Server Support Forum
Anzeige:


Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 03.10.2010, 14:13
Benutzerbild von Firewire2002
Firewire2002 Firewire2002 ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hürth
Beiträge: 4.458
Frage Zentrales Update-Management für Linux

Hallo,

ich bin (privat) auf der Suche nach einem zentralen Update-Management mit Webinterface für Linux Systeme.
Von Red Hat kennt man bereits das Satellite-System und Canonical hat für Ubuntu Landscape entwickelt. Allerdings sind mir beide Lösung etwas zu komplex und ich möchte nicht von der Distribution abhängig sein.

Eingesetzt wird vorzugsweise Debian und CentOS. openSUSE oder Fedora könnten aber ebenso dabei sein. Es wäre daher praktisch, wenn die Lösung direkt yum, apt, zypper oder deren API nutzen würde.
Größtes Hinderniss an der Geschichte: Es darf kein SSH zwischen "Update-Client" und "Management-Server" erforderlich sein. Die "Clients" könnten hinter einem NAT hängen. So dass die Lösung hier mit Agents oder Cronjobs auf den Clients arbeiten müsste, um nach Updates zu suchen, zu installieren, usw.

Die großen Lösungen von IBM und HP (die ebenfalls wieder weitaus mehr können, als nur Updates verwalten) sind mir ein bisschen zu teuer.
Ich such daher eher bevorzugt etwas kleineres freies/kostenloses.

Gewünschte Features nochmal zusammen gefasst:
- zwischen Update-Client und Management-Server kein SSH
- Webinterface
- tauglich für die gängigen Linux Distributionen
- Updates auflisten
- Updates installieren (einzelne Updates / alle Updates für einen Host / alle Updates für alle Hosts)

Optional:
- Hostgruppen
- Benutzerverwaltung
- Bereichtigungsvergabe für einzelne Hostgruppen
- Installation weiterer Packages aus den Repos der Distribution

Ich hab schon überlegt sowas selbst zu bauen. Allerdings ist die Zeit im Moment etwas knapp und meine Programmierkenntnisse sind auch nicht unbedingt auf dem Niveau, einen derart sicherheitskritischen Task sauber zu implementieren.
Sollte ja nicht jeder einfach Updates freigeben dürfen.

Ist euch in dieser Richtung irgendeine Software bekannt?

Gruß
Firewire2002
Mit Zitat antworten
Anzeige:

  #2  
Alt 26.11.2010, 18:46
tekknokrat tekknokrat ist offline
Registered User
 
Registriert seit: 04.2010
Beiträge: 17
schau mal hier...

http://trac.mcs.anl.gov/projects/bcfg2

Das Tool ist plattformunabhängig (benötigt kein ruby ) und beinhaltet schon Plugins für die wichtigsten Paketmanager (yum,apt,...)

Hier ein Einstiegsartikel: http://www.linux-magazin.de/Heft-Abo...kte-Avantgarde
Mit Zitat antworten
  #3  
Alt 26.11.2010, 20:00
Roger Wilco Roger Wilco ist offline
Registered User
 
Registriert seit: 11.2006
Beiträge: 3.464
Zitat:
Zitat von tekknokrat Beitrag anzeigen
Das Tool ist plattformunabhängig (benötigt kein ruby )
Ob Python besser als Ruby ist, sei mal dahingestellt.

Ansonsten macht bcfg2 auch nicht mehr, als die weiteren gängigen Configuration Management Lösungen wie cfengine, Puppet oder Chef.
Mit Zitat antworten
  #4  
Alt 26.11.2010, 21:37
Benutzerbild von Firewire2002
Firewire2002 Firewire2002 ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hürth
Beiträge: 4.458
Naja, die ganzen Configuration Management Lösungen lassen sich auch für Updatepflege missbrauchen. Sind aber (wenn man es allein für die Updates verwendet) ziemlich komplex und umständlich.

Mittlerweile sind die ersten 500 Code Zeilen für die Selbstbau Lösung schon getippt. Ich denke es wird wohl nun letztendlich auch darauf hinaus laufen, wenn ich mir die überwältigende Anzahl an Antworten hier anschaue.
Mit Zitat antworten
  #5  
Alt 08.04.2015, 11:52
Benutzerbild von traced
traced traced ist offline
Registered User
 
Registriert seit: 09.2006
Ort: München
Alter: 34
Beiträge: 2.352
Sorry für die Leichenfledderei, aber das Thema ist bei mir gerade aktuell...
Hast Du damals was gefunden?

Grüße
Basti
Mit Zitat antworten
  #6  
Alt 08.04.2015, 18:55
Benutzerbild von Firewire2002
Firewire2002 Firewire2002 ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hürth
Beiträge: 4.458
Leider nein. Obwohl meine Eigenbaulösung zwar technisch funktionsfähig war. Habe ich die Entwicklung mangels Zeit eingestellt. Die Lösung ist leider nicht produktiv einsetzbar. Dafür fehlt noch zuviel.

Mittlerweile sind wir auf SaltStack ausgewichen. Schön ist anders. Aber damit lassen sich zumindest recht schnell die Updatestände abfragen und die Packages einspielen. Auch wenn SaltStack an dem Punkt nichts weiter macht, als man mit einer for i Schleife und dem ssh Client ebenfalls könnte.
Mit Zitat antworten
  #7  
Alt 08.04.2015, 19:37
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 42
Beiträge: 1.114
Die Anforderungen klingen eigentlich fasst 100% nach Puppet. Was sprach denn gegen dieses und für SaltStack?
Mit Zitat antworten
  #8  
Alt 08.04.2015, 19:57
Benutzerbild von traced
traced traced ist offline
Registered User
 
Registriert seit: 09.2006
Ort: München
Alter: 34
Beiträge: 2.352
Puppet scheint mir für reines Patch-Management genauso ungeeignet wie SaltStack, nur dass letzteres warscheinlich besser für Orchestration geeignet zu sein scheint. Ich kann mich da aber auch täuschen

Ich hab mir heute beim Recherchieren auch mal SaltStack genauer angesehen, und mein aktueller Plan sieht auch eine Bastel-Lösung vor:

- Salt Master fragt die Minions regelmässig nach ausstehenden Patches ab
- Diese werden auf dem Master in eine Datenbank geschrieben
- In einem Webinterface kann ich mir die aggregierten Daten ansehen, und Patch-Aufträge zusammenklicken (nach Gruppen oder einzelne Server)
- Ein Batch-Job prüft im Hintergrund die Datenbank nach Jobs, und patcht die Server via Salt
- Die Ausgaben der Jobs werden wiederrum in die Datenbank geschrieben, damit sie im Webinterface sichtbar sind

Das schreit leider alles nach sehr viel Handarbeit...
Mit Zitat antworten
  #9  
Alt 08.04.2015, 20:01
Benutzerbild von Firewire2002
Firewire2002 Firewire2002 ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hürth
Beiträge: 4.458
Da muss ich traced zustimmen. Puppet ist dafür genauso ungeeignet. Bzw. endet es im gleichen "Gefrickel" wie mit SaltStack.

Die Variante mit Datenbank und Webinterface haben ein paar Kollegen auch laufen. Machbar ist das. Aber es gibt eben nichts fertiges, was man einfach einsetzen kann.
Alle großen Player bauen sich was eigenes. Aber keiner wirft es mal mit einem aktzeptablen Preis auf den Markt.
Mit Zitat antworten
  #10  
Alt 08.04.2015, 20:01
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 42
Beiträge: 1.114
wieso sollte Puppet für Patchmanagement ungeeignet sein? Gerade das ist doch eigentlich neben dem Konfigurationsmanagement einer der Punkte, die sich damit recht einfach abfrühstücken lassen?
Mit Zitat antworten
  #11  
Alt 08.04.2015, 20:08
Benutzerbild von traced
traced traced ist offline
Registered User
 
Registriert seit: 09.2006
Ort: München
Alter: 34
Beiträge: 2.352
Für einzelne, von Hand definierte Pakete mag das bei Puppet richtig sein, aber wie würdest Du es bei ~800 möglichen Paketen auf einem Debian/Ubuntu Server damit handhaben?

Versteh mich nicht falsch, ich bin kein SaltStack vertreter... ich bin einfach auf der Suche nach einer geeigneten Lösung um mittlerweile ~50 Linux Server aktuell zu halten.
Mit Zitat antworten
  #12  
Alt 08.04.2015, 20:27
marce marce ist offline
Registered User
 
Registriert seit: 10.2009
Ort: Dettenhausen
Alter: 42
Beiträge: 1.114
Die Anforderungen sind ja grundlegend überall andere - aber "wir" halten es so, daß die Grundpackete vom System über dieses aktualisert werden.

Puppet würden wir (wir sind gerade selber am überlegen, was man so für div. Tasks einsetzen können und bisher sieht Puppet als die passende Lösung aus) im Paketmanagement-Part dann dafür verwenden, sich um die ded. "Sonderpakete" der jeweiligen Server kümmern, also das, was über die reine Grundinstallation hinaus geht.
Mit Zitat antworten
  #13  
Alt 08.04.2015, 20:44
Benutzerbild von Firewire2002
Firewire2002 Firewire2002 ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hürth
Beiträge: 4.458
Liest du eigentlich die ganzen Beiträge oder nur das, was dir nicht passt?

Natürlich ist es mit Puppet möglich. Genauso wie mit SaltStack. Mit eben den beschriebenen Selbstbauten drumherum.
Patchmanagement heißt nicht "ich prügel einfach mal Updates drauf". Patchmanagement heißt, ich brauche Reports, welche einzelnen Updates, in welcher Version (alt/neu), auf welchem System zur Verfügung stehen.
Ebenso gehören Funktionen dazu, bestimmte Packages in bestimmter Version auf einem gezielten System oder einer Teilmenge oder alle Server zu installieren.

Dafür wird eben auch ein gewisses Frontend benötigt. Das bietet Puppet schlicht nicht. Das ist eben ein Konfigurationsmanagement was man für sowas als Backend missbrauchen kann. Aber die nützlichen Funktionen die Puppet für das Patchmanagement brauchbar machen, muss man selbst bauen.

Wenn du da was fertiges kennst, was öffentlich verfügbar bzw. vertrieben wird, dann sag an. Aber hör bitte auf mit Einzeilern zu argumentieren ohne eine fertige Lösung anzubieten.

Hier geht es nicht darum, etwas selbst zu frickeln. Das machen die Leute die es betrifft, schon und können das fachlich auch. Wir wollen hier eine fertige Lösung die man einfach einsetzen kann. Siehe ersten Beitrag.
Mit Zitat antworten
  #14  
Alt 12.04.2015, 10:14
Benutzerbild von traced
traced traced ist offline
Registered User
 
Registriert seit: 09.2006
Ort: München
Alter: 34
Beiträge: 2.352
Zitat:
Zitat von Firewire2002 Beitrag anzeigen
Gewünschte Features nochmal zusammen gefasst:
- zwischen Update-Client und Management-Server kein SSH
- Webinterface
- tauglich für die gängigen Linux Distributionen
- Updates auflisten
- Updates installieren (einzelne Updates / alle Updates für einen Host / alle Updates für alle Hosts)
Ich bin gerade dabei, diese Features mit SaltStack, Python und einem kleinen PHP Frontend umzusetzen.
Sollte das alles zufriedenstellend laufen, kann ich Dir gerne mal eine kleine Preview schicken, das wird aber noch ein paar Tage dauern.
Mit Zitat antworten
  #15  
Alt 12.04.2015, 10:56
storvi storvi ist offline
Registered User
 
Registriert seit: 11.2013
Beiträge: 148
@Topic:
Evtl. wäre ja Spacewalk was für dich - ist wie Redhat Satellite-Server nur Opensource.
http://spacewalk.redhat.com/faq.html

@traced
Lädst du das mal auf GitHub hoch?
Überlege auch, das umzusetzen - allerdings mit SaltStack, Python und Flask (oder Django)

Gruß
Markus
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
linux, management, server, update, webinterface

Anzeige:

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Übersicht Content Management Systeme Saint2000 CMS Allgemein 8 19.10.2014 10:48
Installation Spamdyke und SCP Common-Dolphin Plesk 22 21.10.2008 21:24
Linux Update und Plesk-Konfiguration irato Virtuelle Server 0 26.02.2008 18:29
S4Y: SuSE 9.3, postfix und cyrus westerjork83 Mail 10 12.10.2006 14:07





Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.