Freebsd, Jails und Puppet

kraileth

Steht noch ganz am Anfang
Hallo zusammen!

Mir steht zum Basteln und näher Vertrautwerden mit FreeBSD ein vServer zur Verfügung, auf dem ich 10.1 installiert habe. Zur Zeit ist das System noch ganz frisch - keine Benutzer angelegt, keine SSH-Schlüssel hinterlegt. Grundsätzlich wollte ich darauf verschiedenste Dienste ausprobieren: Einen Webserver, eine Datenbank, FTP-Server, usw. Da FreeBSD ja nun mal die hübsche Möglichkeit bietet, alles ordentlich zu jailen, wollte ich das natürlich auch machen.

Meine Frage ist jetzt: Wie weit läßt sich unter FreeBSD alles mit Puppet erledigen? In meiner Firma setzen wir Puppet auf den Linuxrechnern ein, auf den FreeBSDs jedoch nicht wirklich. Auf meine Nachfrage hin wurde mir erklärt, man habe das einmal versucht, aber es habe sich nicht als praktikabel erwiesen - u.a. sei der Packageprovider unerträglich langsam gewesen. Das liegt aber schon einige Zeit zurück.

Ich habe hier einen Forenbeitrag zu FreeBSD gefunden (https://forums.freebsd.org/threads/...et-dashboard-on-top-of-nginx-passenger.42071/) der ganz interessant klang. Hat jemand Erfahrung mit Puppet unter FreeBSD? Läßt sich damit das System aktuell halten in Bezug auf das Basissystem und die Ports/Pakete? Kann man mit Puppet Jails anlegen/verwalten?

Wenn das alles ginge, dann wäre das natürlich hervorragend und ich würde gerne versuchen, von Beginn an alles über Puppet zu realisieren, anstatt es händisch zu machen. Bin auf Antworten gespannt (und natürlich darauf, wie viel sich mit Puppet machen läßt und was man vielleicht leider selbst machen muß). Für jegliche Tips zu dem Thema bin ich natürlich auch dankbar.
 
Ich fand Puppet auch unter Linux nicht hilfreich. Ich bevorzuge (nicht nur unter FreeBSD) ansible. Mit ansible habe ich keine Probleme unter FreeBSD außer hin und wieder Doku, die nur RedHat und Debian/Ubuntu vorsieht. Das ansible pkgng Modul ist so schnell, wie dein Package Repo.
 
Und ich verwende gerne Saltstack da es einen "Rückkanal" gibt. Soll heissen, dass die Kommunikation über einen eigenen TCP Port (4505 und 4506) läuft. So kann der Client oder der Server eine Aktion auslösen. Bei Ansible läuft alles über SSH. Hat aber auch Vorteile, da der Port eh immer offen ist.

Grundsätzlich sollte aber auch Puppet ohne grosse Probleme funktionieren.

Wie du siehst, gibt es X Möglichkeiten :)
 
Hi kraileth,

Puppet läuft im Prinzip ohne Probleme unter FreeBSD.
Das einzige was ich hinzufügen musste war das pkgng modul, um auch pkg anstatt pkg_* tools zu nutzen.
Aktuell ist das glaub ich immer noch der Fall :-(. Die Helden bei Puppetlabs haben pkg noch nicht als default provider f. FreeBSD implementiert.
Aber ansonsten läuft puppet.
Um mit Puppet jails zu erzeugen wirst Du aber dennoch selber was schreiben müssen in Puppet, oder es gibt eventuell schon etwas bei Puppetlabs.

Ich würd mir aber Puppet heute nicht mehr installieren wenn ich die Wahl des SCM's hätte.
Probier lieber mal Saltstack/Ansible und co aus bevor Du dich festlegst.
Mach eine Anforderungsliste für das SCM und teste die Systeme.
Mir ist zum beispiel wichtig, das eine remote control Möglichkeit existiert im SCM. Das hat Puppet nur mit mcollectiv und ist standmäßig nicht dabei.
Bei Salt hat man dies gleich dabei, und die Doku. ist auch teilweise besser als bei Puppet.

Mfg
 
Sehr interessant das alles! Danke schon mal für die Antworten und Empfehlungen! Puppet hatte ich eigentlich in der Hauptsache gewählt, weil ich es schon etwas kenne. Daneben wußte ich eigentlich nur, daß es noch Chef gibt - der Rest, der hier ins Spiel gebracht wurde, war mir völlig neu.

Sieht so aus, als ob ich mit dem Thema etwas mehr Zeit verbringen würde, dafür aber im Endeffekt wesentlich breiter Bescheid weiß. Um so besser! :)

Bin also für alle Empfehlungen in der Richtung offen und noch keineswegs (etwa auf Puppet) festgelegt.
 
Bin also für alle Empfehlungen in der Richtung offen und noch keineswegs (etwa auf Puppet) festgelegt.

Im Endeffekt gibt es vier große Alternativen:
  • Die alte Garde: Puppet und Chef
  • Die modernen Alternativen: Ansible und SaltStack
Mit der alten Garde würde ich heute nicht mehr auf der grünen Wiese anfangen.

Ansible und SaltStack haben jeweils ihre Vor- und Nachteile: Moving away from Puppet: SaltStack or Ansible?

Ansible ist einfacher, allerdings bezahlt man für diese Einfachheit mit entsprechenden Einschränkungen.
Ich persönlich habe nach einigen Tests SaltStack genommen.
 
Zurück
Oben