Comment abordez-vous la gestion centralisée des correctifs pour Linux?

8

J'exécute un petit environnement Linux (mais en pleine croissance) comprenant pas plus de 10 serveurs Linux.

L'environnement se compose de CentOS 5 & 6 et Oracle Linux 5 & 6 boxen. Tous ces éléments sont corrigés individuellement via leurs dépôts yum appropriés.

Quelqu'un peut-il suggérer une méthode de centralisation de la gestion des correctifs pour ces serveurs? J'ai entendu dire que Puppet est souvent utilisé pour cela, mais je ne l'ai jamais utilisé moi-même, et je serais intéressé à entendre d'autres administrateurs système.

linux valise
la source

Réponses:

7

La plupart des outils de gestion de la configuration sont vraiment bons dans ce domaine. marionnette et chef étant deux des plus populaires, et radmind étant celui que j'utilise.
La documentation de l'outil spécifique vous donnera une idée de la façon d'implémenter la gestion des correctifs - elle varie d'un outil à l'autre.

D'autres options incluent un référentiel centralisé yum / apt / quel que soit et des scripts locaux pour en extraire les correctifs à intervalles planifiés (ou à la demande), et il existe également des solutions commerciales de certains fournisseurs majeurs, dont certains (comme le Satellite RHN de RedHat ) sont assez excellent si vous passez du temps à apprendre comment ils fonctionnent et profitez vraiment de leurs capacités.

Personne n'a encore signalé que je pense que l'ours est l' homogénéité - dans la mesure du possible, rendez vos serveurs des rouages ​​interchangeables exécutant le même logiciel. Cela simplifie considérablement la gestion des correctifs (les mêmes correctifs doivent aller partout) et à mon humble avis, la vie est beaucoup plus facile à mesure que votre environnement se développe.

voretaq7
la source
Puppet and Chef ont l'air complexes mais intéressants, et je vais leur donner un coup d'oeil. Je marquerai votre réponse comme ma réponse acceptée car elle a) prend en charge les clients et spécifiée dans ma question OOTB et b) semble la plus complète.
leftcase
Puppet and Chef sont assez complexes, mais ce que vous devez savoir pour commencer est assez bas sur la courbe d'apprentissage. Au moment où vous vous lancerez dans des choses vraiment compliquées, vous serez heureux d'avoir un langage de programmation complet dans votre système CM.
voretaq7
6

Je recommanderais quelque chose dans le sens de Spacewalk . Il s'agit essentiellement de la version gratuite du logiciel Satellite de Red Hat.

Eric
la source
1
Plus précisément "le projet communautaire en amont dont dérive le produit Red Hat Network Satellite".
Wesley
Spacewalk a l'air génial, mais cela ressemble un peu à un PITA pour travailler avec Oracle Linux forums.oracle.com/forums/thread.jspa?threadID=2262193
leftcase
Malheureusement, je n'ai jamais utilisé Spacewalk avec Oracle Linux. Nous l'avons principalement utilisé dans un magasin Fedora / CentOS, donc je ne serais pas très utile dans ce domaine. Cependant, je suppose qu'un produit aussi populaire aurait suffisamment d'adeptes qui ont trouvé une méthode viable pour l'utiliser.
Eric
4

Puisque vous regardez Linux, consultez un projet à venir de Redhat: Pulp .

Pulp est une solution plus moderne au problème, qui cible spécifiquement la gestion des packages et des correctifs, l'audit, etc. C'est quelque chose que le marionnette / chef peut faire par lui-même avec un certain effort. Pulp ne fait que les paquets et Yum, et laisse la gestion de la configuration à la marionnette / chef, ce qui devrait être le cas. Il a une API Rest pour les scripts, etc.

Je ne suis pas fan de Spacewalk / Satellite, mais de YMMV.

Pas maintenant
la source
Pulp semble intéressant, mais il a également l'air assez nouveau et je ne vois pas immédiatement comment il serait possible de configurer les clients Oracle Linux pour l'utiliser.
leftcase
Pulp semble intéressant, je me demande dans quelle mesure il supportera les BSD (en ce moment, tout ce que je vois sur la gestion des correctifs est fortement lié aux gestionnaires de paquets, donc les gars comme moi qui utilisent make worldpour faire nos correctifs sont toujours coincés avec quelque chose comme radmind pour distribuer le changements ...)
voretaq7
@leftcase Tout ce que pulpe fait est d'installer un agent qui peut ajouter / modifier des fichiers de configuration yum. Je l'ai utilisé sur CentOS et RHEL, et je suis sûr qu'Oracle linux fonctionnera de la même manière. De plus, l'agent signale les activités à un serveur central et interroge le serveur pour les commandes liées au package à exécuter.
Pas maintenant
3

Oui, nous utilisons des marionnettes pour un grand patch de cluster et la gestion administrative. Une autre alternative pour les petits ensembles consiste à créer un référentiel Yum local et à déployer les modifications avec un package RPM personnalisé.

Chakri
la source