Jump to content
Калькуляторы

Управлением софта обновление ОС и софта

Друзья, даже не знаю как правильно сформулировать свой вопрос.

Имею на сегодняшний день кучу виртуалок (Ubuntu, Debian, CentOS, FreeBSD) и кучу физических серверов. Есть ли какая нибудь приблуда, через которую можно массово запустить обновление системы или же определенного пакета?

Edited by FATHER_FBI

Share this post


Link to post
Share on other sites

for h in $(cat servers.txt); do ssh root@$h "bulk update my zoo now u mutha***a"; done

 

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Edited by vex

Share this post


Link to post
Share on other sites

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Например есть 12 серверов DNS, с десяток серверов speedtest и так далее. Заходить периодически на каждый и запускать ручками apt-get update/apt-get upgrade/yum update, как то уже за..... ну вы поняли.

 

puppet,chief..

Тогда уж и Ансибл запишите.

А что из них с web мордой?

Share this post


Link to post
Share on other sites

К паппту точто была какая-то..но она лиш смотреть что там и как. Всё остальное написать сценарии ручками.

Share this post


Link to post
Share on other sites

Как и писали выше, используем ansible, удобная система, в инете куча готовых плейбуков.

Edited by roysbike

Share this post


Link to post
Share on other sites

В принципе понравился Spacewalk, единственное смущает, что все выполняется через "план", то если мы наполняем план нужными нам заданиями, и демон на клиентской стороне через интервал времени 60-240 минут, выполняет этот план. А хотелось бы что бы все сразу применялось, как в ansible, кто нибудь знает, если в Spacewalk педаль "вот давай прямо щас сделай"?

Share this post


Link to post
Share on other sites

На меня не смотрите, я только предложил, сам только по картинкам это видел

Share this post


Link to post
Share on other sites

На меня не смотрите, я только предложил, сам только по картинкам это видел

Мопед не мой, я просто разместил объяву?))

Поди можно сделать опрос с клиента чаще.

The Red Hat Network Daemon can be configured by editing the /etc/sysconfig/rhn/rhnsd configuration file. This is actually the configuration file the rhnsd initialization script uses. The most important setting offered by the daemon is its check-in frequency. The default interval time is four hours (240 minutes). If you modify the configuration file, you must (as root) restart the daemon with the command service rhnsd restart or /etc/rc.d/init.d/rhnsd restart.

Поставил в конфиге 1 час, набил в план установку всякого софта и перезагрузку системы, через час система ушла в ребут, когда загрузилась, увидел что софт установлен. То есть работает, но напрягает что не сразу.

 

P.S. Так же в отличии от Ansible понравилось то что подключение клиента выглядит вот так

1. Подключаем репозиторий который находится на spacewalk (по желанию)

rpm -Uvh http://spacewalk.home.local/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

2. Скачиваем с сервера сертификат (по желанию, если нужно шифрование)

wget http://spacewalk.home.local/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

3. Подключаем клиента к серверу

rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-1111
или
rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --activationkey=1-1111

 

Тогда получается на клиенте наплевать какой hostname, какой IP, главное что бы он видел сервер. А в Ansible я так понял все ноды нужно описать в одном файле, и соответственно если изменился IP, иди правь конфиг.

Share this post


Link to post
Share on other sites

Мопед не мой, я просто разместил объяву?))

 

Типа да, я давно смотрел на эту систему но не было повода попробовать, а последние пару лет у меня нет в управлении серверов, админю локалхосты только.

 

Все настолько плохо что я и забыл, сейчас на смену Spacewalk пришел Katello

Share this post


Link to post
Share on other sites

Удалось подпилять SpaceWalk что бы запланированные задачи выполнялись в течении 1-2 минут минимум, удаленные команды применяются моментально, уже есть прогресс, осталось еще попробовать как обстоят дела с поддержкой ubuntu и debian

Edited by FATHER_FBI

Share this post


Link to post
Share on other sites

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

Share this post


Link to post
Share on other sites

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

Что бы в будущем не обнаружить что мой сервер уже не мой, или мой но занимается майнингом, проксированием, досом и еще какой нибудь херней)

секьюрити фиксы. не?

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

Share this post


Link to post
Share on other sites

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

печаль

что ж, дебиан не нужен

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.