snappen en aan te passen.

Puppet vereist ook enige zelf-discipline maar is ook veel dwingender; als je buiten puppet om gaat
worden je aanpassingen overschreven bij de volgende run van puppet (dat zal je leren ;) .


Ik zou liever puppet gebruiken maar aangezien caspar niet gebruikt wordt ben ik bang dat puppet al
helemaal niet gebruikt wordt. Van de andere kant, als ik toch de enige ben die het gebruikt....

Naast puppet en caspar zijn er nog vele alternatieven zoals cfengine en chef. Het gaat wat te ver om
die allemaal te bespreken maar ik sta open voor andere opties.


Wat vinden jullie er van?
Maak ik het te lastig?
Moet ik meer uitleg geven?
Is caspar de juiste keuze?
Kunnen we beter naar puppet over gaan?

-- 
Casper Gielen