Forum Linux.debian/ubuntu Patch management multi OS Linux

Posté par  . Licence CC By‑SA.
2
17
juin
2021

Bonjour à tous,

Je cherche une solution pour centraliser les mises à jour à destination de distributions Linux présentent dans mon parc. Cette solution doit disposer d'une interface web pour pouvoir contrôler l'ensemble, faire un état des lieux et pousser les mises à jour que l'on souhaite. De préférence, une solution qui peut s'installer sur un Ubuntu 18.04. Autre point important, l'outil doit être gratuit.

J'ai déjà repéré deux outils qui semblent correspondre aux critères :

Si vous connaissez d'autres solutions ou avez déjà utilisé ces outils un retour d'expérience de votre part est appréciable. Évidemment, je suis preneur d'autres solutions.

Merci.

  • # glpi : gestion libre de parc informatique

    Posté par  (site web personnel) . Évalué à 3.

    tu as GLPI qui te permet de faire de l'inventaire de parc et de pousser des mises à jour
    https://glpi-project.org/fr/

    je l'ai utilisé dans notre fablab, me reste à le refaire tomber en marche :-)

    • [^] # Re: glpi : gestion libre de parc informatique

      Posté par  . Évalué à 1.

      Merci pour ta réponse :)
      J'utilise déjà GLPI en entreprise et malgré toutes ses fonctionnalités il ne me semble pas que celui-ci permet de pousser les mises à jour vers des serveurs. Peux-tu me préciser le contexte ? Pousser les mises à jour de quoi et à destination de quoi ?

      • [^] # Re: glpi : gestion libre de parc informatique

        Posté par  (site web personnel) . Évalué à 3.

        oui, tu as raison, il faut activer FusionInventory sur les PC que tu souhaites mettre à jour
        http://fusioninventory.org/

        sur Mageia, j'ai un paquet fusioninventory-agent-task-deploy : il y un peu de conf' à faire pour qu'il contacte le serveur GLPI pour savoir quelles mises à jour appliquer.

        • [^] # Re: glpi : gestion libre de parc informatique

          Posté par  . Évalué à 2.

          Merci pour ta réponse. :)
          Je ne pensais pas que la solutions GLPI/OCS ou GLPI/FusionInventory pouvait permettre de pousser des mises à jour sur des machines.
          Merci, pour l'information, je vais me renseigner.

          • [^] # Re: glpi : gestion libre de parc informatique

            Posté par  (site web personnel) . Évalué à 2.

            ça m'intéresse de savoir si tu as pu le mettre en place, n'hésite pas à faire un retour :-) genre un journal montrant comment ça fonctionne bien :p

            • [^] # Re: glpi : gestion libre de parc informatique

              Posté par  . Évalué à 1. Dernière modification le 30 juin 2021 à 15:48.

              Après quelques recherches, je ne pense pas utiliser cette solution. Je préfère partir sur Ansible/AWX, en tous cas pour le moment.. Comme je suis un peu sous l'eau niveau sujet au travail, je ne pense pas avoir le temps de faire un poc de GLPI/OCS ou GLPI/FusionInventory.. J'ai essayé de tester pas mal de solution rapidement mais les choses n'avancent pas comme je le souhaiterai.. A suivre.

  • # puppet

    Posté par  . Évalué à 1.

    Hello,

    au travail j'utilise Puppet, sans front-end. Il tourne toutes les 6 heures, et je peux le déclencher à la main si besoin. Il me semble que the Foreman s'interface très bien avec pour l'aspect visuel.

    Je gère ainsi 400 serveurs, 120 workstations et 10 laptops (tout Debian).

    J'envisage d'ajouter GPLI+FusionInventory pour les aspects inventaire.

    • [^] # Re: puppet

      Posté par  . Évalué à 1.

      Effectivement, j'ai vu passé que Puppet pouvait répondre à mes besoins et oui, TheForeman utilise Puppet. Merci pour ta réponse. :)

  • # Ansible

    Posté par  . Évalué à 3.

    avec l'interface web "Tower" ou "AWX"

    tu écris des "recettes" ou tu dis que les machines du groupe XXX
    doivent avoir la version 1234 du logiciel
    si elle ne l'a pas, elle est installé
    si elle l'a mais pas à jour, elle est mise à jour

    et ca ne demande que SSH sur les postes

    tu peux faire tourner en "check" pour avoir juste l'état des lieux de savoir combien de machine auraient besoin d'une mise à jour.

    • [^] # Re: Ansible

      Posté par  . Évalué à 1.

      Merci, je vais tester ça également.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.