Yüzlerce Debian sunucusunda yükseltmeleri yönetme

Sizce onlarca debian sunucusunu güncel tutmak için en iyi uygulamalar nelerdir? Unutmayın:

• Sunucu grupları vardır (özdeş web sunucuları, DB Sunucuları, ...)
• Birkaç Debian sorunu olabilir (lenny, etch)
• Tüm sunucular üzerinde bir döngü çalıştırmak ve apt-get güncellemesi yapmak ve yükseltme yapmak kabul edilemez (çünkü şu anda yaptığım şey :)) Bundan daha iyi olmalı!

Şu anda, tüm yükseltmeleri sonunda bitirdiğimde, yeni bir güvenlik güncellemesi yayınlandı ve tekrar tekrar yapmam gerekiyor.

Şimdiden teşekkürler serverfault topluluğu!

Tüm Debian kutularımı yükseltmek için apt-dater kullanıyorum . Hile yeterince iyi görünüyor. Gerçi yüzlerce ana kadar ölçeklendirmeye çalışmadım.

Google bunu debmarshal ile çözdü:

http://code.google.com/p/debmarshal/

Bu, üretim ana makinelerinize yükleme için yukarı akış deposundan paketleri onaylamanızı sağlar.

Sonra cron-apt'i tam otomatik modda çalıştırabilirsiniz.

İşte bir giriş videosu:

http://www.youtube.com/watch?v=L3hRToC23mQ

Gerekli olmayan paketlerdeki güvenlik düzeltmelerini yükseltmek için kukla kullanmayı deniyorduk. Her sunucu için bir güncelleme listesi e-postayla göndermek için apticron'u çalıştırırız, ardından her gün bu güncellemeleri paket ve sürümü her dağıtım için veren bir kukla bildirim dosyasına birleştiren bir komut dosyası çalıştırırız. Bu daha sonra tek tek sunuculardaki bir grup dosyayı güncelleyecek ve bir paketin yükseltilmesi gerektiğinde bir yükseltme komut dosyasını başlatacaktır. Bu gayet iyi çalıştı, ama istediğim kadar test etmedik. Bu şema, Kukla'nın aynı kaynağın birden fazla yerde tanımlanmaması sınırını aştı.

Ayrıca, rastgele bir güncellemenin muhtemelen günün ortasında bir hizmeti kapatacağı MySQL veya PostgreSQL gibi şeylerin otomatik yükseltmelerini yapmaktan da memnun değildim. Bunlar yine de manuel güncellemeler gerektirir.

Spacewalk ve Debmarshall, kukla programımız için uygun alternatifler gibi görünüyor.

Görünüşe göre, Spacewalk artık Debian için ön desteğe sahip. Bu, belki, Kukla ile birlikte, benim başlangıç ​​noktam olurdu. Eminim ki Spacewalk için Debian desteğini geliştiren adam Debian desteğini daha yüksek bir seviyeye çıkarırken onunla çalıştığınız için sizi sevecektir.

Kukla gibi çekme tabanlı konfigürasyon sistemleri yolunda bcfg2 ve cfengine de vardır. Bunlardan biri veya diğeri ihtiyaçlarınızı iyi karşılayabilir. Şu anda laboratuvarımda BCFG2'yi yayınlıyorum.

Func tarafından bir çözüm verilebilir

Ne tür bir çözüm beklediğinizden emin değilim. Muhtemelen cron işlerini biliyorsunuz, ancak insan müdahaleleri gerektiği için kör sistemdeki sistemleri güncellemem (ve bu yüzden size bunu yapmaları için para ödediler, değil mi?)

Tamamen özdeş sistemleriniz varsa, farklılıkları getirmek için rsync gibi bir şey kullanmayı düşünebilirsiniz, ancak rsync'e hangi dosyaların zor olduğunu bulmak zor olabilir ve hizmetler çalışırken bunu yapmazdım. En azından güncelleme komut dosyaları, hizmetleri yeniden başlatmayı ve yapılandırma dosyası farklılıklarını birleştirmeyi yönetecek şekilde ayarlanmıştır.

Belki apt-get komutları ile sorunun ne olduğunu açıklarsanız, kaçınmak istediğinizi görebiliriz.

Sorun bant genişliği ve indirme zamanı ise, belki de yerel Debian deponuz olarak hareket edecek bir kutu kurmalısınız. Bunun nasıl yapılacağı konusunda Debian rehberleri var.

Güncellemeniz gereken şeylerin sayısını en aza nasıl indirebileceğinizle ilgili bazı ipuçları.

Debian'ı kurarken, bu konsolda gerçekten X kullanmanız gerekmedikçe Masaüstü'nü kurmayın. Çoğu sunucunun X kurulu olması gerekmez. Bu, sistemdeki paket sayısını önemli ölçüde azaltabilir ve daha sonra çok sayıda paketi güncellemenize gerek yoktur.

Sources.list dosyasının yalnızca gerçekten ihtiyacınız olan depoları içerdiğinden emin olun. Bazı depoları denediyseniz ve bunu unuttuysanız, ihtiyacınız olmayan veya istemediğiniz güncellemeleri getiriyor olabilirsiniz.

Bir üretim sunucusunda körü körüne güncellemeler yapmakta sorun yaşıyorsanız, büyük bir güncelleme (4.0 - 5.0) olduğunda Debian yükseltme kılavuzlarına başvurmaya dikkat edin. Yükseltme talimatlarını uygularsanız bunlar çok iyi geçecektir. Apt-get dist-upgrade ve uzaklaşmak kadar kolay değildir. Bazen talimatlarda, apt-get yerine ne zaman yetenek çalıştırılacağına dair işaretçiler bile vardır - bunlarda küçük farklılıklar vardır.

Şimdi bu araç "dansçı kabuğu" mu? Sevdim ve kullanıyorum. Ama bu kadar çok ana bilgisayar için kullanabilirsiniz bilmiyorum. Belki deneyebilirsin ...

http://www.netfort.gr.jp/~dancer/software/dsh.html.en

Ve depoda.

ClusterSSH. Tüm sunuculara oturum açar ve aynı komutları verirsiniz, böylece iletişim kutularına da yanıt verebilirsiniz. Bir sunucu fazladan bir soru alırsa, o sunucuya tıklamanız yeterlidir.

Ben 25 web sunucusunu etch'ten lenny'e yükseltmek için kullandım. Bir cazibe gibi çalıştı.

http://sourceforge.net/projects/clusterssh/

Küme ssh iyi bir öneri.

debmarshal henüz debian'ın bir parçası değil - bir paket olacağından bile emin değilim - özel bir depoya sahip tamamen farklı bir sistem gibi görünüyor. Konuşmacının dediği gibi, bu şu anda kullanıcı dostu değil, kullanıcı dostu.

Spacewalk, en azından web arayüzünde Redhat Network'ün bir klonu gibi görünüyor. Sistemleri güncellemek için Redhat Network'ü kullanmaktan kötü sonuçlar aldım. Bir kez asılı, hiçbir sebep yok, ve hizmet kesintisine neden oldu. Hemen sonra bir yum güncelleme yaptım ve bu sorun ele, bu yüzden sadece sorun RHN tarafında barfed bir şey olduğunu varsayabilirsiniz. RHN güncellemeleri hakkında sevmediğim diğer bir şey, güncellemeleri ne zaman yapacağınızı bilmemeniz, sorunları izlemek için.