Dupliquer possible:
[.____] Quels sont les systèmes de dénomination de serveur les plus gérables et les plus intéressants utilisés?
Comment décidez-vous d'un nouveau nom d'hôte?
Cela dépend beaucoup de l'environnement dans lequel vous travaillez.
Tout d'abord, déposez toutes les références à la culture (pop-), collez avec des noms significatifs et descriptifs.
Yo peut savoir que "Zeus" est le serveur proxy, car vous l'avez installé. Mais tout collègue futur aime à peu près se référer au serveur par ce qu'il fait, pas ce que son nom donné est.
Si vous acceptez cela, je vous suggère de faire une séance de brainstorming et d'écrire quels types d'entités en réseau ("hôtes") que vous avez, comment ils peuvent être regroupés et quelles informations sont suffisamment importantes pour être codées dans le nom d'hôte. Votre convention de dénomination devrait être en mesure de nommer sans ambiguïté tous les appareils existants et de donner à un utilisateur une idée approximative de ce que l'hôte fait. Assurez-vous de laisser suffisamment de place à la croissance pour s'adapter aux futurs développements, de sorte que vous n'avez pas besoin de jeter votre convention de dénomination sur la carte dans quelques mois.
Documentez votre convention de dénomination (non seulement comment, mais pourquoi), assurez-vous que tout le monde qui doit travailler sur une base régulière comprend comment il est aménagé, soyez ouvert aux commentaires/suggestions et ne le savez pas comme un Saint Graal, Adaptez-le si nécessaire.
En tant que nourriture à réflexion, voici le schéma que nous avons utilisé chez l'un de mes anciens employeurs:
Fournisseur de services Web, faire du développement et des opérations pour les projets Web. Principalement des lampes, bien qu'à plus grande échelle (taille de projets, non quantités).
Pour les appareils physiques:
<Site> - <Rack> - <Dispositif> .in. <Domaine>. <TLD>
Pour les entités logiques:
Les entités logiques peuvent être tout ce qui a une adresse IP qui n'a pas été fortement couplé à un périphérique/emplacement physique donné. C'était surtout des adresses IP de Guest OS (Openvz ou ESX dans notre cas) ..
<Projet> - <Environnement> - <Service> .in. <Domaine>. <TLD>
Pour les adresses IP:
Tous nos services n'étaient accessibles qu'à partir d'un réseau privé, nous avons eu NAT et/ou des équilibreurs de chargement avec des "adresses IP de service" utilisés par Internet face aux hôtes pour accéder à nos services. Pour ceux qui Nous avons utilisé quelque chose comme ceci:
<Projet> - <Environnement> -Vip- <identifiant>. <Domaine>. <TLD>
La convention de dénomination a bien fonctionné pour nous, certains (comme - nos développeurs;)) pourraient l'appeler trop. Gardez à l'esprit que cela est complètement surpris si vous ne maintenez qu'un seul site et que vous avez des serveurs attribués à un seul projet. Mais pour nous, cela remplissait quelques choses très importantes.
Lorsque vous traitez avec un nom d'hôte d'une entité logique, nous savions toujours:
Et pour des périphériques physiques, l'emplacement exact était toujours en déductible du nom d'hôte.
Le faible couplage entre périphériques physiques et serveurs logiques pourrait être une éteinte pour certaines personnes (par exemple, comment puis-je savoir quels projets vont être affectés lorsque je tire la fiche du commutateur X/Serveur Y), mais c'était un must Notre environnement depuis que nos projets avaient un taux de virage élevé et plus souvent que nous ne savions même pas quels projets allaient être hébergés sur du matériel frais que nous venons de provisionner.
Pour les serveurs, j'aime la norme actuellement utilisée dans mon bureau <3 lettres Code de localisation> - <2 chiffres d'incrémentation pour éviter les noms en double>
Un exemple serait: phou-dmosql01
Pour les ordinateurs de bureau/ordinateurs portables, j'utilise habituellement un désignateur de type et le nom de l'utilisateur (les machines à supposer sont attribuées à un utilisateur spécifique) (LT | DT) - par exemple mon ordinateur portable est lt-kcolby
Superbe liste de Schémas de dénomination du réseau et de serveur .
J'utilise des noms uniques pour décrire des machines uniques. Par exemple, dans mon projet actuel, plus de 200 serveurs, j'ai utilisé la liste des noms d'étoiles de Wikipedia. Le raisonnement est que les noms réels ont plus de redondance que les indices super compacts, tels que SRV-05-92. C'est important pour une chose: il offre un petit taux d'erreur lors de la transcription, de la frappe ou de la conversation sur le téléphone dans une chambre de serveur forte.
Les informations descriptives sont stockées dans TXT champs dans le DNS, de sorte que les adresses MAC, etc. Vous pouvez également demander le nom basé sur l'adresse MAC:
$ Host 00-12-34-56-78.mac.fr.dom
00-12-34-56-78.mac.fr.dom is an alias for arcturus.eqx.vl304.fr.dom
arcturus.eqx.vl304.fr.its has address 10.21.4.30
Une chose que vous voulez absolument éviter, c'est nommer les machines en fonction de leur fonction. Cela va vous mordre dans le cul tôt ou tard. Il suffit d'utiliser des alias (CNAME ou d'une dossier supplémentaire) à cette fin.
Remarque : Ceci est tout généré avec un XSLT à partir d'un fichier XML personnalisé:
<?xml version="1.0" standalone="yes"?>
<domain suffix="dom" xmlns:h="http://www.w3.org/1999/xhtml">
<vlans>
<vlan name="vl304" value="4" />
</vlans>
<country code="fr" prefix="10.21">
<datacenter name="eqx" desc="Equinix">
<Host name="arcturus" lso="30">
<vlan name="vl300" if="eth0" mac="00:12:34:56:78" />
<txt type="loc">rack 5</txt>
<txt type="sn">99A0632</txt>
<txt type="model">xSeries x3350</txt>
<doc>Load balancer</doc>
<rsa ip="192.168.101.30" />
<role type="loadbalancer1" />
</Host>
</datacenter>
</country>
</domain>
Plusieurs alias sont générés:
... ainsi qu'un certain nombre de TXT enregistrements
La vraie réponse est qu'il n'y a pas de réponse.
J'ai essayé un certain nombre de conventions pour les noms de serveur et d'ordinateur. Ma conclusion est que le nom lui-même n'a pas de sens, tant que vous avez un champ de description facilement disponible, facilement et non modifiable.
Par conséquent, mon principe sur ceci est - va noire. Les héros de fantaisie, les icônes de Starwars, la mythologie - Quel que soit la conversation à votre fantaisie et dispose de suffisamment d'étendues pour inclure tous vos hôtes et expansions existants. (Et ne coche pas le sens de l'humour souvent manquant de votre gestion, les patrons peuvent être difficiles à propos d'un serveur nommé "PoinyHairedDimwit" :)).
Il convient probablement de noter que RFC 1178 est consacré à ce sujet:
[.____] http://www.faqs.org/rfcs/rfc1178.html
(Même si je suis en désaccord avec beaucoup de choses, et beaucoup de là-bas est obsolète).
Les serveurs de dénomination basés sur l'emplacement et/ou la fonction peuvent entraîner des problèmes de sécurité. Si vous publiez votre DNS à l'extérieur, vous donnez aux mauvais gars une carte de l'endroit où toutes les bonnes choses sont. La sécurité par l'obscurité n'est pas quelque chose à compter mais je ne faciliterais pas la tâche des enfants de script.
De plus, vous n'avez pas besoin de décrire tous les détails de l'appareil dans le nom d'hôte. Utilisez plutôt le nom d'hôte comme une clé dans votre base de données de gestion de configuration. (Vous pouvez acheter une CMDB, utiliser des solutions open source ou voir une feuille de calcul Excel).
Personnellement, j'aime les noms de périphérique qui sont:
Exemple: nous appelions l'un de nos serveurs de sauvegarde - paresseux.
Malheureusement, cela ne fonctionne que pour des sites plus petits. Si vous gérez des installations plus grandes, vous souhaitez que la convention de dénomination nette soit possible, de sorte que tout votre personnel puisse identifier rapidement et facilement ce que font tous ces hôtes. Dans ce cas, il souhaitera probablement mettre en œuvre Split DNS afin que vous ne publiez pas tous ces noms d'hôte à l'état sauvage.
Si votre convention de nommage interne est privée, cela n'a pas vraiment d'importance dans le type de schéma de dénomination de l'heare que vous utilisez. Mais voici une idée. Obtenez les responsables techniques de votre personnel de soutien et demandez-leur s'ils ont des suggestions. Cela les fera sentir important.
Lovecrafien super vieux et dieux extérieurs .
Mon ami utilise des noms des dieux celtes. Ma société utilise des noms d'animaux sauvages pour les terminaux et les noms de médicaments pour les serveurs. J'utilise des noms de Tolkiens Silmarillion.
J'utilise des acteurs. Plus la case est importante dans l'acteur de refroidisseur ... J'ai essayé de les regrouper par des films qu'ils étaient ensemble, mais que cela n'a plus rien échoué lorsque les serveurs se sont déplacés et ont été réutilisés. Mon serveur satellite Rhel est Spacey, mes serveurs Syslog sont Brando et Dean. Siebel court sur Pitt et Jolie et ainsi de suite.
Nous utilisons actuellement un mélange de schéma de dénomination frivieux (stations de métro de Londres) et noms fonctionnels. Ce dernier s'est produit quand il a commencé à devenir difficile de se rappeler que 11 serveurs étaient dans le cluster WebServer. Se souvenir de Victoria, Euston, Paddington, ovale, Cockfosters, Ange, Bank, etc. est un peu plus difficile que W000, W001, W002, etc.
Nous avons essayé deux saveurs de conventitions de nominales de serveur pour notre intitence de taille moyenne:
ET
Sur ces deux conventions, 80% des techniciens (y compris moi-même) comme la convention de nom de la ville plus que le "loc-service #".
Lors de mon emploi précédent, j'ai nommé tous les postes de travail/serveurs dans une nouvelle construction après les planètes/lunes de Star Wars/Hoons - Tatooine, Hoth, Endor, Dantooine, etc. Dans mon emploi actuel, les serveurs/postes de travail locaux ont été nommés d'après des personnages Star Wars, Mais sont lentement progressivement progressivement des noms plus génériques. Dans notre environnement de production, les serveurs portent le nom de personnages de la mythologie grecque.
À la maison, tous mes serveurs physiques/virtuels sont nommés d'après leur utilisation - FileServer, MailServer, FTPServer, WebServer, MSQLServer, etc. Toutefois, cela se révèle maintenant difficile car je construis desservateurs supplémentaires. Je suis envisagé de passer à la convention de nommage de mon emploi précédent, pour des raisons nostalgiques.
Je ne peux pas croire que vous avez vraiment tous ces noms longs et compliqués. Tapez-vous cela tout le temps? Savez-vous combien d'informations vous fuiez (y compris l'emplacement des serveurs physiques ???).
L'approche que nous utilisons est de donner des noms simples aux serveurs basés sur des dessins animés, des films, etc. en interne, nous gardons une base de données reliant les noms amusants à leurs emplacements, à des fins, etc.
* Avec tous ces noms d'hôte Longs, il est facile de se souvenir de l'IPS à la place :)
Il y a un certain nombre de questions existantes sur ce sujet
Nous avons un système similaire à Colby.
donc, PhlvmCleDev01 serait le premier groupe de développement à Philadelphie et ses nœuds sont virtuels
il s'agirait de phlvmdev01-n1 et de phlvmdev01-n2, etc.
Il y avait un excellent fil de Slashdot à ce moment-là:
[.____] http://ask.slashdot.org/story/08/07/06/2014237/best-dns-naming-scheme-for-smallmedium-businesses?art_pos=1
Il n'y a pas de "bonne" réponse à cette question:
Si vos serveurs sont classés, vous devrez peut-être identifier les autres membres du cluster pour pouvoir les allumer. Si votre serveur est multi-rôle, vous ne pouvez pas avoir leurs rôles dans le nom du nom ... En fait, vos noms d'hôte doivent contenir des informations utiles pour vous et les personnes qui travailleront sur une panne d'ordinateur.
Utilisez simplement cette convention (toujours un peu liée à de vieilles limites à 8 caractères)
Code de pays à 2 lettres - Code de la ville de trois lettres - Nom de la machine
les noms de machine sont généralement basés sur le but réel (MSSQL pour un serveur MSSQL) ou Type si les multi-services sont exécutés (RHEL001 comme machine de chapeau rouge).
Vous vous retrouvez avec des noms tels que S-DCO-RAC01 (premier noeud Oracle RAC).