Bagaimana Anda mendekati manajemen patch terpusat untuk Linux?

8

Saya menjalankan lingkungan Linux yang kecil (tetapi terus bertambah) yang terdiri dari tidak lebih dari 10 server Linux.

Lingkungan terdiri dari CentOS 5 & 6, dan Oracle Linux 5 & 6 boxen. Semua ini ditambal secara individual melalui repositori yum yang sesuai.

Adakah yang bisa menyarankan metode memusatkan manajemen patch untuk server ini? Saya pernah mendengar bahwa Wayang sering digunakan untuk melakukan ini tetapi saya tidak pernah menggunakannya sendiri, dan akan tertarik untuk mendengar dari administrator sistem lain.

linux kiri
sumber

Jawaban:

7

Kebanyakan alat Manajemen Konfigurasi sangat bagus dalam hal ini. boneka dan Chef menjadi dua yang paling populer, dan radmind menjadi yang saya gunakan.
Dokumentasi untuk alat tertentu akan memberi Anda gambaran tentang bagaimana menerapkan manajemen tambalan - itu berbeda dari satu alat ke alat lainnya.

Pilihan lain termasuk yum / apt / repositori terpusat dan skrip buatan sendiri untuk menarik tambalan darinya pada interval yang dijadwalkan (atau sesuai permintaan), dan ada juga solusi komersial dari beberapa vendor utama, beberapa di antaranya (seperti satelit RHN RedHat ) cukup banyak luar biasa jika Anda menghabiskan waktu mempelajari cara kerjanya dan benar-benar memanfaatkan kemampuan mereka.

Satu item belum ada yang menunjukkan bahwa saya merasa perlu diperhatikan adalah homogen - sejauh memungkinkan, membuat server Anda dapat diganti roda gigi yang menjalankan perangkat lunak yang sama. Ini sangat menyederhanakan manajemen tambalan (tambalan yang sama harus pergi ke mana-mana) dan IMHO membuat hidup jauh lebih mudah ketika lingkungan Anda tumbuh.

voretaq7
sumber
Boneka dan Koki terlihat rumit tetapi menarik, dan saya akan memberi mereka tampilan. Saya akan menandai jawaban Anda sebagai jawaban yang diterima karena a) mendukung klien dan ditentukan dalam pertanyaan saya OOTB dan b) tampaknya yang paling komprehensif.
kiri
Wayang dan Koki cukup rumit tetapi hal-hal yang perlu Anda ketahui untuk memulai cukup rendah pada kurva belajar. Pada saat Anda masuk ke hal-hal yang sangat rumit, Anda akan senang memiliki seluruh bahasa pemrograman di dalam sistem CM Anda.
voretaq7
6

Saya akan merekomendasikan sesuatu di sepanjang garis Spacewalk . Ini pada dasarnya adalah versi gratis dari perangkat lunak Red Hat's Satellite.

Eric
sumber
1
Khususnya "proyek komunitas hulu dari mana produk Red Hat Network Satellite diturunkan."
Wesley
Spacewalk terlihat luar biasa, tetapi terlihat seperti PITA untuk dapat bekerja dengan forum
thread.jspa?threadID=
Sayangnya saya belum pernah menggunakan Spacewalk dengan Oracle Linux. Kami terutama menggunakannya di toko Fedora / CentOS, jadi saya tidak akan banyak membantu di daerah itu. Namun saya akan menganggap produk yang populer akan memiliki cukup pengikut yang telah menemukan metode yang layak untuk menggunakannya.
Eric
4

Karena Anda melihat Linux, checkout proyek yang akan datang dari Redhat: Pulp .

Pulp adalah solusi yang lebih modern untuk masalah ini, yang secara khusus menargetkan manajemen paket & tambalan, audit, dll. Ini adalah sesuatu yang dapat dilakukan boneka / koki sendiri dengan sejumlah usaha. Pulp hanya mengerjakan paket dan Yum, dan menyerahkan manajemen Config ke boneka / koki, seperti yang seharusnya. Itu punya api Rest untuk scripting dll

Saya bukan penggemar Spacewalk / Satellite, tapi YMMV.

Tidak sekarang
sumber
Pulp terlihat menarik, tetapi juga terlihat sangat baru dan tidak segera jelas bagi saya bagaimana mungkin untuk mengkonfigurasi klien Linux Oracle bagaimana menggunakannya.
leftcase
Pulp terlihat menarik, saya bertanya-tanya seberapa baik itu akan mendukung BSD (sekarang semua hal manajemen patch yang saya lihat sangat terkait dengan manajer paket, jadi orang-orang seperti saya yang menggunakan make worlduntuk melakukan patching kami masih terjebak dengan sesuatu seperti radmind untuk mendistribusikan perubahan ...)
voretaq7
@leftcase Semua pulp tidak menginstal agen yang dapat menambah / memodifikasi file konfigurasi yum. Saya sudah menggunakannya di CentOS dan RHEL, dan saya yakin Oracle linux akan bekerja sama. Selain itu, agen melaporkan aktivitas kembali ke server pusat, dan polling server untuk menjalankan perintah terkait paket.
Tidak Sekarang
3

Ya, kami menggunakan boneka untuk tambalan cluster besar dan manajemen administrasi. Alternatif lain untuk set kecil adalah membuat repo yum lokal dan menyebarkan perubahan dengan kemasan RPM khusus.

Chakri
sumber