🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

serverspec

serverspecは、Ruby製のサーバ環境テストケース作成ツールです。

GitLab

GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Q&A

解決済

2回答

4457閲覧

オフライン環境への構築ツール導入方法の模索

kiligamine

総合スコア6

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

serverspec

serverspecは、Ruby製のサーバ環境テストケース作成ツールです。

GitLab

GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

Ansible

Ansibleは、Python で書かれたサーバーの設定を管理するための 構成管理ツールです。

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

0グッド

1クリップ

投稿2019/10/15 03:23

前提・実現したいこと

管理サーバー(CentOS) 1台
管理対象サーバー 複数台

セキュリティ上インターネットに接続できないオフライン環境にて、
管理サーバーにツール(GitLab、Ansible、Serverspec)を導入したい。

OS以下のレイヤは他者の持ち物であり、オンライン環境からオフライン環境へのファイルの送信は逐一依頼が必要であるので、
導入失敗のリスクが低くかつ簡便な方法を模索しています。
知見をお持ちの方がいましたらアドバイスいただきたいです。

考えたこと

・一つずつオフラインインストール
→ 依存関係の解決等芋づる式に問題が増えそうなのでしたくない

・オンライン環境の仮想サーバー上に管理サーバーを構築し、オフライン環境へエクスポート
→ OSは他者の持ち物であるため、OSレベルでの移行は不可

・Dockerのみオフラインインストールし、オンライン環境にて各種ツールのコンテナを作成し、オフライン環境へイメージをエクスポート
→ 有効? しかしオフライン環境へのベストプラクティスとして全くヒットしないため問題が認識できていないかもしれない

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

思いつきですが...

オフライン環境のサーバにメディアを接続することが可能という前提で... 

あらかじめ、CentOS 公式 yum リポジトリやインストールするソフトウェアの公式 yum リポジトリ等の全部入り yum リポジトリクローンを作成した HDD 等を用意しておいて、サーバにマウントした状態で、例えば、/etc/yum.repo.d/local.repo で、下記のような感じで、リポジトリの設定ファイルを作成して、ローカル yum リポジトリを設定する。そしてローカルリポジトリからインストールさせるのが早いのではないでしょうか。

[local] name=Local Repository baseurl=file:///mnt/yum-repo enabled=1 gpgcheck=0

投稿2019/10/15 12:52

CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kiligamine

2019/10/17 08:25

回答ありがとうございます。 メディア接続は不可ですがyumリポジトリを作成する案は検討してみます。
guest

0

ベストアンサー

予め断っておきますが想定の域を超えない回答であることご了承ください。

導入失敗のリスクが低くかつ簡便な方法を模索しています。

オフライン環境とのことで、この時点でかなりのリスクが発生すると思っています。
いつ頃導入されたサーバかわかりませんが、公式リポジトリを参照できない時点で、どのようなアプローチにも制限が発生するとの理解です。

それを覆すには、該当環境の模擬環境を作成し、検証の上、導入手順を確立するしかないと考えます。
該当OSの複製イメージが取得できれば容易ですが、不可であれば手動にて作成する必要があり、かなり茨の道と感じます。
かつ、メインストリームを外れたパッケージが導入されていた時点でOutの可能性大です。

・Dockerのみオフラインインストールし、オンライン環境にて各種ツールのコンテナを作成し、オフライン環境へイメージをエクスポート

有効な手段かと思いますが、以下を考慮する必要があるでしょう。

・Dockerをインストールするにも制限がかかることを考慮する必要がある。
→該当環境でのインストール手順を確立する必要がある。
・該当環境でDockerイメージが動作することの担保
→該当環境でDockerが動作することの担保を取る必要がある。

どちらにせよ、該当環境相当の検証環境は必要になります。

投稿2019/10/15 12:25

over

総合スコア4315

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kiligamine

2019/10/17 08:27

回答ありがとうございます。 該当イメージの取得は不可ですが、導入されているライブラリ等の情報は得られると思うので、 オンライン環境で似た構成のものを作成して検証しようと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問