MotivationInstallation & Administration
Tipps & Tricks
Systemverwaltung mit SpacewalkPraxis-Tipps zur Verwaltung von Linux und Solaris
Christian Stankowic
http://www.stankowic-development.net, @stankowic_devel
Free and Open Source Software Conference, 2014
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
whoami
$ whoami
Christian StankowicVMware-, UNIX-, Linux-AdministratorMesser Information Services GmbH
$ apropos
Spacewalk / RHN Satellite / SUSE ManagerIcinga / OMDEnterprise Linux, SUSE, VMware vSphere
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Anforderungen und Notwendigkeitoder auch: die Qualen eines IT-Administrators
Üblicherweise betreuen wenige Administratoren vieleSystemeHäufig kurzfristige Projekte und Anfragen
"Wir benötigen kurzfristig 10 Server ""Wir brauchen das bis Ende der Woche, also morgen.""Kannst Du schnell diese Anpassung vornehmen? Habegleich eine Demo mit der Geschäftsführung."
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Anforderungen und Notwendigkeitoder auch: die Qualen eines IT-Administrators
Resultat: Standards und Dokumentation werden oftvernachlässigt
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Anforderungen und NotwendigkeitProduktvielfalt
Zentrale Systemverwaltung unabdingbar - nur welche?Die Auswahl ist groß, einige Beispiele1:
PuppetChefAnsible. . .
Alternative Suiten: Spacewalk, Red Hat Satellite, SUSEManagerkombinieren u.a. Software-, Configuration- undContent-Management
1Diese Tools verfügen nur über eine Teilmenge der Spacewalk-FeaturesChristian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Spacewalk-Variationen
2002: Erste Version von Red Hat Network Satellite Server2008: Satellite Quellcode als Spacewalk veröffentlichtSpacewalk ist das Upstream-Projekt für Red Hat SatelliteServer und SUSE ManagerSUSE Manager und Red Hat Satellite erfordernWartungsverträge, Spacewalk ist kostenlosFunktionen in Spacewalk erprobt, später meist in denEnterprise-Produkten übernommen
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Gemeinsame Funktionen
MandantenfähigkeitConfiguration ManagementSoftware/Update ManagementContent-Provisioning/-Caching
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Gemeinsame Funktionen
System-ProvisioningSicherheits-/Lizenz-AuditCrash-ReportingMonitoring2
2Hier ist Nagios / Icinga jedoch eindeutig besser!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Unterschiede
Spacewalk Satellite SUSE Mgr.Release 2-5 Monate 9-12 Monate ?Arch i386, x86_64 + s390x + s390x, ia64,
ppc/ppc64Distro EL, Debian3,
openSUSE,Fedora
+ RHEL + RHEL4,SLES
Datenbank PostgreSQL, Oracle 10gR2/11gExklusiv jQuery-UI,
Solaris,Strom-Verwaltung5
Solaris, RHN-Verbindung
jQuery-UI, Strom-Verwaltung
3beschränkte Unterstützung4Support bei Red Hat entfällt, SUSE Expanded Support5Cobbler kann so Systeme effizienter kickstarten
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Spacewalk-Architektur
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Spacewalk-ArchitekturOpen Source Architecture Daemon
(fehlen in der Zeichnung)osad - Open Source Architecture DaemonEchtzeit-SystemverwaltungAktionen werden über Jabber-Protokoll gestartetClient muss Netzwerk-Port 5222/tcp öffnen
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Spacewalk-ArchitekturZusätzliche Komponenten
tftp-server - für Client Netzwerk-Boot benötigtcobblerd - kann automatisch TFTP, DHCP und DNSkonfigurierenSpacewalk Proxy - Pakete werden lokal vorgehalten,Traffic-/Last-Reduzierung
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Anforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
Neues in Spacewalk 2.2
Version 2.2 wurde am 16.07.2014 veröffentlichtEnterprise Linux 7-Clients werden unterstützt6
read-only API-Benutzer für Audit-ZweckeAction-Chains, Gruppierung voneinander abhängendenAktionen7
Perl-/Python-/Ruby-API überarbeitet (neue Calls)Solaris-Unterstützung nun “deprecated“
6Host: Enterprise Linux 5/67Demo: http://turing.suse.de/%7Esmoioli/Action%
20Chaining%20screencast.webm
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Systemanforderungen
2 GB+ ArbeitsspeicherEnterprise Linux 5/6 Host 8
Spacewalk-RepositoryRHEL Server Optional-Channel9
JPackage- und EPEL-Repository10
Fedora 20: rpm-{build,python} installieren,RPM-Bibliotheken downgraden11
8Neuere Versionen als Spacewalk 2.2 unterstützen nur noch EL69nur unter Red Hat Enterprise Linux
10nur unter CentOS/Scientific Linux/OEL11Version 4.11.1-7.fc20
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Netzwerk
FQDN und Shortname müssen auflösbar sein12
Firewall-Freigabentcp 80,443 - Weboberflächetcp 5222 - Einplanung von Aufgaben (Client-Systeme)tcp 5269 - Einplanung von Aufgaben (Proxy)udp 69 - TFTP (Kickstart)
12Unbedingt hostname -s|-f beachten!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Speicherplatz
Speicherplatz-Berechnung:mindestens 12 GB für PostgreSQL-Datenbank13
mindestens 6 GB für RPM-Paketeabhängig von der Systemlandschaft:
250 KiB pro registriertes System500 KiB pro Software-Kanal230 KiB pro Paket im Software-Kanal
13Oracle: Je nach Version/Edition abweichendChristian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
SpeicherplatzBeispiel
Beispielrechnung:10 CentOS 6-Systeme, 2 Repositories (base + updates)10 Systeme: 3 MiB (10* 250 KiB)CentOS 6 Base: 500 KiB
6367 Pakete: 1,4 GiB (6367 * 230 KiB)CentOS 6 Updates: 500 KiB
1103 Pakete: 248 MiB (1103 * 230 KiB)
insgesamt: 1,7 GiB
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Installation
PostgreSQL:yum install spacewalk-{,setup-}postgresql
Oracle:yum install spacewalk-{,setup,oracle}XE: Oracle Instant-Client verwenden14
Details: https://fedorahosted.org/spacewalk/wiki/FullOracleSetup
14Der XE-Client funktioniert wirklich nicht!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Erste Konfiguration
Listing 1: Einrichtung des neuen Systems
1 # spacewalk-setup --disconnected2 Admin Email Address? admin@localhost3 CA certificate password?4 Organization? MyCompany5 ...6 ** SSL: Generation CA certificate.7 ...8 # chkconfig spacewalk-service on9 # service spacewalk-service start
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Erste Konfiguration
Admin -> Spacewalk Konfiguration -> Nichtverbundener Spacewalk deaktivierenAnpassen an das eigene Unternehmen
Solaris-Support aktivieren?Zusätzliche Benutzerkonten anlegenZusätzliche Organisationen und Trusts anlegen. . .
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Kanäle, Subkanäle und Repositories
Jede Distribution wird als Kanal abgebildetJeder Kanal kann über Unterkanäle verfügenJeder Kanal wird über ein Repository synchronisiertKanalzugriff kann separat pro System limitiert werden
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Kanäle, Subkanäle und RepositoriesBeispiel
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Kanäle, Subkanäle und Repositories
Synchronisierung der Repositories:spacwalk-repo-sync
Cronjob oder Taskomatic-Plan
Listing 2: Repository synchronisieren
1 # /usr/bin/spacewalk-repo-sync --channel ⤦Ç centos6-base-x86_64 --url http://mirror.⤦Ç centos.org/centos/6/os/x86_64/ --type ⤦Ç yum
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Kanäle, Subkanäle und RepositoriesKanalzuweisung pro System
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Verwaltungsaufgaben
Einige mögliche Aufgaben:Installieren, Aktualisieren und Entfernen vonSoftware-PaketenAnwendung von ErrataAusführen von Shell-BefehlenNeustarten von SystemenAktualisieren von Konfigurationsdateienu.v.m. . .
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
VerwaltungsaufgabenSystem-Set-Manager
Ähnliche Systeme lassen sich gruppieren (z.B.Web-/Datenbank-Server,. . . )Systeme werden wie ein einzelner Host verwaltetErleichtert Verwaltung großer SystemlandschaftenTipp: Gruppen pro Applikation und Priorität (Test,Entwicklung, Produktion) erstellen
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Configuration management
Konfigurationsdateien15 werden in einem oder mehrerenKonfigurationskanälen gespeichertKanäle können hierarchisch geordnet werden (anhandNetzwerk/Anwendung, . . . )Liegt eine Konfigurationsdatei in mehreren Kanälen vor,wird das erste Vorkommnis gewähltUpload/Anpassung zentraler Konfigurationsdateien überWebUI
15Auch symbolische Links und Binärdateien werden unterstützt!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Configuration Management
WebUI verfügt über integrierten ASCII-EditorMakros können einzelne Werte aus dem System-Profilentnehmen (Hostname, IP-Adresse,...)16
Aktualisierungen werden in Revisionen gespeichert,Verwendung von MD5-Prüfsummenkeine automatischen Update-Rollouts
16Siehe Red Hat Satellite-DokumentationChristian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Configuration ManagementBeispiel
Angabe von:Dateiname/PfadBesitzer und BerechtigungsmodiSELinux-Kontextggf. benutzerdefinierten Makro-TrennzeichenInhalt der Konfigurationsdatei
Konfigurationsdateien können auch hochgeladen werden
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Configuration ManagementBeispiel - Konfigurationskanal-Prioritäten
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Configuration ManagementBeispiel - Ausrollen einer neuen Revision
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
CEFS - CentOS Errata for Spacewalk
RHEL-Kunden erhalten Errata über RHNCentOS-Patches werden nur als Update angezeigtCEFS Service17 erstellt Errata automatisiert(Mailing-Listen)CEFS importiert Errata lokalErrata-Informationen können mit Red Hat SecurityAnnouncements (RHSA) verknüpft werden, mehr Details
17Vielen Dank, Steve!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
CEFS - CentOS Errata for SpacewalkBeispiel
Listing 3: Aktuelle Errata importieren
1 $ wget -N http://cefs.steve-meier.de/errata.⤦Ç latest.xml
2 $ ./errata-import.pl --server localhost --⤦Ç errata errata.latest.xml --include-⤦Ç channels=... --publish
1 Herunterladen der aktuellen Definitionen2 Importieren der Errata
–errata - XML-Datei–include-channels - Für diese Kanäle importieren–publish - Errata veröffentlichen
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
CEFS - CentOS Errata for Spacewalk
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Solaris-Integration
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Solaris-Integration
Spacewalk / Red Hat Satellite verfügen über“UNIX-Support“18
Solaris-Systeme lassen sich wie Linux-Hosts registrieren /verwaltenOffiziell SUN/Oracle Solaris 8 bis 10 (x86 + SPARC)unterstütztInoffiziell funktionieren auch19:
Oracle Solaris 11OpenIndiana / OpenSolaristheoretisch auch andere Illumos-Derivate (napp-it,SmartOS,. . . )
18Seit Spacewalk 2.2 deprecated19erfolgreich getestet
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Einschränkungen
Software kann nicht über Repositories importiert werden.pkg Dateien müssen konvertiert (solaris2mpm) undhochgeladen werdenEchtzeit-Verwaltung (osad) nicht möglich, rhnsd überprüftperiodischRemote-Kommandos bei manchen Architekturen/ReleasesunzuverlässigHardware-/Pakete-Informationen teilweise fehlerhaft
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Vorbereitung - Spacewalk
Solaris-Support aktivierenSpacewalk / Red Hat Satellite neu startenSolaris-Basiskanal und Unterkanäle erstellenAktivierungsschlüssel für Solaris erstellen und mitBasiskanal verbinden
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Installation - Solaris
Passendes Solaris Bootstrap-Paket20 herunterladen:http://spacewalkproject.org/solaris21
OpenSSL- / ZIP-Bibliotheken und GCC-Runtimeinstallieren22
Bootstrap-Paket installieren und LD Library PfadeanpassenSystem mittels rhnreg_ks registrieren undRemote-Konfiguration (rhn-actions-control, optional)
20Bei neueren Versionen i386-sol10 verwenden21auf Satellite lokal: http://fqdn/pub/bootstrap/22Pakete SUNWgccruntime, SUNWopensslr, SUNWzlib
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Installation - Solaris
rhnsd konfigurieren (Intervall setzen)Bis Solaris 9: Initskript erstellen / starten
/etc/init.d/rhnsd start
Solaris 10+: SMF-Manifest erstellen23 (oder meinesverwenden):
https://github.com/stdevel/rhnsd-solmansvcadm validate|import rhnsd.xmlsvcadm enable rhnsd
# ps -ef|grep -i rhnsd
23Details unter: http://st-devel.net/blssvChristian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Grundinstallation und SystemverwaltungErrata für CentOSSolaris
Solaris-Pakete hochladen
.pkg-Datei herunterladenPaket mit solaris2mpm in .mpm konvertieren24
Datei mithilfe rhnpush auf Satellite / Spacewalk-Serverhochladen
24Bei Problemen --select-arch-Schalter verwenden!Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Kickstart-Automatisierung
Enterprise Linux benötigt Kickstart-Distribution und -ProfilKS-Distribution besteht aus minimaler Boot-UmgebungBenötigte Dateien befinden sich auf DVD oderSpiegelservernKS-Profil startet Distribution + InstallationNachteil: manuelle Arbeit notwendig
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Kickstart-Automatisierung
mkelfs schafft Abhilfe!Python-Tool zum Download benötigter Dateien vonNetzwerk-Spiegelnerstellt auch Kickstart-DistributionenUnterstützt CentOS, Scientific Linux, FedoraDownload: https://github.com/stdevel/mkelfs
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Kickstart-AutomatisierungBeispiele
./mkelfs.py --release 6.5 --arch x86_64 -c
lädt CentOS 6.5, x86_64 herunter, erstellt KS-DistributionDateien werden unterhalb /var/satellite/kickstart_treegespeichert
./mkelfs.py -r 6.2 -a i386 -o scientific -fq
lädt ScientificLinux 6.2, i386 herunterüberschreibt vorhandene Dateien, keine Ausgabe
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Aufräumen
alle ausgeführten Aufgaben werden als Aktionendokumentiertauch automatisierte Aufgaben (Überpüfen vonKonfigurationen) zählen dazu!nachträgliche Recherche selten benötigt, Löschen oftmalsvergessenResultat: Unnötige Informationen in der Datenbank!
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Aufräumen
arsa schafft Abhilfe!Python-Tool zur Archivierung / Löschung von Aktionenideal als wöchentlicher CronjobDownload: https://github.com/stdevel/arsa
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
AufräumenBeispiele
./arsa.py -l
listet abgeschlossene Aktionen auf (dry-run)
./arsa.py -rf
archiviert abgeschlossene und fehlerhafte Aktionenlöscht anschließend archivierten Aktionen
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Agenda
1 MotivationAnforderungen und NotwendigkeitSpacewalk-VariationenNeuigkeiten
2 Installation & AdministrationGrundinstallation und SystemverwaltungErrata für CentOSSolaris
3 Tipps & TricksKickstart-AutomatisierungAufräumenPatch-Reporting
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Patch-Reporting
Detaillierte Patch-Reports häufig vom ManagementerwartetJe nach Zertifizierung des Unternehmens (ISO/IEC27001:2005) unabdingbarJe nach Systemlandschaft hoher Zeitaufwand
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Patch-Reporting
satprep schafft Abhilfe!Python-Toolkit zur Erstellung detaillierter Patch-ReportsReports werden mittels TEXals PDF erstelltAuflistung von Patch-relevanten und allgemeinenSystem-InformationenDownload: https://github.com/stdevel/satprep
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Patch-ReportingFunktionsweise
1 Erstellen eines Snapshots relevanterErrata-/Patch-Informationen: ./satprep_snapshot.py
2 Patchen und Rebooten der Systeme3 Erneutes Erstellen eines Snapshots:./satprep_snapshot.py
4 Berechnen der Differenz und Erstellen der PDF-Reports:./satprep_diff.py 20140707*.csv
5 (Dokument unterschreiben und sich darüber freuen, Zeitgespart zu haben)
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Patch-ReportingFunktionsweise
Systeminfo-Schlüssel definieren Meta-Informationen:SYSTEM_OWNER - SystembesitzerSYSTEM_CLUSTER - Hinweis auf Cluster-NodeSYSTEM_MONITORING - Monitoring-StatusSYSTEM_MONITORING_NOTES - Randnotiz zurSystem-ÜberwachungSYSTEM_BACKUP - Backup-Status. . .
Christian Stankowic Systemverwaltung mit Spacewalk
MotivationInstallation & Administration
Tipps & Tricks
Kickstart-AutomatisierungAufräumenPatch-Reporting
Patch-ReportingAnpassung
Report-Individualisierung:Hochformat/QuerformatLogo des UnternehmensAuswahl zwischen möglichenSystem-/Patch-/Errata-InformationenKonventionelles TEX-Dokument dient als Vorlage
Christian Stankowic Systemverwaltung mit Spacewalk
Anhang Weitere Informationen
Weitere Informationen I
http://fedorahosted.org/spacewalkWiki des Spacewalk-Projekts.
http://cefs.steve-meier.deCentOS Errata for Spacewalk.Steve Meier
http://red.ht/1mJA1q1Manage Solaris with Spacewalk and Red Hat SatelliteChristian Stankowic, Gast-Artikel im offiziellen RedHat-Blog
http://www.freiesmagazin.deSpacewalk-ArtikelserieChristian Stankowic, 08/2014 - xx/2014
Christian Stankowic Systemverwaltung mit Spacewalk
Anhang Weitere Informationen
Danke für die Aufmerksamkeit!Fragen oder Anregungen?
In Kontakt bleiben:
Twitter: @stankowic_devel
Ein Blick auf meinen Blog für weitere Spacewalk-Themen lohntsich: http://www.stankowic-development.net
Christian Stankowic Systemverwaltung mit Spacewalk