Hallo,
ich habe mich schon versucht bei Google und auch hier durch die Suche zu quälen, leider mit nur sehr geringem Erfolg ... daher hoffe ich, dass Ihr mir an dieser Stelle weiterhelfen könnt.
Ich bin aktuell damit beschäftigt ein neues Netzwerk aufzubauen und will hier 2 Web-Application-Server, Datenbankserver, ... aufsetzen. Diese sollen aber nicht direkt mit dem Internet reden dürfen. Der Zugriff von außen erfolgt über einen Reverse-Proxy und intern nur über ein getrenntes Netz. Soweit so gut und bis hierhin auch keine Probleme!
Jetzt haben die Server aber keinen direkten Internetzugriff mehr und können somit auch mit apt-update und apt-upgrade auf die neuen Patches, ... zugreifen. Aus diesem Grund würde ich gerne einen zusätzlichen Patchserver aufsetzen, welcher sich um die Verteilung der Updates kümmert. Dies hat zum anderen noch den Vorteil, dass ich die Updates zu erst auf die Testumgebung aufspielen kann und dort alle Änderungen / Auswirkungen testen kann.
Leider habe ich auf der Suche nach dem Patchmanagment keine passenden Tools in Debian gefunden. Gibt es dort überhaupt solche oder müsste ich es über den Workaround machen, dass ich den Patchserver als Mirrorserver eintrage und alle 1-2 Tage einen Cronjob mit apt-update apt-upgrade laufen lasse?
Danke euch
M3iki
Patchmanagment im lokalen Netzwerk
-
mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
Re: Patchmanagment im lokalen Netzwerk
Ich will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Re: Patchmanagment im lokalen Netzwerk
Ich finde puppetlabs echt extrem interessant. Diese Software kann allerdings extrem viel ... (muss mich da mal genauer einlesen!)
Danke für den Tipp!
Danke für den Tipp!
Re: Patchmanagment im lokalen Netzwerk
@mragucci
Hast du schonmal mit puppetlabs gearbeitet? Ich habe gerade gesehen, dass diese für das Webinterface noch einges an Modulen mitladen und installieren ... ich wollte eigentlich die kompletten WebServer weg von Apacje auf nginx ziehen und daher fände ich es etwas doof, wenn auf den Clients (Slave) auch noch zusätzlich ein Apache installiert wird ... oder ist dies nur wen den Master und das Webinterface?
Hast du schonmal mit puppetlabs gearbeitet? Ich habe gerade gesehen, dass diese für das Webinterface noch einges an Modulen mitladen und installieren ... ich wollte eigentlich die kompletten WebServer weg von Apacje auf nginx ziehen und daher fände ich es etwas doof, wenn auf den Clients (Slave) auch noch zusätzlich ein Apache installiert wird ... oder ist dies nur wen den Master und das Webinterface?
Re: AW: Patchmanagment im lokalen Netzwerk
Ich würde dir noch saltstack ans Herz legen.. Vorteil ist alles opensource und keine enterprise-version so wie bei Puppet und sehr gute doku, einstieg ist extrem einfach!
Des weiteren würde ich mir ein lokalen debian-mirror aufsetzen, deine Server holen dann nur von den lokalen mirror..
Des weiteren würde ich mir ein lokalen debian-mirror aufsetzen, deine Server holen dann nur von den lokalen mirror..
Debian-Nutzer 
ZABBIX Certified Specialist
ZABBIX Certified Specialist