[FATHER_FBI]

Друзья, даже не знаю как правильно сформулировать свой вопрос.

Имею на сегодняшний день кучу виртуалок (Ubuntu, Debian, CentOS, FreeBSD) и кучу физических серверов. Есть ли какая нибудь приблуда, через которую можно массово запустить обновление системы или же определенного пакета?

Изменено 28 сентября, 2016 пользователем FATHER_FBI

[vex]

for h in $(cat servers.txt); do ssh root@$h "bulk update my zoo now u mutha***a"; done

 

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Изменено 28 сентября, 2016 пользователем vex

[stalker86]

puppet,chief..

[vex]

Тогда уж и Ансибл запишите.

[FATHER_FBI]

Но не надо "массово", пожалуйста. Только по одному, и только с молитвой. А если чуть ближе к телу? Что-то конкретное хотите обновить? Конкретный пакет, или, например, все хост-машины?

Например есть 12 серверов DNS, с десяток серверов speedtest и так далее. Заходить периодически на каждый и запускать ручками apt-get update/apt-get upgrade/yum update, как то уже за..... ну вы поняли.

 

puppet,chief..

Тогда уж и Ансибл запишите.

А что из них с web мордой?

[stalker86]

К паппту точто была какая-то..но она лиш смотреть что там и как. Всё остальное написать сценарии ручками.

[Sonne]

О добро пожаловать в мир DevOps!

 

Гуглите по этому слову, читайте, смотрите что рекомендуют.

[zi_rus]

RedHat Sattelite / Spacewalk

[FATHER_FBI]

Spacewalk

Вот этот продукт заинтересовал, нужно его обязательно пощупать)

[roysbike]

Как и писали выше, используем ansible, удобная система, в инете куча готовых плейбуков.

Изменено 29 сентября, 2016 пользователем roysbike

[FATHER_FBI]

В принципе понравился Spacewalk, единственное смущает, что все выполняется через "план", то если мы наполняем план нужными нам заданиями, и демон на клиентской стороне через интервал времени 60-240 минут, выполняет этот план. А хотелось бы что бы все сразу применялось, как в ansible, кто нибудь знает, если в Spacewalk педаль "вот давай прямо щас сделай"?

[zi_rus]

На меня не смотрите, я только предложил, сам только по картинкам это видел

[zhenya`]

Поди можно сделать опрос с клиента чаще.

[FATHER_FBI]

На меня не смотрите, я только предложил, сам только по картинкам это видел

Мопед не мой, я просто разместил объяву?))

Поди можно сделать опрос с клиента чаще.

The Red Hat Network Daemon can be configured by editing the /etc/sysconfig/rhn/rhnsd configuration file. This is actually the configuration file the rhnsd initialization script uses. The most important setting offered by the daemon is its check-in frequency. The default interval time is four hours (240 minutes). If you modify the configuration file, you must (as root) restart the daemon with the command service rhnsd restart or /etc/rc.d/init.d/rhnsd restart.

Поставил в конфиге 1 час, набил в план установку всякого софта и перезагрузку системы, через час система ушла в ребут, когда загрузилась, увидел что софт установлен. То есть работает, но напрягает что не сразу.

 

P.S. Так же в отличии от Ansible понравилось то что подключение клиента выглядит вот так

1. Подключаем репозиторий который находится на spacewalk (по желанию)

rpm -Uvh http://spacewalk.home.local/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

2. Скачиваем с сервера сертификат (по желанию, если нужно шифрование)

wget http://spacewalk.home.local/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

3. Подключаем клиента к серверу

rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-1111
или
rhnreg_ks --serverUrl=https://spacewalk.home.local/XMLRPC --activationkey=1-1111

 

Тогда получается на клиенте наплевать какой hostname, какой IP, главное что бы он видел сервер. А в Ansible я так понял все ноды нужно описать в одном файле, и соответственно если изменился IP, иди правь конфиг.

[zi_rus]

Мопед не мой, я просто разместил объяву?))

 

Типа да, я давно смотрел на эту систему но не было повода попробовать, а последние пару лет у меня нет в управлении серверов, админю локалхосты только.

 

Все настолько плохо что я и забыл, сейчас на смену Spacewalk пришел Katello

[FATHER_FBI]

Удалось подпилять SpaceWalk что бы запланированные задачи выполнялись в течении 1-2 минут минимум, удаленные команды применяются моментально, уже есть прогресс, осталось еще попробовать как обстоят дела с поддержкой ubuntu и debian

Изменено 30 сентября, 2016 пользователем FATHER_FBI

[ilia_2s]

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

[zi_rus]

секьюрити фиксы. не?

[FATHER_FBI]

Не со всем по теме, но если все работает, зачем обновлять? И если не работает на паре серверов, то почему не апдейтить в ручную, с контролем последствий.

Что бы в будущем не обнаружить что мой сервер уже не мой, или мой но занимается майнингом, проксированием, досом и еще какой нибудь херней)

секьюрити фиксы. не?

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

[zi_rus]

Почитал за катело, она только RHEL подобные дистрибутивы поддерживает.

печаль

что ж, дебиан не нужен