Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1569 connectés 

 



Vot' poste actuel
Sondage à 2 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
Bas de page
Auteur Sujet :

• Administrateur Systèmes linux/unix & Réseaux •

n°162743
shinska
Posté le 27-04-2019 à 19:59:14  profilanswer
 
Voir ce message dans le sujet non filtré
 

Merci pour ta réponse  :jap:
J'ai 2 questions,  c'est quoi l'intérêt de passer par unattended dans le cas d'une mise à jour du serveur?  Ansible peut lancer les commandes directement sans passer par lui non?

 
Scrypt a écrit :


Et là se pose le problème d'ansible qui est qu'il n'est pas fait pour "orchestrer" une plateforme, donc il faut bidouiller.

 

Dans ce cas,  il ne faut pas mieux un autre produit?
(Avec agent si réellement nécessaire - je pensais qu'il faisait autant sans agent)

 
Scrypt a écrit :


L'étape suivante, ce serait d'injecter ce playbook de mise à jour dans une CI, afin qu'elle ne soit pas lancée depuis ton poste, que l'action soit tracée, et que d'autres puissent la déclencher d'un simple clic :o

 

Je comptais directement monter une petite vm ou centos pour gérer tout ça...  (Script qui se lance la nuit).  Ne pas gérer de mon poste.

mood
Publicité
Posté le 27-04-2019 à 19:59:14  profilanswer
 

n°162749
gagaches
Posté le 28-04-2019 à 00:04:37  profilanswer
 
Voir ce message dans le sujet non filtré
 

Scrypt a écrit :


 
si tu veux pas d'agent ansible fera le travail.
 
Tu peux utiliser un role ansible qui déploie unattended-upgrades sur tes debian, t'en trouveras plein sur GIT (ex: https://github.com/jnv/ansible-role [...] -upgrades), et par exemple utiliser les variables du role pour configurer unattended (les roles sont plus ou moins modulaires ...), pour appliquer les patchs de Debian Security uniquement tous les X jours par exemple, et un déclenchement random (normalement t'auras pas 2 machines qui se mettent à jour en meme temps ...). Tu peux également gérer un roulement en positionnant un timestamp, par exemple en mettant à jour la sécu sur ta preprod quelques jours avant ta prod. Par contre unattended, par défaut, ne fera pas de reboots de machines, ce qui peut s'avérer nécessaire pour certains patchs de sécu.  Et là se pose le problème d'ansible qui est qu'il n'est pas fait pour "orchestrer" une plateforme, donc il faut bidouiller.
 
Et si tu veux conserver du déclenchement manuel pour tes upgrades totales ou justement pour les cas de reboots, tu peux utiliser encore une fois un role ansible, voire un simple playbook standalone qui passe tes mises à jour machine par machine, les reboots, vérifie qu'elles repassent up avant de passer à la suivante. Tu peux utiliser l'option "serial: 1" sur ansible pour lui dire de ne traiter qu'une machine du même groupe à la fois. Ansible peut aussi faire n'importe quelle commande shell, donc potentiellement tu peux aussi lancer des curls pour acquitter ta supervision, envoyer un mail qui prévient de l'upgrade, par exemple ou que sais-je :)
 
L'étape suivante, ce serait d'injecter ce playbook de mise à jour dans une CI, afin qu'elle ne soit pas lancée depuis ton poste, que l'action soit tracée, et que d'autres puissent la déclencher d'un simple clic :o


 
Tu peux ... mais c'est con  :o  
 
ça marche c'est complètement détourner le fonctionnement d'outils d'automatisation pour avoir un outil de gestion de configuration, outil qui est actuellement et puissant (puppet ou chef).
 
Ensuite, puppet bolt ... alors qu'il ne voulait pas aller sur Ansible au début car ça bougeait beaucoup ... euh comment dire  :whistle:  
 
Bilan, ba à force de discussions, je me rappelais plus de la question du monsieur :
"Automatisation des maj serveurs Linux,  c'est quoi le produit du topic svp? "
 
soit :
1/ un orchestrateur (opcon, $u, ...) qui passe les qqs commandes nécessaires et gèrent les retours.
2/ un outil de gestion de configuration (puppet/chef) mais qui ne sera pas forcément parfait, qui demande de gérer un repo miroir pour maitriser la configuration "master", ...
 
(je pose ça aussi ici, en plein milieu : il existe aussi des trucs comme spacewalk, de red hat, https://spacewalkproject.github.io/ qui fait un équivalent de sccm/wsus en très gros résumé)
 
Ce qui fait qu'au final, à farfouiller, j'ai peut-être trouvé l'outil simple qu'il te faut @shinska :
https://pulpproject.org/demo/
 


---------------
Vous savez c'que c'est, mon problème ? Trop gentil.… >>Mon topic de vente<<
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Quel adresse pour routeur cisco? 2 réseaux différents2 Livebox ( 2 reseaux) pour 1 imprimante
HPE IMC Monitoring Linux distrib2 cartes réseaux sur 1 PC connecté à 2 accès
Serveur Squid pour 5 réseaux (5 modems)Limitation droits utilisateurs AD/Linux
Logiciel opensource schémas réseauxMigrer bases SQL de xampp Windows vers serveur Linux
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettesdeux reseaux wifi avec une livebox
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux •


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR