Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 27. November 2014, 15:00

Spacewalk – Teil 3: Automatisierung und Kickstart

Im zweiten Teil dieser Artikel-Serie wurde die Registrierung und Verwaltung von Client-Systemen besprochen. Im dritten Teil geht es um die Automatisierung von Administrationsaufgaben und das Provisionieren neuer Systeme.

Die gesamte Artikel-Serie finden Sie unter Workshops/Spacewalk.

Automatisierung von Administrationsaufgaben

Echtzeit-Systemverwaltung

Wie bereits im ersten Teil dieser Artikel-Serie erwähnt wurde, können Systeme auch in Echtzeit verwaltet werden. Gegenüber dem konventionellen Mechanismus, bei welchem Systeme in periodischen Abständen nach ausführbaren Aufgaben abfragen, werden registrierte Systeme über das Jabber-Protokoll über ausführbare Aufgaben informiert. Hierzu muss auf den Systemen der »Open Source Architecture Daemon« osad installiert werden (das Paket befindet sich im Spacewalk-Client-Repository):

# yum install -y osad

Darüber hinaus muss noch der Port 5222/tcp geöffnet werden, damit die Systeme überhaupt über das Jabber-Protokoll kontaktiert werden können. Zu diesem Zweck kann das komfortable Werkzeug system-config-firewall-tui verwendet werden, mit welchem Netzwerkports geöffnet werden können:

# yum install -y system-config-firewall-tui
# system-config-firewall-tui

Alternativ können die Ausnahmen auch direkt zur Laufzeit mit iptables definiert werden:

# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT

Nachdem der Dienst installiert wurde, kann er gestartet werden. Es empfiehlt sich, den Dienst automatisch beim Bootvorgang zu starten:

# chkconfig osad on
# service osad start

Anwendung von Errata

Exkurs: Errata

Software-Aktualisierungen können nicht nur in Form konventioneller Updates, sondern auch als Errata bereitgestellt werden. Während ein Update keine Aussage über die Art der Aktualisierung trifft, existieren für Errata mehrere Kategorien:

  • Sicherheits-Update (Security Advisory)
  • Bugfix (Bugfix Advisory)
  • Funktionserweiterung (Product Enhancement Advisory)

Errata enthalten zusätzliche Informationen darüber, welche konkreten Änderungen aus welchen Beweggründen in einem Update implementiert wurden – beispielsweise detaillierte Fehlerbeschreibungen und CVE-Kennzeichner (Common Vulnerabilities and Exposures). Errata ersetzen somit herkömmliche Updates nicht, sondern ergänzen sie mit hilfreichen Meta-Informationen. Errata können komfortabel über die Spacewalk-Oberfläche erstellt werden. Einige Repositories, wie beispielsweise EPEL, liefern neben Software-Paketen ebenfalls generierte Errata, die in Spacewalk automatisch importiert werden können.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung