20 votos

La gestión de mejoras en cientos de servidores Debian

¿Cuáles crees que son las mejores prácticas para mantener decenas (si no cientos) de servidores debian hasta la fecha ? Teniendo en cuenta que :

  • Hay grupos de servidores (me.e idéntica servidores web, bases de Servidores, ...)
  • No puede ser de varios Debian problemas (sarge, etch)
  • Ejecución de un bucle a través de todos los servidores y hacer apt-get update && actualización no es aceptable (porque es lo que yo estoy haciendo en este momento :) ) debe ser mejor que esto !

En la actualidad, cuando por fin he acabado de todas las mejoras, una nueva actualización de seguridad que se publica, y tengo que hacerlo todo de nuevo.

Gracias de antemano serverfault de la comunidad !

12voto

Haakon Puntos 1150

Puedo usar apt-dater para gestionar la actualización de todos los de mi Debian cajas. Parece hacer el truco bastante bien. No he probado a escala de cientos de hosts, aunque.

3voto

AlberT Puntos 6591

Una solución puede ser dada por func

2voto

Steve Scheffler Puntos 1166

Google solucionado esto con debmarshal:

http://code.google.com/p/debmarshal/

Que le permite aprobar paquetes de una aguas arriba de un repositorio para la instalación en su producción de los ejércitos.

A continuación, puede simplemente ejecutar el cron-apt en el modo totalmente automático.

He aquí un vídeo de introducción:

http://www.youtube.com/watch?v=L3hRToC23mQ

1voto

Michael Allen Puntos 96

En el camino de la extracción de configuración, como los sistemas de Puppet, también hay bcfg2 y cfengine. Uno u otro de aquellos que podrían satisfacer sus necesidades. Estoy rodando bcfg2 en mi laboratorio de ahora.

0voto

David Pashley Puntos 17011

Estuvimos probando el uso de títeres para la actualización de seguridad corrige no esenciales de los paquetes. Ponemos apticron para enviar por correo electrónico una lista de actualizaciones para cada servidor, a continuación, diario de ejecutar una secuencia de comandos que se fusionó estas actualizaciones en un títere archivo de manifiesto que dio el paquete y la versión para cada distribución. Esta sería entonces la actualización de un montón de archivos en los servidores individuales y pondrá en marcha una secuencia de comandos de actualización cuando un paquete necesario actualizar. Esto funcionó razonablemente bien, pero no lo hemos probado tanto como me gustaría. Este esquema hicieron llegar en torno a la limitación de la Marioneta de no tener el mismo recurso definido en múltiples lugares.

Tampoco estaba cómodo con la realización de actualizaciones automáticas de las cosas como MySQL o PostgreSQL, donde un azar actualización cerraría con un servicio, posiblemente en el medio del día. Estos todavía requieren de la actualización de los manuales.

Spacewalk y Debmarshall se ven como alternativas adecuadas para nuestro títere esquema.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: