Question Comment abordez-vous la gestion centralisée des correctifs pour Linux?


J'exécute un petit environnement Linux (mais en pleine croissance) ne comprenant pas plus de 10 serveurs Linux.

L'environnement est composé de CentOS 5 et 6 et d'Oracle Linux 5 et 6. Tous ces éléments sont patchés individuellement via leurs dépôts yum appropriés.

Quelqu'un peut-il suggérer une méthode de centralisation de la gestion des correctifs pour ces serveurs? J'ai entendu dire que Puppet est souvent utilisé pour cela, mais je ne l'ai jamais utilisé moi-même et j'aimerais avoir des nouvelles d'autres administrateurs système.


8
2018-05-10 16:29


origine




Réponses:


Plus Outils de gestion de la configuration sont vraiment bons à cela. fantoche et Chef étant deux des plus populaires, et radmind être celui que j'utilise.
La documentation de l'outil spécifique vous donnera une idée de la mise en œuvre de la gestion des correctifs - elle varie d'un outil à l'autre.

D'autres options incluent un référentiel centralisé yum / apt / any et des scripts développés localement pour extraire les correctifs à intervalles réguliers (ou à la demande). Il existe également des solutions commerciales proposées par certains grands fournisseurs, dont certains (comme Satellite RHN de RedHat) sont tout à fait excellents si vous passez le temps à apprendre comment ils fonctionnent et à vraiment tirer parti de leurs capacités


Un élément que personne n’a encore signalé qui, à mon avis, mérite d’être souligné est l'homogénéité - dans la mesure du possible, faites en sorte que vos serveurs fonctionnent avec le même logiciel. Cela simplifie grandement la gestion des correctifs (les mêmes correctifs doivent être appliqués partout) et IMHO vous simplifie la vie à mesure que votre environnement se développe.


7
2018-05-10 17:16



Les marionnettes et les chefs ont l'air complexes mais intéressants, et je vais les regarder. Je marquerai votre réponse comme étant ma réponse acceptée car elle a) soutient les clients et spécifiée dans ma question OOTB et b) semble la plus complète. - leftcase
La marionnette et le chef sont assez complexes, mais les connaissances que vous devez connaître pour vous lancer sont plutôt limitées. Au moment où vous entrerez dans des choses vraiment compliquées, vous serez content d'avoir tout un langage de programmation dans votre système CM. - voretaq7


Je recommanderais quelque chose dans le sens de Sortie dans l'espace. Il s'agit essentiellement de la version gratuite du logiciel Satellite de Red Hat.


6
2018-05-10 16:37



Plus précisément, "le projet de communauté en amont à partir duquel le produit Red Hat Network Satellite est dérivé". - Wesley
Spacewalk a l'air génial, mais ça ressemble un peu à un PITA pour pouvoir travailler avec Oracle Linux forums.oracle.com/forums/thread.jspa?threadID=2262193 - leftcase
Malheureusement, je n'ai jamais utilisé Spacewalk avec Oracle Linux. Nous l'avons principalement utilisé dans un magasin Fedora / CentOS, je ne serais donc pas très utile dans ce domaine. Cependant, je suppose qu'un produit aussi populaire aurait suffisamment d'abonnés pour trouver une méthode viable de l'utiliser. - Eric


Puisque vous regardez Linux, consultez un projet à venir de Redhat: Pulpe.

Pulp est une solution plus moderne au problème, qui cible spécifiquement la gestion des packages et des correctifs, l'audit, etc. C'est quelque chose que les marionnettes / chefs peuvent faire eux-mêmes avec un certain effort. Pulp ne s'occupe que des paquets et du yum, et laisse la direction de la config au marionnettiste / chef, comme il se doit. Il a une api de repos pour le script, etc.

Je ne suis pas un fan de Spacewalk / Satellite, mais de YMMV.


4
2018-05-10 18:50



Pulp semble intéressant, mais il semble également assez récent et je ne vois pas tout de suite comment il serait possible de configurer les clients Oracle Linux pour l’utiliser. - leftcase
Pulp semble intéressant, je me demande dans quelle mesure il supportera les BSD (pour l’instant, tout ce que je vois sur la gestion des correctifs est fortement lié aux gestionnaires de paquets, alors les gars comme moi qui utilisent make world pour faire notre patch sont encore coincés avec quelque chose comme radmind pour distribuer les changements ...) - voretaq7
@leftcase Toute la pulpe est d'installer un agent qui peut ajouter / modifier des fichiers de configuration. Je l'ai utilisé sur CentOS et RHEL, et je suis sûr que Oracle Linux fonctionnera de la même manière. De plus, l'agent signale les activités à un serveur central et interroge celui-ci sur les commandes à exécuter liées au package. - Not Now


Oui, nous utilisons puppet pour un grand patch de cluster et une gestion administrative. Une autre alternative pour les petits ensembles consiste à créer un référentiel yum local et à déployer les modifications avec un empaquetage RPM personnalisé.


3
2018-05-10 16:54