Centralizalt Patch/Software management Linux ala (Webes GUI, Free)

 ( Vamp | 2019. február 28., csütörtök - 10:56 )

Sziasztok!

Tudtok valami alkalmazast amivel egy webes feluleten kozpontilag latnam ,hogy a felvett Linuxos rendszerek (Debian, Ubuntu foleg, 1-2 CentOS) hogy allnak csomag (Apt,Yum)ugyileg?

A lenyeg, hogy nem kell olyan megoldas, hogy ez az app deploy-olja is a csomagokat, csak egy webes osszesitett listat szeretnek latni, ilyen tablazatszeruen, szepen a gepek egymas alatt, es jelzi ha frissiteni kell, stb...

A Webmin-t hasznalom, de olyan lenne jo, ahol egy felulet alatt latok minden gepet.

Nem lenne rossz, ha igy installalni is tudnek uj csomagokat, illetve ha idozitett futtatast is be lehetne allitani.

Letezik ilyen program, lehetoleg free-ben, illetve a konkret "kozpontilag deployolt csomagok" funkciok nelkul? (arra nincs szuksegem, mert apt-proxyt hasznalok)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Igazabol a screenshotok alapjan valami ilyesmit keresnek, free-ben: https://sysward.com/

Neztem, de elv csak Red-Hat-ot tud, meg szarmazekait, nem?

Én annó belőttem debian alá, de inkább hagytam. Nem tudom azóta javult-e a helyzet.

Fedora 28, Thinkpad x220

Egy hosszú téli estén otthon laborban összeraktam és Debian-ra (talán 9-re).
Úgy emlékszem működött, de tényleg csak viccből csináltam szóval lehettek benne olyan problémák amitet nem találtam meg.

Kiprobaltam, CentOS-re raktam, de sajnos debian serverrel nem akart egyutmukodo lenni... irjak is amugy a github wiki-n, h 2.9 nem megy Debian-al...

Landscape jo lenne meg, de 10 nel tobb gepem van es vallalat vagyok, nem magan...

Debian/Ubuntu alatt a /usr/lib/update-notifier/apt-check megmondja, hogy van-e frissítendő csomag.
Ha csak a biztonsági frissítésekre vagy kíváncsi, akkor
/usr/lib/update-notifier/apt-check 2>&1| awk -F\; '{print $NF}'

Ezt kösd be monitoringba és akkor annak a webes felületén látod majd, hogy melyik gépeket lenne már célszerű frissíteni.

Igen, ez igy jo, csak jo lenne egy felulet, ahol a frissitest meg is tudnam ejteni. Most megnezem a spacewalk-ot, elv a 2.7-es verziotol tamogat Debian/Ubuntu-t is.

Ez lehet akár Puppet / Ansible is.

canonical landscape tudja ezt. RedHathoz meg ott a Satellite.

Valami ingyenes alternativa kene.

spacewalk a sattelite free valtozata

Spacewalk csak rpm alapú disztrókon megy. Ubuntu not supported.

Lent telepítette a kolléga Ubuntura.
Vagy arra gondolsz, hogy deb alapú klienseket nem támogat?

CentOS-re telepitetettem a servert, a kliens volt Ubuntu.

Már nem, az ötös volt az. Azóta foreman, katello, pulp, meg még a fene tudja mi éppen.

En ugy tudom, a Spacewalk az egy-az-egyben Satellite, csak support nelkul, frissebben:

https://spacewalkproject.github.io/faq.html

kb mint az Ovirt - RHEV

Red Hat Satellite 6 is a re-engineering of the Red Hat Satellite product. Spacewalk (and its downstream product, Red Hat Satellite 5) is a systems-management tool, and Satellite 6 is designed to accomplish the same set of goals. However, Satellite 6 has been built from the ground-up on different and more modern technologies. Spacewalk is not the upstream for Satellite 6, and never will be.Instead Satellite 6 is a federation of several upstream open source projects, including Katello, Foreman, Pulp, and Candlepin.

A Satellite 5 -re már csak 2020.05.31 -ig van support. Ma már érdemben a 6-os széria jelenti a Satellite -ot.

Ertem, ezt nem tudtam. Ez azt jelenti, hogy a Spacewalk fejlesztese is leall?

lásd StillWater kollégát.

ha van nagios/icinga, akkor van plugin hozza: https://github.com/nagios-plugins/nagios-plugins/blob/master/plugins/check_apt.c
be lehet rakni zabbix ala is, aztan regexp triggerrel figyelni

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

hat egyik sem az, amit en gondolok...

ot erzem a legkozelebbinek, de o csak monitoroz, update-elni nem tud: https://github.com/furlongm/patchman

keresek meg, valaminek lennie kell...

Régóta keresek ilyet én is, de egyelőre nem találtam.
(sub)
Találtam valami online szolgáltatást, ami tudta ezeket, teszteltem, nem volt rossz, de ilyen feladatra csakis self-hosted cucc jöhet szóba nálam.
Azt hiszem ez volt az: https://www.automox.com/

Igen, en is igy vagyok vele, self-hosted kell nekem is. (eleve nincsenek kinn a gepek a neten es ez miatt nem is tennem ki oket.. meg egy portjukat sem..)

Az agent kapcsolódik a szolgáltatáshoz X időnként, elég ha kilát a szerver netre, nem kell portot forwardolni.

Nem az a baj, hogy neten legyen a szerver vagy sem, hanem, hogy harmadik félnek gyakorlatilag minden infót kiad a szerverről. (Patchelni is lehet vele, szóval root jogot is.)

Egyébként teszteltem azt a szolgáltatást egy eldobható VM-el, és jó volt, csak ne cloud service lenne....

Subs :)

nagios check_apt (debian, ubuntu csomagban) + ansible v. hasonló a frissítésre.

AWS SSM Patch Manager. A kliensek pull alapon mukodnek, tamogat sajat, belso repot illetve van kezdetleges compliance reporting.
Run Command funkcioval tetszolegesen frissithetsz, illetve a Maintenance Window-val automatizalhatod.
Lambda es Step Functions hasznalataval gyonyoru logikat lehet epiteni.

Vegul Cockpit lett.

Kb az amit gondoltam, egyedul az hianyzik, hogy a main dashboardon nem latszik, az update allapota:

https://i.imgur.com/MLt0qk9.png

Az update allapot kijelzesrol nyitottam egy issue-t githubon, hatha... Ha valakit meg erdekelne ebben a formaban, irhatna par sort...:)

https://github.com/cockpit-project/cockpit/issues/11275

Massive sub

Uj info, ha valakit esetleg erdekelhet:

Csak nekiveselkedtem egy Spacewalk installnak. :)

Nem volt egyszeru Ubuntu kliensel osszehozni, de mar egesz jol allok, par apro dolgot kell lekuzdeni :)

# Eloszor is a 2.8-as verziot hasznalom, a 2.9-nel fol van tuntetve, hogy gond van a .deb package-ekkel.

# Selinux bekavart, permissive-re tettem... (2.9-nel erdekes modon nem volt ilyen gond)

# A szerver ezek utan telepult rendesen.

# Channels-nel arra figyelni kell, hogy nem x86_64 kell, hanem amd64-debian. Nekem fel ora volt, mire rajottem...:D

# Kliensnel volt gond rendesen :)

# Telepiteni a csomagokat, 18.04-ben nincsenek benne, en folvettem regebbi repot

apt-get install apt-transport-spacewalk rhnsd

# apt-secure kikapcs.... sajna muszaj, ez benne van a spacewalk doksiban...

nano /etc/apt/apt.conf.d/90insecure

Acquire::AllowInsecureRepositories "true";

# lenti fajlt szerkezteni az adott sorban a "0"-at "X"-re atirni. Szitnen doksibol van az info, kell es kesz :)

/usr/share/rhn/up2date_client/debUtils.py

-- a/usr/share/rhn/up2date_client/debUtils.py
+++ b/usr/share/rhn/up2date_client/debUtils.py
@@ -28,7 +28,7 @@ def verifyPackages(packages):

def parseVRE(version):
epoch = ''
- release = '0'
+ release = 'X'
if version.find(':') != -1:
epoch, version = version.split(':')
if version.find('-') != -1:

# Ezek kellenek a kliens regisztraciojahoz a szerveren

wget http://spacewalk.local/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

rhnreg_ks --serverUrl=https://spacewalk.local/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-"my-key"

# ketszer kell update-elni :)

apt-get update

apt-get update

# Ami ez utan jon, az mar opcionalis. Alapbol 4 orankent hajtja vegre az utemezett feladatokat a kliens, de ha beallitjuk rajta a OSAD funciot, akkor megy azonnal a deploy.

# Csomag persze nincs a taroloban, de innen letoltheto: https://launchpad.net/~mj-casalogic/+archive/ubuntu/spacewalk-ubuntu/+packages

dpkg -i pyjabber_0.5.0-1.4ubuntu3.all.deb
dpkg -i osad_5.11.27-1ubuntu1.all.deb

service osad start
update-rc.d osad defaults

Jelenleg itt tartok, minden megy, tudok csomagot frissiteni, etc... viszont az OSAD meg nem akarja az igazat... Valszeg a gond az FQDN-el lesz, ezen leiras szerint: https://purplepalmdash.github.io/2015/08/12/trouble-shooting-on-spacewalk-osad-on-ubuntu-clients/

A 4 oras utemezest amugy at lehet allitani, szoval az OSAD mar csak "extra" de jo lenne, ha az is menne, ahogy kell.

Majd ha valakit erdekel meg, irok, mire jutottam.

Kozben helyretettem az OSAD-ot. kellett a megfelelo FQDN, illetve az osad-servert kellett a serveren elinditani.

Most mar megy az azonnali push.

Par kerdesem/pici gondom van meg csak:

a kerdes:

szerintetek ubuntu 18.04-hez jok ezek a repok, vagy van koztuk folos?

bionic-backports main
bionic-backports restricted
bionic main
bionic restricted
bionic-security main
bionic-security restricted
bionic-updates main
bionic-updates restricted

A masik kett inkabb "problema"

Ezeket a csomagokat nem frissiti, valszeg azert mert mas repobol jonnek, mas nevvel, de a verziojuk ugyanaz:

gcc-8-base-8-20180414-1ubuntu2.amd64-deb - gcc-8-base-8.2.0-1ubuntu2~18.04.amd64-deb
libgcc1-8-20180414-1ubuntu2:1.amd64-deb - libgcc1-8.2.0-1ubuntu2~18.04:1.amd64-deb
libgomp1-8-20180414-1ubuntu2.amd64-deb - libgomp1-8.2.0-1ubuntu2~18.04.amd64-deb
libstdc++6-8-20180414-1ubuntu2.amd64-deb - libstdc++6-8.2.0-1ubuntu2~18.04.amd64-deb

Ezt szerintetek ki lehet vedeni valahogy?

Illete van otletetek, hogy a gitlab repojat hogyan tudnam hozzaadni?

https://packages.gitlab.com/gitlab/gitlab-ce/

Legutoljara amikor neztem, csak IPv4-en mukodott, ugyhogy le kellett csapnom a gepen az IPv6-ot (egyszerubb volt, mint kiveteleket varialni hozza).

deb https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ bionic main
deb-src https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/ bionic main

szerk: amugy az install doksiban benne van, hogy nyugodtan telepithetsz ee package-et, licence nelkul gyakorlatilag CE, nekem igy van. (bar az 'Enable CI' panel az agyamra megy, azt orulnek, ha ki tudnam kapcsolni, Jenkins tok jol elvan, meg ha valamit elkefelek veletlenul, akkor sem rantom vele a repokezelot).

Az a gondom, hogy Spacewalk-ban meg kene adnom az a konyvtarat, ahol konkretan a csomagok vannak. Valahogy igy:

http://hu.archive.ubuntu.com/ubuntu/dists/bionic/main/binary-amd64/

Mivel lattam, hogy paran sub-oltak a temat, ezert kis info.

A Suse Managernek eddig ugyanugy a Spacewalk volt az alapja, mint a Red-Hat-nak, most viszont (nem kizart, hogy az miatt, hogy a Red-Hat kihatral a Spacewalk mogul) Forkoltak a Spacewalkot, "Uyuni" neven. (nem mostansag volt a dolog, meg tavaly majusban volt a bejelentes, oktober vegen pedig az elso release) Nem mellesleg ezentul az Uyuni lesz a Suse Manager upstream-ja a Spacewalk helyett. A bejelentesben anno belengettek az Ubuntu 16.04 es 18.04 supportot, jelenleg nem tudom hogy all a dolog, de elkepzelheto, hogy teszt kornyezetben ra fogok nezni, majd jelzem a tapasztalatokat.

A link: https://www.uyuni-project.org/

Egyeb: A Spacewalk kis tuning utan egesz jol bevallt amugy Debian/Ubuntu alatt, most veszem fol a klienseket.

Illetve meg mindig kerdes, hogy melyik repokat erdemes szerintetek folvenni a csatornakhoz a ket disztronal? (csak alap programokhoz, frissiteshez)

backportsot csak akkor, ha tenyleg kell valamibol frissebb, mint ami a tobbiben van.

Ezeket vettem akkor fol Debian/Ubuntu-ban:

bionic main
bionic restricted
bionic-security main
bionic-security restricted
bionic-updates main
bionic-updates restricted
stretch hu_updates
stretch main
stretch updates

Jo lesz?

Na gyorsba home laborban kiproblatam az Uyuni-t. Igeretesnek latszik, picit mintha jobban "kezre allnanak" benne a dolgok, mint a Spacewalkban. Ahogy fontebb is ajanlottak a Spacewalkhoz, a Uyuni-ban a Salt "gyarilag" be van epitve, ami a kliensek kezeleset elegge leegyszerusiti.

Ubuntu tamogatas keszul, elv "hamarosan" elerheto lesz: https://github.com/uyuni-project/uyuni/pull/461

Most a bekonfigolt Spacewalkot nem dobnam el ez miatt, viszont ha tenyleg jobb Ubuntu/Debian supportot tudnak adni akkor elgondolkodom a kesobbiekben raja. Jelenleg csak figyelemmel kiserem, mi lesz a dologbol.

Friss helyzetjelentes, ha meg valaki olvassa :)

Ami a legutobbi ota siekrult megoldani:

- Dupla csomagokat szurtem repo sync szinten, igy eltuntek azok a csomagok, amik duplikaltan szerepeltek (mert jottek update es main repobol is)

- Errata adatokat Ubuntu es Debian rendszerbe is sikerult betenni! Juhhee! (reszletek: https://github.com/philicious/spacewalk-scripts)

Amivel meg kuzdok:

- Harmadik feltol szarmazo repok (Docker, Gitlab...)

- GPG signing (lehet hanyagolom amugy, de itt van rola egy leiras, csak meg nem melyedtem bene: http://www.devops-blog.net/spacewalk/gpg-signing-apt-repository-in-spacewalk)

Én biztos olvasom és nagyon köszönöm az infókat.

sub

keszitettem ket kliens telepito sriptet Ubuntu/Debian-hoz. FIGYELEM! A sript kikapcsolja a kotelezo biztonsagos repo hasznalatot. Akinek ez gondot okoz, ne hasznalja!

Ubuntu 18.04: https://pastebin.com/ZxVWTYjE

Debian 9: https://pastebin.com/JD6WVekg

Szukseges fajlok: https://we.tl/t-H6O1QguDMj

elég durván hangzik, hogy xenial (16.04) repot állítasz be a bionic-hoz (18.04).

Szerintem, ha van néhány deb függőség régről, akkor érdemesebb lehet egy saját repo-t csinálni vagy ha nem, akkor egyesével letölteni azt a néhány csomagot és dpkg -i -el telepíteni...

Lentebb linkeltem a friss csomagokat, sajnos viszont azok meg eleg bugosak...konkretan nalam is az alabbi jelentkezett: https://www.redhat.com/archives/spacewalk-list/2019-January/msg00042.html

Igen, osszeszedni es dpkg -i vel telepiteni lehet jobb megoldas lenne, viszont ahogy neztem, mas nem nagyon jon a 16.04-es tarolobol, csak a szukseges fuggosegek. (Aztan telepites utan ugye a script ki is szedi a repot)

aztan minek nezegetned? :)
apt-get install unattended-upgrades needrestart

--
neked aztan fura humorod van...

mert eltor mas alkalmazasokat, igy nem lehet unattendedbe installalni

ez szomoru

--
neked aztan fura humorod van...

Ceges szerveren nem lehet csak ugy akarmilyen update-et felnyomni, amikor eppen kijon. Kell valami kozponti management, ahol kulonvalasszuk azt, mi az ami nagyon surgos es le is allitjuk a szolgaltatast miatta, mi az ami miatt nem erdemes, stb...

bocs felreertettem.
ugy ertettem hogy van sajat repo amibe mar csak azokat a frissiteseket teszed amiket elotte teszteltel hogy mehet fel.

--
neked aztan fura humorod van...

Szerintetek ezen a linken miert nem talal semmit a spacewalk?

https://download.docker.com/linux/debian/dists/stretch/stable/binary-amd64/

Ugyanilyen formatum pl a gitlab is, ahol siman latja a deb-eket.

https://packages.gitlab.com/gitlab/gitlab-ce/ubuntu/dists/bionic/main/binary-amd64/

Ujabb update! Megtalaltam (kis segitsegeggel) a friss Spacewalk klienseket!

http://download.opensuse.org/repositories/systemsmanagement:/spacewalk:/2.9:/debclients/

Ezek mar kimondottan Debian 9 / Ubuntu 18.04 kliensekre vannak.

Mondjuk miert SUSE repoban talalhatoak, azt ne kerdezzetek...