Jump to content

Управлением софта

FATHER_FBI
 Share

Recommended Posts

FATHER_FBI

FATHER_FBI

Posted
Posted (edited)

Друзья, даже не знаю как правильно сформулировать свой вопрос.

Имею на сегодняшний день кучу виртуалок (Ubuntu, Debian, CentOS, FreeBSD) и кучу физических серверов. Есть ли какая нибудь приблуда, через которую можно массово запустить обновление системы или же определенного пакета?

Edited by FATHER_FBI
vex

vex

Posted
Posted (edited) 

for h in $(cat servers.txt); do ssh root@$h "bulk update my zoo now u mutha***a"; done

 

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Edited by vex
FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Например есть 12 серверов DNS, с десяток серверов speedtest и так далее. Заходить периодически на каждый и запускать ручками apt-get update/apt-get upgrade/yum update, как то уже за..... ну вы поняли.

 

puppet,chief..

Тогда уж и Ансибл запишите.

А что из них с web мордой?

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

В принципе понравился Spacewalk, единственное смущает, что все выполняется через "план", то если мы наполняем план нужными нам заданиями, и демон на клиентской стороне через интервал времени 60-240 минут, выполняет этот план. А хотелось бы что бы все сразу применялось, как в ansible, кто нибудь знает, если в Spacewalk педаль "вот давай прямо щас сделай"?

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

На меня не смотрите, я только предложил, сам только по картинкам это видел

Мопед не мой, я просто разместил объяву?))

Поди можно сделать опрос с клиента чаще. 

The Red Hat Network Daemon can be configured by editing the /etc/sysconfig/rhn/rhnsd configuration file. This is actually the configuration file the rhnsd initialization script uses. The most important setting offered by the daemon is its check-in frequency. The default interval time is four hours (240 minutes). If you modify the configuration file, you must (as root) restart the daemon with the command service rhnsd restart or /etc/rc.d/init.d/rhnsd restart.

Поставил в конфиге 1 час, набил в план установку всякого софта и перезагрузку системы, через час система ушла в ребут, когда загрузилась, увидел что софт установлен. То есть работает, но напрягает что не сразу.

 

P.S. Так же в отличии от Ansible понравилось то что подключение клиента выглядит вот так

1. Подключаем репозиторий который находится на spacewalk (по желанию)

rpm -Uvh http://spacewalk.home.local/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

2. Скачиваем с сервера сертификат (по желанию, если нужно шифрование)

wget http://spacewalk.home.local/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

3. Подключаем клиента к серверу

rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-1111
или
rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --activationkey=1-1111

 

Тогда получается на клиенте наплевать какой hostname, какой IP, главное что бы он видел сервер. А в Ansible я так понял все ноды нужно описать в одном файле, и соответственно если изменился IP, иди правь конфиг.

zi_rus

zi_rus

Posted
Posted

Мопед не мой, я просто разместил объяву?))

 

Типа да, я давно смотрел на эту систему но не было повода попробовать, а последние пару лет у меня нет в управлении серверов, админю локалхосты только.

 

Все настолько плохо что я и забыл, сейчас на смену Spacewalk пришел Katello

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted (edited)

Удалось подпилять SpaceWalk что бы запланированные задачи выполнялись в течении 1-2 минут минимум, удаленные команды применяются моментально, уже есть прогресс, осталось еще попробовать как обстоят дела с поддержкой ubuntu и debian

Edited by FATHER_FBI
ilia_2s

ilia_2s

Posted
Posted

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

FATHER_FBI

FATHER_FBI

Posted
  • Author
Posted

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

Что бы в будущем не обнаружить что мой сервер уже не мой, или мой но занимается майнингом, проксированием, досом и еще какой нибудь херней)

секьюрити фиксы. не?

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

zi_rus

zi_rus

Posted
Posted

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

печаль

что ж, дебиан не нужен

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.