Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
burnersk
Beiträge: 125
Registriert: 22.10.2008 21:32:16
Lizenz eigener Beiträge: MIT Lizenz

Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Beitrag von burnersk » 17.01.2018 13:07:01

Ich habe eine (für mich) ziemliche große Landschaft an Servern und IoT-Geräten, welche ich aktuell individuell und manuell auf dem Laufenden halte.

Zum Beispiel habe ich auf jedem Gerät einen Cronjob, welcher ein "apt-get update" macht und mir im Fall von verfügbaren Paketaktualisierungen die Paketnamen per E-Mail zuschickt. Darauf hin gehe ich dann per SSH manuell auf die Maschine und update das System per Hand "vor Ort".

Bei nun mittlerweile knapp über 30 Maschinen ist das ein ziemlich großer Zeitaufwand, der eigentlich auch unnötig ist. Man könnte ja z.B. zentral über z.B. ein Service-Laptop mit einem Befehl alle Maschinen im "Cluster" anweisen, ein "apt-get update" anzustoßen und anschließend die Paketaktualisierungen anzuzeigen. Man geht die Liste der Paketaktualisierungen durch und bei 9 von 10 Systemen passt es. Bei System 10 möchte man ein Paket nicht aktualisieren. Also führt man einen zweiten Befehl zentral am Service-Laptop aus und schließt per Argument die zehnte Maschine aus. Oder man führt einen dritten Befehl vorher aus und markiert diese eine problematische Paketaktualisiertung auf dem einen Zielsystem als "nicht aktualisieren" und führt den zweiten Befehl für alle 10 Systeme aus.

Für mich sieht das so aus, als ob SaltStack das richtige Tool dafür wäre. Die drei Befehle entsprächen dann drei Salt Recipes (Update, Mark, Upgrade).

Bevor ich jetzt aber blind und wild loslege, würde ich gerne mal "in den Raum" fragen, ob SaltStack überhaupt dafür gedacht ist (ob ich das System "vergewaltige") oder ob es andere passende Alternativen gibt.

Edit: Hauptsächlich geht es um das Installieren/Updaten/whatever von Paketen. Die Geräte sind funktionell so unterschiedlich, dass ein "Befehls-Clustering" keinen Sinn macht, da es in den seltesten Fällen zwei oder mehrere Maschinen gibt, die die gleiche Teilfunktion ausführen. Natürlich würde über das System, der Einfachkeit/Zentralisierung halber auch für Einzelsysteme Konfiguration ausgerollt (gepatched), wie gesagt dann aber überwiegend nur ein einzelnes Target anstatt mehrerer.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Beitrag von scientific » 19.01.2018 18:46:36

Bei uns läuft das so (~50 Hosts), dass wir ansible-Rollen definieren und diese mittel rundeck auf den Maschinen ausrollen.
Rundeck ist, soviel ich weiß FOSS.

Du hinterlegst den key auf der Rundeckmaschine und die pubkeys auf den einzelnen hosts. Am Host hast du einen Rundeckuser, der mit sudo adminrechte bekommt, um die Updates und anderes ausführen zu können.

Ich tauch selber grad erst in das Thema ein. Funktioniert aber ziemlich gut.

http://rundeck.org/

Lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Beitrag von cronoik » 19.01.2018 18:57:32

Hi,

wir benutzen genau fuer dein Szenario Saltstack. Ich kenne die anderen Config-Managementsysteme nicht als Benutzer, aber die duerften auch deinen Anforderungen entsprechen.
Hilf mit unser Wiki zu verbessern!


eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Beitrag von eggy » 19.01.2018 20:43:48

schau dir mal clusterssh an

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

Beitrag von Colttt » 19.01.2018 22:36:25

cronoik hat geschrieben:Hi,

wir benutzen genau fuer dein Szenario Saltstack. Ich kenne die anderen Config-Managementsysteme nicht als Benutzer, aber die duerften auch deinen Anforderungen entsprechen.
+1 für Saltstack

Einfache config und sehr schnell.. kann soeohl über agents als auch über ssh genutzt werden
Debian-Nutzer :D

ZABBIX Certified Specialist

Antworten