FATHER_FBI Posted September 28, 2016 (edited) · Report post Друзья, даже не знаю как правильно сформулировать свой вопрос. Имею на сегодняшний день кучу виртуалок (Ubuntu, Debian, CentOS, FreeBSD) и кучу физических серверов. Есть ли какая нибудь приблуда, через которую можно массово запустить обновление системы или же определенного пакета? Edited September 28, 2016 by FATHER_FBI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vex Posted September 28, 2016 (edited) · Report post for h in $(cat servers.txt); do ssh root@$h "bulk update my zoo now u mutha***a"; done Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины? Edited September 28, 2016 by vex Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted September 28, 2016 · Report post puppet,chief.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vex Posted September 28, 2016 · Report post Тогда уж и Ансибл запишите. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 28, 2016 · Report post Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины? Например есть 12 серверов DNS, с десяток серверов speedtest и так далее. Заходить периодически на каждый и запускать ручками apt-get update/apt-get upgrade/yum update, как то уже за..... ну вы поняли. puppet,chief.. Тогда уж и Ансибл запишите. А что из них с web мордой? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted September 28, 2016 · Report post К паппту точто была какая-то..но она лиш смотреть что там и как. Всё остальное написать сценарии ручками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sonne Posted September 28, 2016 · Report post О добро пожаловать в мир DevOps! Гуглите по этому слову, читайте, смотрите что рекомендуют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 28, 2016 · Report post RedHat Sattelite / Spacewalk Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 28, 2016 · Report post Spacewalk Вот этот продукт заинтересовал, нужно его обязательно пощупать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted September 29, 2016 (edited) · Report post Как и писали выше, используем ansible, удобная система, в инете куча готовых плейбуков. Edited September 29, 2016 by roysbike Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 29, 2016 · Report post В принципе понравился Spacewalk, единственное смущает, что все выполняется через "план", то если мы наполняем план нужными нам заданиями, и демон на клиентской стороне через интервал времени 60-240 минут, выполняет этот план. А хотелось бы что бы все сразу применялось, как в ansible, кто нибудь знает, если в Spacewalk педаль "вот давай прямо щас сделай"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 29, 2016 · Report post На меня не смотрите, я только предложил, сам только по картинкам это видел Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted September 29, 2016 · Report post Поди можно сделать опрос с клиента чаще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 29, 2016 · Report post На меня не смотрите, я только предложил, сам только по картинкам это видел Мопед не мой, я просто разместил объяву?)) Поди можно сделать опрос с клиента чаще. The Red Hat Network Daemon can be configured by editing the /etc/sysconfig/rhn/rhnsd configuration file. This is actually the configuration file the rhnsd initialization script uses. The most important setting offered by the daemon is its check-in frequency. The default interval time is four hours (240 minutes). If you modify the configuration file, you must (as root) restart the daemon with the command service rhnsd restart or /etc/rc.d/init.d/rhnsd restart. Поставил в конфиге 1 час, набил в план установку всякого софта и перезагрузку системы, через час система ушла в ребут, когда загрузилась, увидел что софт установлен. То есть работает, но напрягает что не сразу. P.S. Так же в отличии от Ansible понравилось то что подключение клиента выглядит вот так 1. Подключаем репозиторий который находится на spacewalk (по желанию) rpm -Uvh http://spacewalk.home.local/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm 2. Скачиваем с сервера сертификат (по желанию, если нужно шифрование) wget http://spacewalk.home.local/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT 3. Подключаем клиента к серверу rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-1111 или rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --activationkey=1-1111 Тогда получается на клиенте наплевать какой hostname, какой IP, главное что бы он видел сервер. А в Ansible я так понял все ноды нужно описать в одном файле, и соответственно если изменился IP, иди правь конфиг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted September 30, 2016 · Report post Мопед не мой, я просто разместил объяву?)) Типа да, я давно смотрел на эту систему но не было повода попробовать, а последние пару лет у меня нет в управлении серверов, админю локалхосты только. Все настолько плохо что я и забыл, сейчас на смену Spacewalk пришел Katello Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 30, 2016 (edited) · Report post Удалось подпилять SpaceWalk что бы запланированные задачи выполнялись в течении 1-2 минут минимум, удаленные команды применяются моментально, уже есть прогресс, осталось еще попробовать как обстоят дела с поддержкой ubuntu и debian Edited September 30, 2016 by FATHER_FBI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 2, 2016 · Report post Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 2, 2016 · Report post секьюрити фиксы. не? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted October 2, 2016 · Report post Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий. Что бы в будущем не обнаружить что мой сервер уже не мой, или мой но занимается майнингом, проксированием, досом и еще какой нибудь херней) секьюрити фиксы. не? Почитал за катело, она только RHEL подобные дистрибутивы поддерживает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted October 3, 2016 · Report post Почитал за катело, она только RHEL подобные дистрибутивы поддерживает. печаль что ж, дебиан не нужен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...