Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1130 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
Bas de page
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°162742
Scrypt
Cuistre
Posté le 27-04-2019 à 19:36:43  profilanswer
 
Voir ce message dans le sujet non filtré
 

shinska a écrit :

Bon j'ai fait le tour de tous les programmes proposés après ma question, Unattended, Ansible, Puppet, Chef, Salt.... Et je suis encore plus perdu :lol:
 
Je partais sur Ansible mais je suis retombé sur d'anciennes pages du topics et visiblement, ça bouge pas mal les fichiers de conf...
 
Certains produits me paraissent trop gros pour ce que je veux faire, même installer un agent... J'ai juste besoin d'une ou 2 commandes (taille partitions, infos...) avec un apt update/upgrade et un petit mail pour me dire que tout s'est bien passé... :o (sur du Debian et CentOS )


 
si tu veux pas d'agent ansible fera le travail.
 
Tu peux utiliser un role ansible qui déploie unattended-upgrades sur tes debian, t'en trouveras plein sur GIT (ex: https://github.com/jnv/ansible-role [...] -upgrades), et par exemple utiliser les variables du role pour configurer unattended (les roles sont plus ou moins modulaires ...), pour appliquer les patchs de Debian Security uniquement tous les X jours par exemple, et un déclenchement random (normalement t'auras pas 2 machines qui se mettent à jour en meme temps ...). Tu peux également gérer un roulement en positionnant un timestamp, par exemple en mettant à jour la sécu sur ta preprod quelques jours avant ta prod. Par contre unattended, par défaut, ne fera pas de reboots de machines, ce qui peut s'avérer nécessaire pour certains patchs de sécu.  Et là se pose le problème d'ansible qui est qu'il n'est pas fait pour "orchestrer" une plateforme, donc il faut bidouiller.
 
Et si tu veux conserver du déclenchement manuel pour tes upgrades totales ou justement pour les cas de reboots, tu peux utiliser encore une fois un role ansible, voire un simple playbook standalone qui passe tes mises à jour machine par machine, les reboots, vérifie qu'elles repassent up avant de passer à la suivante. Tu peux utiliser l'option "serial: 1" sur ansible pour lui dire de ne traiter qu'une machine du même groupe à la fois. Ansible peut aussi faire n'importe quelle commande shell, donc potentiellement tu peux aussi lancer des curls pour acquitter ta supervision, envoyer un mail qui prévient de l'upgrade, par exemple ou que sais-je :)
 
L'étape suivante, ce serait d'injecter ce playbook de mise à jour dans une CI, afin qu'elle ne soit pas lancée depuis ton poste, que l'action soit tracée, et que d'autres puissent la déclencher d'un simple clic :o

mood
Publicité
Posté le 27-04-2019 à 19:36:43  profilanswer
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR