Zentrale Serververwaltung

[daFreak]

Hi!

Ist es möglich mehrere Server zentral und synchron zu verwalten.
z.B. aptitude update&&aptitude upgrade auf mehreren Servern gleichzeitig auszuführen?

Auch andere Ideen wären nicht schlecht

[Simmel]

Hi!

Ist es möglich mehrere Server zentral und synchron zu verwalten.
z.B. aptitude update&&aptitude upgrade auf mehreren Servern gleichzeitig auszuführen?

Auch andere Ideen wären nicht schlecht

Gab auch schonmal n ähnlichen Thread

http://packages.debian.org/etch/cron-apt sollte dir weiterhelfen...

Ansonsten würde ich dir bei einer Server-Farm empfehlen einen zentralen Syslog-Server aufzusetzen, wegen der Sicherheit und natürlich auch des Komforts wegen.

[daFreak]

Hi!

Ist es möglich mehrere Server zentral und synchron zu verwalten.
z.B. aptitude update&&aptitude upgrade auf mehreren Servern gleichzeitig auszuführen?

Auch andere Ideen wären nicht schlecht

Gab auch schonmal n ähnlichen Thread

http://packages.debian.org/etch/cron-apt sollte dir weiterhelfen...

Ansonsten würde ich dir bei einer Server-Farm empfehlen einen zentralen Syslog-Server aufzusetzen, wegen der Sicherheit und natürlich auch des Komforts wegen.

Danke für deine Antwort Simmel

cron-apt werde ich mir mal angucken... die server laufen alle unter stable, daher sollte das kein problem sein

wegen dem log-server... hatte ich auch schon mal dran gedacht.
Nur zum Verständnis müssen die Hosts zu dem Logserver Verbindung aufbauen können oder kann der Logserver die Verbindung zu den Hosts aufbauen?
EDIT:
Ok, hab ein wenig geschaut und es scheint so das die Clients zum Server schicken. Schade, dann muss ich den Server in eine DMZ packen. Aber SNMP baut die Verbindungen zum Client auf, oder?

Ist es trotzdem möglich einen Befehl auf zig Servern gleichzeitig auszuführen? Ich habe hier an die 15 Stück.
Mit dem Log-Server wären es sechzehn

[Geisel Gangsta]

Hallo,

vielleicht wäre auch "clusterssh" etwas für dein Vorhaben.

http://packages.debian.org/etch/clusterssh/
http://clusterssh.sf.net

Grüße
Geisel Gangsta

[Simmel]

Ist es trotzdem möglich einen Befehl auf zig Servern gleichzeitig auszuführen? Ich habe hier an die 15 Stück.
Mit dem Log-Server wären es sechzehn

Puh,


also da wäre die Verwendung von Cronjob und Bash-Skripten eigentlich das einfachste.


Die Überwachung der Server kannst du über Nagios machen, das wäre sehr hilfreich. Bin mir grade nicht sicher ob man da auch aktiv Befehle drüber senden kann, aber du bekommst jede Menge Informationen über die Server (mit SMTP noch mehr, bis hin zu Plattenplatz, CPU-LAst, Speicher-Last, usw, usf.!).

Ich denke das wird dir schon einiges an Arbeit abnehmen.

Den Syslog solltest du so geschickt verstecken wie geht und hüten wie ein Augapfel, am Besten sollte der keine andere Funktion haben, braucht also von der Hardware her auch keine großen Anforderungen, nur die Platte sollte halt nicht allzu klein sein.

Vll. hilft dir das weiter

[daFreak]

also da wäre die Verwendung von Cronjob und Bash-Skripten eigentlich das einfachste.

meinst du ein zentrales bash-skript das von allen Server zu bestimmten Zeiten ausgeführt wird?

Nagios kommt auch mit der Zeit, obwohl ich ein wenig Angst vor den Configs hab

Danke für die Antworten

[Simmel]

also da wäre die Verwendung von Cronjob und Bash-Skripten eigentlich das einfachste.

meinst du ein zentrales bash-skript das von allen Server zu bestimmten Zeiten ausgeführt wird?


Danke für die Antworten

Ja so in etwa,

du kannst dir mit dem Befehl SELECT eigene Menustrukturen aufbauen, du hast dann quasi Haupt- und Submenüs die du dir mit eigenem Leben füllen kannst, so mache ich das mit meinem Gameserver.

Dann baust du dir Scripte die du dann mit deinem SELECT-Script aufrufst.

Aber wenn du das machst musst auch hier vorsichtig sein, wenn der in der DMZ steht darf der nicht von aussen erreichbar sein, ich würde da sogar empfehlen ein Loch in die DMZ zu bohren und das Ding ins interne Netz zu stellen. Sollte das jmd. herrausfinden braucht er ja nur die eine Kiste hacken.

Das Verbinden über ssh würde ich über Keys machen, damit du keine Passwörter benutzt. Schwierig wird es halt bei Aufgaben wo der User root arbeiten muss, das solltest du unbedingt mit SUDO überbrücken und nur die Befehle freigeben, die du für die Scripte brauchst, das gibt eine gewisse Sicherheit, so habe ich das selbst auch geregelt.

Gibt bei mir im Clan n paar Jungs, die nur die Gameserver und nur den Server selbst restarten dürfen aber sonst nix

Muss man sich einlesen, aber es geht.


Übrigens was Nagios angeht, die Doku ist echt okay, ich würde sagen in einem Tag hast du zumindest die passiven Abfragen erledigt, SMTP kann da schon was haarig werden, da du dort auch auf den Zielservern Agenten installieren musst (und diese sollten natürlich auch nicht nach draussen funken, logisch).

HTH,
Simmel

Edit: Für die Dinge die du in regelmässigen Zeitabständen bearbeiten musst, wären Skripte auf dem jeweiligen Server selbst fjedenfall angebracht.