Как вы подходите к централизованному управлению исправлениями для Linux?

8

У меня небольшая (но растущая) среда Linux, состоящая не более чем из 10 серверов Linux.

Среда состоит из CentOS 5 & 6 и Oracle Linux 5 & 6 boxen. Все они исправляются индивидуально через соответствующие репозитории yum.

Кто-нибудь может предложить метод централизации управления исправлениями для этих серверов? Я слышал, что Puppet часто используется для этого, но я никогда не использовал его сам, и мне было бы интересно узнать мнение других системных администраторов.

linux leftcase
источник

Ответы:

7

Большинство инструментов управления конфигурациями действительно хороши в этом. Puppet и Chef - два самых популярных, а Radmind - тот, который я использую.
Документация по конкретному инструменту даст вам представление о том, как реализовать управление исправлениями - она ​​варьируется от инструмента к инструменту.

Другие варианты включают централизованное хранилище yum / apt / what и собственные сценарии для извлечения исправлений из него через запланированные промежутки времени (или по запросу), а также есть коммерческие решения от некоторых крупных поставщиков, некоторые из которых (например , RH Satellite от RedHat ) довольно отлично, если вы проводите время, изучая, как они работают, и действительно пользуетесь их возможностями.

Один пункт, который еще никто не указал, на что, как я чувствую, стоит обратить внимание, - это однородность - насколько это возможно, сделайте ваши серверы взаимозаменяемыми винтиками, использующими одно и то же программное обеспечение. Это значительно упрощает управление исправлениями (одни и те же исправления должны быть повсюду), и IMHO значительно облегчает жизнь по мере роста вашей среды.

voretaq7
источник
Кукольный и Шеф выглядят сложными, но интересными, и я собираюсь взглянуть на них. Я отмечу ваш ответ как принятый ответ, так как он a) поддерживает клиентов и указан в моем вопросе OOTB, а b) кажется наиболее полным.
левый регистр
Puppet и Chef довольно сложны, но то, что вам нужно знать, чтобы начать, довольно низко на кривой обучения. К тому времени, когда вы начнете заниматься действительно сложными вещами, вы будете рады, что в вашей системе CM уже есть целый язык программирования.
voretaq7
6

Я бы порекомендовал что-то вроде Spacewalk . Это в основном бесплатная версия программного обеспечения Red Hat's Satellite.

Эрик
источник
1
В частности, «проект сообщества верхнего уровня, на основе которого создан продукт Red Hat Network Satellite».
Уэсли
Spacewalk выглядит потрясающе, но выглядит немного PITA, чтобы начать работать с Oracle Linux forums.oracle.com/forums/thread.jspa?threadID=2262193
левый регистр
К сожалению, я никогда не использовал Spacewalk с Oracle Linux. В первую очередь мы использовали его в магазине Fedora / CentOS, поэтому я не сильно помог бы в этой области. Однако я предполагаю, что у такого популярного продукта будет достаточно последователей, которые нашли жизнеспособный способ его использования.
Эрик
4

Поскольку вы смотрите на Linux, ознакомьтесь с предстоящим проектом Redhat: Pulp .

Pulp - это более современное решение проблемы, которое специально предназначено для управления пакетами и исправлениями, аудита и т. Д. Это то, что кукольный / шеф-повар может сделать самостоятельно с некоторыми усилиями. Pulp делает только пакеты и Yum и оставляет управление Config для puppet / chef, что и должно быть. У него есть Rest API для сценариев и т. Д.

Я не фанат Spacewalk / Satellite, но YMMV.

Не сейчас
источник
Pulp выглядит интересно, но также выглядит довольно новым, и мне не сразу понятно, как можно настроить клиенты Oracle Linux, как его использовать.
левый регистр
Pulp выглядит интересно, интересно, насколько хорошо он будет поддерживать BSD (сейчас все, что я вижу, связано с управлением пакетами с менеджерами пакетов, поэтому парни вроде меня, которые используют make worldнаши патчи, все еще привязаны к чему-то вроде radmind для распространения изменения ...)
voretaq7
@leftcase Все, что делает pulp, это устанавливает агента, который может добавлять / изменять файлы конфигурации yum. Я использовал его на CentOS и RHEL, и я уверен, что Oracle Linux будет работать так же. Кроме того, агент сообщает о действиях обратно на центральный сервер и опрашивает сервер на предмет выполнения команд, связанных с пакетами.
Не сейчас
3

Да, мы используем Puppet для большого кластерного патча и административного управления. Другой альтернативой для небольших наборов является создание локального репозитория yum и развертывание изменений с настраиваемой упаковкой RPM.

Чакри
источник