Methoden zur Verwaltung von mehreren Servern (z.B. Updates von apt Paketen)

[burnersk]

Ich habe eine (für mich) ziemliche große Landschaft an Servern und IoT-Geräten, welche ich aktuell individuell und manuell auf dem Laufenden halte.

Zum Beispiel habe ich auf jedem Gerät einen Cronjob, welcher ein "apt-get update" macht und mir im Fall von verfügbaren Paketaktualisierungen die Paketnamen per E-Mail zuschickt. Darauf hin gehe ich dann per SSH manuell auf die Maschine und update das System per Hand "vor Ort".

Bei nun mittlerweile knapp über 30 Maschinen ist das ein ziemlich großer Zeitaufwand, der eigentlich auch unnötig ist. Man könnte ja z.B. zentral über z.B. ein Service-Laptop mit einem Befehl alle Maschinen im "Cluster" anweisen, ein "apt-get update" anzustoßen und anschließend die Paketaktualisierungen anzuzeigen. Man geht die Liste der Paketaktualisierungen durch und bei 9 von 10 Systemen passt es. Bei System 10 möchte man ein Paket nicht aktualisieren. Also führt man einen zweiten Befehl zentral am Service-Laptop aus und schließt per Argument die zehnte Maschine aus. Oder man führt einen dritten Befehl vorher aus und markiert diese eine problematische Paketaktualisiertung auf dem einen Zielsystem als "nicht aktualisieren" und führt den zweiten Befehl für alle 10 Systeme aus.

Für mich sieht das so aus, als ob SaltStack das richtige Tool dafür wäre. Die drei Befehle entsprächen dann drei Salt Recipes (Update, Mark, Upgrade).

Bevor ich jetzt aber blind und wild loslege, würde ich gerne mal "in den Raum" fragen, ob SaltStack überhaupt dafür gedacht ist (ob ich das System "vergewaltige") oder ob es andere passende Alternativen gibt.

Edit: Hauptsächlich geht es um das Installieren/Updaten/whatever von Paketen. Die Geräte sind funktionell so unterschiedlich, dass ein "Befehls-Clustering" keinen Sinn macht, da es in den seltesten Fällen zwei oder mehrere Maschinen gibt, die die gleiche Teilfunktion ausführen. Natürlich würde über das System, der Einfachkeit/Zentralisierung halber auch für Einzelsysteme Konfiguration ausgerollt (gepatched), wie gesagt dann aber überwiegend nur ein einzelnes Target anstatt mehrerer.

[scientific]

Bei uns läuft das so (~50 Hosts), dass wir ansible-Rollen definieren und diese mittel rundeck auf den Maschinen ausrollen.
Rundeck ist, soviel ich weiß FOSS.

Du hinterlegst den key auf der Rundeckmaschine und die pubkeys auf den einzelnen hosts. Am Host hast du einen Rundeckuser, der mit sudo adminrechte bekommt, um die Updates und anderes ausführen zu können.

Ich tauch selber grad erst in das Thema ein. Funktioniert aber ziemlich gut.

http://rundeck.org/

Lg scientific

[cronoik]

Hi,

wir benutzen genau fuer dein Szenario Saltstack. Ich kenne die anderen Config-Managementsysteme nicht als Benutzer, aber die duerften auch deinen Anforderungen entsprechen.

[schwedenmann]

Hallo

Oder Rex

http://www.admin-magazine.com/Archive/2 ... ion-by-Rex

mfg
schwedenmann

[eggy]

schau dir mal clusterssh an

[Colttt]

Hi,

wir benutzen genau fuer dein Szenario Saltstack. Ich kenne die anderen Config-Managementsysteme nicht als Benutzer, aber die duerften auch deinen Anforderungen entsprechen.

+1 für Saltstack

Einfache config und sehr schnell.. kann soeohl über agents als auch über ssh genutzt werden