Spacewalk – Teil 3: Automatisierung und Kickstart
Im zweiten Teil dieser Artikel-Serie wurde die Registrierung und Verwaltung von Client-Systemen besprochen. Im dritten Teil geht es um die Automatisierung von Administrationsaufgaben und das Provisionieren neuer Systeme.
Die gesamte Artikel-Serie finden Sie unter Workshops/Spacewalk.
Automatisierung von Administrationsaufgaben
Echtzeit-Systemverwaltung
Wie bereits im ersten Teil dieser Artikel-Serie erwähnt wurde, können Systeme auch in Echtzeit verwaltet werden. Gegenüber dem konventionellen Mechanismus, bei welchem Systeme in periodischen Abständen nach ausführbaren Aufgaben abfragen, werden registrierte Systeme über das Jabber-Protokoll über ausführbare Aufgaben informiert. Hierzu muss auf den Systemen der »Open Source Architecture Daemon« osad
installiert werden (das Paket befindet sich im Spacewalk-Client-Repository):
# yum install -y osad
Darüber hinaus muss noch der Port 5222/tcp
geöffnet werden, damit die Systeme überhaupt über das Jabber-Protokoll kontaktiert werden können. Zu diesem Zweck kann das komfortable Werkzeug system-config-firewall-tui
verwendet werden, mit welchem Netzwerkports geöffnet werden können:
# yum install -y system-config-firewall-tui # system-config-firewall-tui
Alternativ können die Ausnahmen auch direkt zur Laufzeit mit iptables definiert werden:
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT
Nachdem der Dienst installiert wurde, kann er gestartet werden. Es empfiehlt sich, den Dienst automatisch beim Bootvorgang zu starten:
# chkconfig osad on # service osad start
Anwendung von Errata
Exkurs: Errata
Software-Aktualisierungen können nicht nur in Form konventioneller Updates, sondern auch als Errata bereitgestellt werden. Während ein Update keine Aussage über die Art der Aktualisierung trifft, existieren für Errata mehrere Kategorien:
- Sicherheits-Update (Security Advisory)
- Bugfix (Bugfix Advisory)
- Funktionserweiterung (Product Enhancement Advisory)
Errata enthalten zusätzliche Informationen darüber, welche konkreten Änderungen aus welchen Beweggründen in einem Update implementiert wurden – beispielsweise detaillierte Fehlerbeschreibungen und CVE-Kennzeichner (Common Vulnerabilities and Exposures). Errata ersetzen somit herkömmliche Updates nicht, sondern ergänzen sie mit hilfreichen Meta-Informationen. Errata können komfortabel über die Spacewalk-Oberfläche erstellt werden. Einige Repositories, wie beispielsweise EPEL, liefern neben Software-Paketen ebenfalls generierte Errata, die in Spacewalk automatisch importiert werden können.