Spacewalk jellegű rendszer menedzsment

Linux-haladó

Sziasztok!

Milyen Spacewalk jellegű rendszer menedzsmentet javasoltok?
CentOS / Fedora Linuxokat kellene így kezelni, frissíteni.
Spacewalkról azt olvastam, hogy eléggé összetákolt valami, de működik. Free megoldás kellene, a Redhat fizetős utódját, a Satellite-ot többen dicsérték, csak az nem free sajnos.

Cél és elvárás, ami jó lenne:

1. Lehetőségekhez képest a lehető legbiztonságosabb legyen (már amennyire egy ilyen rendszer tud az lenni).

2. Támogassa, hogy a távoli gépen tudjak felhasználót felvenni és a jelenleginek jelszót módosítani, ha internetre van csatlakoztatva a gép.

3. Tudjak csomagokat frissíteni távolról, bár ez alapnak tűnik.

4. Jó lenne, ha valahogy lehetne valami információt kapni a távoli gép működéséről, és ezekről valami statisztikát, például hogy mikor kapcsolták ki/be, mikor léptek ki/be a felhasználóval, ezekről valami áttekinthető valamit. (Például ha a távoli gépet én nem használtam, és mégis bekapcsolták, akkor azt meg tudjam nézni, hogy volt ilyen.)

Köszönöm a javaslatokat.

( lberes (nem ellenőrzött) | 2015. 10. 04., v – 12:47 )

Mi a gond? A Satellite fizetos, a Spacewalk a community valtozat (ebbol lesz a Satellite), letoltheted, hasznalhatod.

--
L

Tudom, ismerem, de tovabbra sem ertem, ez miert gond :) Elegendo szamodra a Spacewalk funkcionalitasa? Ha igen, hasznald batran tovabb:

Regardless of how that plays out, the project will not simply disappear overnight.

Ha nem es kell S6, akkor, ahogy Cajga is irta, nezz szet az alapkomponensek kozott.

--
L

( _ventura_ v | 2015. 10. 04., v – 13:12 )

Spacewalk-ot hasznalom, nem volt egyszerű megszokni, viszont bánom hogy nem használtam előbb.

Fedora 22, Thinkpad x220

( sherpa v | 2015. 10. 04., v – 14:09 )

Szervusz!

Én 5-6 éve használok spacewalk-ok, különösebb gond nincs vele, voltak gyengébb release-ek, és stabilabbak, de ha summáznom kellene akkor patch management-re tökéletesen alkalmas.
A levlistáján felröppentek olyan infók, hogy a katello majd egyszer váltja, de ez nem most lesz.
Ezen felbuzdulva én is csináltam egy teszt telepítést, de messze van a jótól!

Üdv
Sherpa

( kroozo v | 2015. 10. 04., v – 14:25 )

Az új sattelite mögött a http://www.katello.org/ van.

Imho, lehet neked túllövés, ill nem feltétlenül erre kell van szükséged. Imho user managementre mondjuk a freeipa, a contentre mondjuk pulp, a mi történre meg valami central log server vagy monitoring.

( Cajga | 2015. 10. 04., v – 18:14 )

Red Hat Satellite 6 a kovetkezo project-eket integralja: Katello + Foreman (puppet) + Pulp + Candlepin

( Cajga | 2015. 10. 05., h – 12:47 )

Regebben elgondolkodtam, hogy nehany RedHat projectet le kellene "clone"-ozni (pl RHEV, RHOS, Satellite 6 etc). Tehat source rpm letolt, copyrightos anyag kivesz, rebuild es CentOS-en hasznal. Az elejen eleg sok melo lenne vele, de ha a kezdeti patch-ek, build server osszerakas megvan utana mar nem lenne tul sok melo sztem.

Soha nem jutottam el odaig, hogy belefogjak (es jobban megvizsgaljam a lehetosegeket) mert eddig ahol dolgoztam mindig volt penz RH-s subscription-re, amit akartunk, de ha a helyedben lennek elgondolkodnek a dolgon (persze ha megvan a megfelelo tudas es kedv). Sztem konnyen talalnal olyanokat aki beszallna a project-be es a CV-ben is eleg jol nezhet ki.

Hmm, most megnéztem, és a SIG még mindig sehogy nem állnak. Vagy legalábbis weboldalt nem tartanak karban... :(

- Katello (Sattelite) úgy tudom nincs -- cserébe van katello.org által karbantartott repo
- freeipa (IDM) az szerintem kb ekvivalensen van csomagolva, csak yumolni kell.
- Ovirtet (RHEV) csinál már valemennyire a virtualization SIG https://wiki.centos.org/HowTos/oVirt , de az ovirt is ad csomagokat saját maga.
- RDO meg ahogy nézem eleve maga csomagol...

Mar azt hittem valamit elneztem de sajnos meg kell allapitanom hogy fogalomzavarban szenvedsz.

A projectek amiket irtal azok az adott Red Hat-es termeknek az UPSTREAM-ei es nem a CLONE-jai (ezen felul mint fentebb irtam a Satellite 6 nek nem csak a katello az upstream-je).

Hatalmas kulombseg van a ketto kozott de ime a legfontosabbak ezek kozul (bar ugy gondolom te is tudod ezt):
* mig a clone-nak az enterprise termekkel megegyezo life-cycle-je van (mivel az EREDETI source-abol build-elik) addig az upstremnek legtobbszor sokkal rovidebb life-cycle-je van
* az upstream sok uj feature-t tartalmaz es ezek a feature-ok neha bekerulnek a fizetos termekbe de cserebe sokkal tobb bug van benne mint a clone-ba amibe stabil jol tesztelt feature-ok kerulnek bele
* a clone-ban megkapod a supportjat a fizetos termeknek (nehany nappal kesobb). Ergo, ha valaki hibat jelent be a Red Hat-nak az egyik termekjebe az kijavitja majd uj verziot tolt fel az adott csomagbol amit a clone ugye megkap kis ido utan
* bar noha az upstream-ben is legtobbszor fizetett fejlesztok adjak az iranyt, a fizetos termeken (es a clone-on ugye) tobb full-time developer dolgozik hogy stabilla tegyek

Es legyen itt egy pelda az egyszeruseg kedveert:
Red Hat Enterprise Linux: CentOS a clone-ja, Fedora az upstream-je.

Hali,

Nem, nem szenvedek, ezért is mondtam, hogy a SIGek kissé furik, én is azt gondoltam, hogy az ilyesminél a redhat srpmjeiből (illetve ugye gitből mostmár) fognak az ilyesmik készülni, elég nagy volt a felbuzdulás. Valóban hozzátehettem volna tisztábban, hogy messze nem olyan rózsás a helyzet, mint ahogy gondoltam, szóval sajnos inkább csak fogalmazászavar volt :)

Az ovirt egyébként gyanús, hogy inkább követi az RHt -- bár nem néztem meg, de láthatólag külön repóból dolgoznak, pedig az upstream is ad RH/Centos packaget, de igen, a többi ilyen szempontból sajnálatos :( (Kivéve az IDMet, az imho rendesen van csinálva)