Hallo Liste,
mir stehen drei Systeme zur Verfügung, die unterschiedliche Aufgaben wahrnehmen. Eines dieser Systeme ist zur Entwicklung abkommandiert. Dort werden neue Funktionen entwickelt und von den Entwicklern getestet. Dieses System soll die neuen Versionen auf dem Beta-System zur Verfügung stellen, welches einer bestimmten Anwendergruppe ermöglicht, frische Funktionen zu nutzen und zu testen. Das dritte System beherbergt das Produktivsystem, auf dem dann die abgenommenen Betas zum Einsatz kommen. Das Entwicklersystem kommuniziert mit den beiden anderen und sagt ihnen, welche Version sie herunterladen und aktivieren dürfen. Hierbei sind teilweise root-Rechte erforderlich. Derzeit wird via SSH eine Verbindung aufgebaut (innerhalb eines Skriptes), welches dann Befehle mit vorangestelltem 'sudo' ausführt. Der Verbindungsbenutzer darf nur bestimmte Skripte und Programme als 'sudo' starten, aber ich weiß nicht, ob es hierfür nicht eigentlich eine viel schönere Variante gibt.
Habt ihr damit Erfahrungen?
So schaut es derzeit in etwa aus:
.--Beta SSH / Entwicklung====: \ ---Produktion
Viele Grüße und einen erfolgreichen Tag
Björn
Das Entwicklersystem kommuniziert mit den beiden anderen und sagt ihnen, welche Version sie herunterladen und aktivieren dürfen.
Derzeit wird via SSH eine Verbindung aufgebaut (innerhalb eines Skriptes), welches dann Befehle mit vorangestelltem 'sudo' ausführt.
Der Webadmin sagt: Gib den anderen Systemen nur einen Hinweis, dass sie sich die Daten holen und installieren sollen. Entweder mit Polling (sieht scheiße aus, aber funktioniert) beim Entwicklungssystem nach Updates fragen. Oder vom Entwicklungsserver die anderen anstoßen, so dass sie updaten. Das tust du ja bereits.
Sicherheitsmäßig ist es doch so, dass die Updates eh alles dürfen. Also würde ich mir über sudo nicht viele Gedanken machen.
Thomas
Bei dem "Update" werden SVN-Checkouts angefertigt und, falls nicht vorhanden, Verzeichnisse erstellt, sowie ein Neustart/Reload von Diensten, wie z. B. dem Apache-Server angestoßen. Es handelt sich um keine Updates aus den Repositorien einer Distribution. Das konnte man meiner vorherigen Mail vermutlich nicht entnehmen.
Gruß
Björn
Am 03.02.2011 10:35, schrieb Thomas Schmidt:
Das Entwicklersystem kommuniziert mit den beiden anderen und sagt ihnen, welche Version sie herunterladen und aktivieren dürfen.
Derzeit wird via SSH eine Verbindung aufgebaut (innerhalb eines Skriptes), welches dann Befehle mit vorangestelltem 'sudo' ausführt.
Der Webadmin sagt: Gib den anderen Systemen nur einen Hinweis, dass sie sich die Daten holen und installieren sollen. Entweder mit Polling (sieht scheiße aus, aber funktioniert) beim Entwicklungssystem nach Updates fragen. Oder vom Entwicklungsserver die anderen anstoßen, so dass sie updaten. Das tust du ja bereits.
Sicherheitsmäßig ist es doch so, dass die Updates eh alles dürfen. Also würde ich mir über sudo nicht viele Gedanken machen.
Thomas
lug-dd@mailman.schlittermann.de
-
Björn Abheiden -
Thomas Schmidt