Forum Linux.debian/ubuntu Outil de gestion des mises à jour Debian

Posté par edzilla2000 le 12 avril 2016 à 16:54. Licence CC By‑SA.

Étiquettes :

avr.

2016

Bonjour,

Je gère un parc d'une cinquantaine de machines Debian.
Pour la configuration et la gestion, j'utilise le logiciel Rudder, basé sur CFEngine, mais il ne permet pas vraiment de gérer les mises à jour des différents paquets. (enfin, si, mais il faut manuellement indiquer la version que l'on souhaite installer, ce qui devient vite parfaitement ingérable)
Je cherche un outil de gestion, si possible intuitif, pour faire ça.
J'ai vu Ubuntu Landscape, mais qui est ultra cher (100 euros par node? oO).
J'ai aussi vu VFense (https://github.com/vFense/vFense) mais je n'ai trouve aucune doc ou presque, aucun exemple, et aucun retour d'utilisation.

Si vous gérez des parcs de machines Debian/Ubuntu, qu'est-ce que vous utilisez pour gérer les mises à jour de paquet (autre que apt-get update && apt-get dist-upgrade -y :) )

# Ansible

Posté par Ludo le 12 avril 2016 à 18:00. Évalué à 3.

Tout est dans le titre :-)

Très facile à prendre en main et à déployer.
# Salt

Posté par Framasky (site web personnel) le 12 avril 2016 à 18:02. Évalué à 3.

Tout pareil qu'Ansible, simple à prendre en main et à utiliser.

Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
- [^] # Re: Salt
  
  Posté par feth le 12 avril 2016 à 22:52. Évalué à 3.
  
  Pareil, sauf mieux.
# Ansible

Posté par Noobinux le 12 avril 2016 à 18:53. Évalué à 2. Dernière modification le 12 avril 2016 à 18:56.

Pareil Ansible, tu peux aussi faire avec Chef ou puppet

Dans les autres solution possible, tu peux te faire un clusterssh et MAJ manuellement, mais c'est quand même moins bien que les autres solutions cités :)
# J'improvise

Posté par feth le 12 avril 2016 à 22:55. Évalué à 2.
Je ne rencontre pas exactement cette problématique (mes nœuds sont quasi tous différents, alors j'improvise :
- créer un proxy local de mises à jour, de toutes façons (apt-cacher-ng),
- tester les mises à jour sur une machine, et une fois validé, installer les mêmes versions de paquets sur le parc («dpkg --get-selections» sur la référence puis «dpkg --set-selections» sur le parc).
# apt-dater

Posté par ghusson (site web personnel) le 12 avril 2016 à 23:09. Évalué à 2.

Pour 50 machines je te conseille apt-dater si tu veux le faire à moitié à la main et aux petits oignons (ce qui est conseillé).

Sinon il y a les unattended upgrades : https://wiki.debian.org/UnattendedUpgrades

Et en passant :
"Le paquet needrestart est une nouveauté de cette version. Lorsqu'il est installé, il vérifiera, après chaque mise à jour par APT, la nécessité de redémarrer des services pour utiliser les modifications et proposera ainsi de les redémarrer. Il est recommandé d'installer le paquet needrestart pour s'assurer que les mises à jour de sécurité des bibliothèques sont bien propagées dans les services."
==> apt-get update && apt-get install needrestart && apt-get upgrade
# En fait

Posté par edzilla2000 le 15 avril 2016 à 13:10. Évalué à 1.

En fait je préfère éviter de repartir sur un outil de configuration globable supplémentaire, je me voit mal laisser tomber rudder/cfengine maintenant qu'on a presque tout configuré dessus, donc je cherchais quelque chose qui ne fasse QUE les mises à jour.

J'aimais bien l'intégration avec CVE de https://github.com/PatchDashboard/patchdashboard, mais pareil, ça n'a plus l'air très développé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.