各サーバの設定ファイルを変更管理したい / dddav 0.0.10.3リリース

各サーバの設定ファイルを変更管理したい

管理するサーバが増えて、管理する人も増えると誰がドコの何を変更したかを管理しなくちゃいけないわけで。

実現方法とかの覚え書き。

前提条件

• 目的は変更管理。改ざん検知ではない。
• Linux/Windowsサーバ数十台規模を想定。ネットワーク機器も入れたい。
• 既存環境になるべく影響がない方法で。
• セキュリティを確保。通信経路は暗号化するとか。

手法案

1. 各サーバの設定ファイルを変更管理サーバに集約。
2. 集約したファイルをバージョン管理システム(CVS,SVN,Git,etc…)で管理。

1の集約方法は対象OS/機器毎に違ってくるので後述。

2については例えばこんな感じ。

• 変更管理集約ディレクトリを仮に/var/versioning/<hostname>/とする。
• <hostname>はホストの名前を入れる。例えば「www.mylab.jp」みたいに。
• /var/versioning/下をまとめてSubversionで管理。集約処理が終わった後にまとめてコミット。

各OS/機器毎の集約方法については下記。

集約方法　- Linuxサーバの場合なら…

1. 変更管理対象の各サーバに変更管理用フォルダを作成。仮に/var/versioning/とする。
2. バージョン管理したいファイルのシンボリックリンクを/var/versioning/に作成する。
3. 変更管理サーバで、定期的(cron)に各サーバの/var/versioning/をrsync(+ssh)で変更管理集約ディレクトリに同期、集約する。

集約方法 - Windowsサーバの場合なら…(適当)

1. どうにかして変更管理サーバに対して対象ファイルを公開。cifsとか(ry
2. どうにかして変更管理サーバが変更管理集約ディレクトリに対象ファイルを取得。

集約方法 - ネットワーク機器なら…(適当)

1. 変更管理サーバから、except+telnetでコンソール入って変更管理集約ディレクトリに取得する。

メモ

変更管理サーバ側で、各サーバの変更管理ファイルを管理する方法も考えたんだけど、それってセキュリティ的にやばくね？(変更管理サーバからはどのファイルでも参照可能な状態にしないといけないわけで)

というわけで、変更管理ファイルに関しては、各サーバにお任せすることにする。

各サーバでの設定が入るので最初は面倒。

逆に変更管理サーバ側はシンプル。集めてコミットするだけ。

全体の流れはこう。

1. 変更管理対象サーバは変更管理用フォルダに変更対象ファイルのシンボリックリンクを張ってある。
2. 変更管理サーバが各サーバのファイルを集約。
3. 変更管理サーバが集約したファイルをバージョン管理。

あ、「誰が」変更したのか、っていうのはこれだとわからない。けどまぁ、運用でなんとかすればいいんじゃないかと思う。

用語とかがわかりづらいのでそのうち書き直す。

参考になりそうなサイト

• rsync + cron + ssh （rsyncd を立てない編）

dddav 0.0.10.3リリース

約一年ぶりにリリース。

機能的には変わってませんが、必要なDLLを減らしたので総プログラムサイズが約3.3MBから約1.5MB程度に小さくなりました。起動に必要なファイルはdddav.exeとwebdav.dllのみになりました。(dddav.iniは無くても自動生成されます)

0.0.10.3の変更内容

仕様変更

• 開発環境をVisual C++ 7.1からVisual C++ 8.0に変更。
• MFC/Cランタイムライブラリ(CRT)を静的リンクに変更。これによりmfc80.dll/msvcp80.dll/msvcr80.dll/Microsoft.VC80.CRT.manifest/Microsoft.VC80.MFC.manifestは不要となりました。
• webdav.dllのインターフェースを変更。

---

この記事へのコメント

※ このコメントは旧ブログシステム(tDiary)からの移行です。

通行人さんからのコメント(2008-07-08 12:19:18)

便利なソフトの公開ありがとうございます。試用してみました。FFFTPの様なインターフェイスが使いやすいです。ローカルの初期フォルダ設定がグレイアウトされ、指定できませんが、どの様にすれば良いのでしょうか？

hajimeさんからのコメント(2008-07-08 12:46:20)

試用頂きありがとうございます。初期フォルダは…ごめんなさい、未実装です。

かっとしさんからのコメント(2008-07-09 18:57:07)

私も初期フォルダサポートに１票！期待してますよ(☆_☆)

hajimeさんからのコメント(2008-07-14 23:12:27)

おまたせしましたー。今日リリースした0.11.0にて対応しました。