Làm thế nào để bạn tiếp cận quản lý bản vá tập trung cho Linux?

8

Tôi đang điều hành một môi trường Linux nhỏ (nhưng đang phát triển) bao gồm không quá 10 máy chủ Linux.

Môi trường bao gồm CentOS 5 & 6 và Oracle Linux 5 & 6 boxen. Tất cả những thứ này được vá riêng lẻ thông qua repos yum thích hợp của chúng.

Bất cứ ai cũng có thể đề xuất một phương pháp tập trung quản lý bản vá cho các máy chủ này? Tôi đã nghe nói rằng Puppet thường được sử dụng để làm điều này nhưng tôi chưa bao giờ sử dụng nó và sẽ rất thích nghe từ các quản trị viên hệ thống khác.

linux

— chữ viết hoa
nguồn

7

Hầu hết các công cụ quản lý cấu hình thực sự tốt ở đây. con rối và đầu bếp là hai trong số những người nổi tiếng nhất, và radmind là người tôi sử dụng.
Tài liệu cho công cụ cụ thể sẽ cung cấp cho bạn ý tưởng về cách triển khai quản lý bản vá - nó thay đổi tùy theo công cụ.

Các tùy chọn khác bao gồm một yum / apt / tập trung bất cứ kho lưu trữ và tập lệnh gia đình nào để lấy các bản vá từ đó theo các khoảng thời gian theo lịch trình (hoặc theo yêu cầu), và cũng có các giải pháp thương mại từ một số nhà cung cấp chính, một số trong đó (như Vệ tinh RHN của RedHat ) tuyệt vời nếu bạn dành thời gian học cách họ làm việc và thực sự tận dụng khả năng của họ.

Một mục chưa ai chỉ ra rằng tôi cảm thấy chú ý là đồng nhất - trong phạm vi có thể, làm cho máy chủ của bạn có thể hoán đổi cho nhau chạy cùng một phần mềm. Điều này giúp đơn giản hóa rất nhiều việc quản lý bản vá (các bản vá giống nhau phải đi khắp mọi nơi) và IMHO giúp cuộc sống dễ dàng hơn rất nhiều khi môi trường của bạn phát triển.

— voretaq7
nguồn

Con rối và Đầu bếp trông phức tạp nhưng thú vị, và tôi sẽ cho họ một cái nhìn. Tôi sẽ đánh dấu câu trả lời của bạn là câu trả lời được chấp nhận của tôi vì nó a) hỗ trợ khách hàng và được chỉ định trong câu hỏi của tôi OOTB và b) có vẻ toàn diện nhất.

— viết hoa

Con rối và Đầu bếp khá phức tạp nhưng những thứ bạn cần biết để bắt đầu khá thấp trên đường cong học tập. Vào thời điểm bạn gặp phải những thứ thực sự phức tạp, bạn sẽ rất vui vì bạn có toàn bộ ngôn ngữ lập trình bên trong hệ thống CM của mình.

— voretaq7

6

Tôi muốn giới thiệu một cái gì đó dọc theo dòng Spacewalk . Về cơ bản, đây là phiên bản miễn phí của phần mềm Vệ tinh của Red Hat.

— Eric
nguồn

1

Cụ thể là "dự án cộng đồng ngược dòng mà từ đó sản phẩm Vệ tinh Mạng Red Hat có nguồn gốc."

— Wesley

Spacewalk trông tuyệt vời, nhưng có vẻ hơi Pita khi làm việc với các diễn đàn Oracle Linux.oracle.com/forums/thread.jspa?threadID=2262193

— viết tắt

Thật không may, tôi chưa bao giờ sử dụng Spacewalk với Oracle Linux. Chúng tôi chủ yếu sử dụng nó trong một cửa hàng Fedora / CentOS, vì vậy tôi sẽ không giúp được gì nhiều trong khu vực đó. Tuy nhiên, tôi cho rằng một sản phẩm phổ biến như vậy sẽ có đủ người theo dõi đã tìm thấy một phương pháp khả thi để sử dụng nó.

— Eric

4

Vì bạn đang xem Linux, hãy kiểm tra một dự án sắp tới từ Redhat: Pulp .

Bột giấy là một giải pháp hiện đại hơn cho vấn đề, đặc biệt nhắm mục tiêu quản lý gói & vá, kiểm toán, v.v ... Đây là điều mà con rối / đầu bếp có thể tự làm với một số nỗ lực. Bột giấy chỉ thực hiện các gói và Yum, và để lại quản lý Cấu hình cho con rối / đầu bếp, đó là cách nó phải như vậy. Nó có một api Rest cho kịch bản, vv

Tôi không phải là fan hâm mộ của Spacewalk / truyền hình vệ tinh, mà là YMMV.

— Không phải bây giờ
nguồn

Pulp có vẻ thú vị, nhưng nó cũng trông khá mới và đối với tôi nó không rõ ràng về cách cấu hình các máy khách Oracle Linux có thể sử dụng nó như thế nào.

— còn lại

Pulp có vẻ thú vị, tôi tự hỏi nó sẽ hỗ trợ BSD như thế nào (hiện tại tất cả các công cụ quản lý bản vá mà tôi thấy được gắn chặt với các trình quản lý gói, vì vậy những người như tôi sử dụng make worldđể vá lỗi của chúng tôi vẫn bị mắc kẹt với thứ gì đó như radmind để phân phối thay đổi ...)

— voretaq7

@leftcase Tất cả bột giấy là cài đặt một tác nhân có thể thêm / sửa đổi các tập tin cấu hình yum. Tôi đã sử dụng nó trên CentOS và RHEL và tôi chắc chắn rằng linux linux sẽ hoạt động như vậy. Ngoài ra, tác nhân báo cáo các hoạt động trở lại một máy chủ trung tâm và thăm dò máy chủ để thực hiện các lệnh liên quan đến gói.

— Không phải bây giờ

3

Có, chúng tôi sử dụng con rối cho một bản vá cụm lớn và quản lý hành chính. Một cách khác cho các bộ nhỏ là tạo repo yum cục bộ và triển khai các thay đổi với bao bì RPM tùy chỉnh.

— Chakri
nguồn