Forum Linux.debian/ubuntu Outil de gestion des mises à jour Debian

Posté par . Licence CC by-sa
Tags : aucun
1
12
avr.
2016

Bonjour,

Je gère un parc d'une cinquantaine de machines Debian.
Pour la configuration et la gestion, j'utilise le logiciel Rudder, basé sur CFEngine, mais il ne permet pas vraiment de gérer les mises à jour des différents paquets. (enfin, si, mais il faut manuellement indiquer la version que l'on souhaite installer, ce qui devient vite parfaitement ingérable)
Je cherche un outil de gestion, si possible intuitif, pour faire ça.
J'ai vu Ubuntu Landscape, mais qui est ultra cher (100 euros par node? oO).
J'ai aussi vu VFense (https://github.com/vFense/vFense) mais je n'ai trouve aucune doc ou presque, aucun exemple, et aucun retour d'utilisation.

Si vous gérez des parcs de machines Debian/Ubuntu, qu'est-ce que vous utilisez pour gérer les mises à jour de paquet (autre que apt-get update && apt-get dist-upgrade -y :) )

  • # Ansible

    Posté par (page perso) . Évalué à 3.

    Tout est dans le titre :-)

    Très facile à prendre en main et à déployer.

  • # Salt

    Posté par (page perso) . Évalué à 3.

    Tout pareil qu'Ansible, simple à prendre en main et à utiliser.

    It's a fez. I wear a fez now. Fezes are cool !

  • # Ansible

    Posté par . Évalué à 2. Dernière modification le 12/04/16 à 18:56.

    Pareil Ansible, tu peux aussi faire avec Chef ou puppet

    Dans les autres solution possible, tu peux te faire un clusterssh et MAJ manuellement, mais c'est quand même moins bien que les autres solutions cités :)

  • # J'improvise

    Posté par (page perso) . Évalué à 2.

    Je ne rencontre pas exactement cette problématique (mes nœuds sont quasi tous différents, alors j'improvise :

    • créer un proxy local de mises à jour, de toutes façons (apt-cacher-ng),
    • tester les mises à jour sur une machine, et une fois validé, installer les mêmes versions de paquets sur le parc («dpkg --get-selections» sur la référence puis «dpkg --set-selections» sur le parc).
  • # apt-dater

    Posté par (page perso) . Évalué à 2.

    Pour 50 machines je te conseille apt-dater si tu veux le faire à moitié à la main et aux petits oignons (ce qui est conseillé).

    Sinon il y a les unattended upgrades : https://wiki.debian.org/UnattendedUpgrades

    Et en passant :
    "Le paquet needrestart est une nouveauté de cette version. Lorsqu'il est installé, il vérifiera, après chaque mise à jour par APT, la nécessité de redémarrer des services pour utiliser les modifications et proposera ainsi de les redémarrer. Il est recommandé d'installer le paquet needrestart pour s'assurer que les mises à jour de sécurité des bibliothèques sont bien propagées dans les services."
    ==> apt-get update && apt-get install needrestart && apt-get upgrade

  • # En fait

    Posté par . Évalué à 1.

    En fait je préfère éviter de repartir sur un outil de configuration globable supplémentaire, je me voit mal laisser tomber rudder/cfengine maintenant qu'on a presque tout configuré dessus, donc je cherchais quelque chose qui ne fasse QUE les mises à jour.

    J'aimais bien l'intégration avec CVE de https://github.com/PatchDashboard/patchdashboard, mais pareil, ça n'a plus l'air très développé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.