Linux-Systeme Mit Satellite Verwalten
Total Page:16
File Type:pdf, Size:1020Kb
Know-How spacewalk Linux-Systeme mit Spacewalk verwalten Spazier- gang © NASA © Linux-systeme von Hand zu verwalten ist ab einer bestimmten größe Installation bei einer Vielzahl von Syste- men nicht zur Qual wird, können Sie Ihre der systemlandschaft zeitaufwändig und oftmals auch nicht praktikabel. Systeme in logische Gruppen einsortieren mit spacewalk gibt es ein open-source-Tool, das dem Admin und die Installation einer Ressource dabei auf diese Gruppe anwenden. Beispiels- die Laufarbeit abnimmt. Thorsten scherf weise bietet es sich an, alle Webserver an die Spacewalk-Gruppe WWW-Server Spacewalk [1] ist der Open-Source-Ab- onsdateien, die üblicherweise in Kanälen zu binden. Erscheint nun eine neue Ver- leger des bekannten Network Satellite sortiert sind. Ein System besitzt immer sion der Webserver-Software, weisen Sie Server von Red Hat. Der Distributor genau einen Basiskanal mit optionalen Spacewalk einfach an, das Update auf hat im Sommer 2008 die Quellen seiner Unterkanälen. Der Basiskanal enthält diese Gruppe anzuwenden. Alle Systeme, Software freigegeben, mittlerweile liegt dabei das RPM-basierte Betriebssystem, die Mitglied der Gruppe sind, erhalten die Community-Version in der Version zum Beispiel Red Hat Enterprise Linux, das Software-Update somit automatisch. 1.0 vor. Zu den Kernaufgaben der An- Fedora oder Cent OS. In den Unterka- wendung zählt neben der Bereitstellung nälen befinden sich zusätzliche, vom Pollen oder Pushen neuer Softwarepakete in RPM-Form auch Betriebssystem unabhängige Software- das Verwalten von Konfigurationsdateien pakete, etwa die Red Hat Cluster Suite Die Installation erfolgt dabei standard- und so genannter Kickstart-Trees. Hiermit oder der 389 Directory Server. mäßig im Poll-Verfahren, das heißt, ist eine Installation von Bare-Metal-Syste- Spacewalk ist dabei auch in der Lage, be- Client systeme fragen nach einem festge- men problemlos möglich. stehende Kanäle zu klonen oder komplett legten Zeitintervall (Default: 4 Stunden) Die Funktionsweise ist recht einfach. neu zu erzeugen. So haben Sie vollstän- auf dem Server nach, ob seit der letzen Damit ein System auf die Spacewalk- dige Kontrolle über den Softwarestack, Abfrage neue Aktionen für das System Ressourcen zugreifen kann, muss es sich den Sie über Spacewalk anbieten. Mit definiert wurden. Ist dies der Fall, führt zuerst auf dem Server registrieren. Hier- Hilfe der Konfigurationskanäle verteilen Spacewalk sie aus. Alternativ hierzu kön- für kommt entweder eine Kombination Sie die entsprechenden Konfigurationsda- nen Sie die Installation von Softwarepa- aus Benutzernamen und Passwort zum teien für die Softwarepakete. Spacewalk keten und andere Aktionen auch direkt Einsatz oder ein so genannter Aktivie- hält dabei auch ältere Versionen der Da- im Push-Verfahren starten. Über das rungsschlüssel, der im Vorfeld auf dem teien vor, sodass Sie zu einem beliebigen Jabber-Protokoll stehen Clientsystem und Spacewalk-Server erzeugt wurde. Nach Zeitpunkt zu einer älteren Version einer Spacewalk-Server ständig miteinander in erfolgreicher Registrierung erscheint das Konfigurationsdatei zurückwechseln Kontakt. Wenn Sie eine neue Aktion de- System in der grafischen Weboberfläche können (Rollback). finieren, führt Spacewalk sie sofort auf der Servers. Die Installation der gewünschten Soft- dem Client aus. Existieren bereits weitere Ressourcen auf warepakete oder Konfigurationsdateien Die Kommunikation erfolgt jedoch nach dem Server, können Sie diese nun dem aus diesen Kanälen erfolgt entweder wie vor vom Client zum Server, das ist System zuweisen. Dazu zählen beispiels- vom Zielsystem aus oder zentral über für entsprechende Zugriffsregeln auf der weise Softwarepakete oder Konfigurati- die Spacewalk-Weboberfläche. Damit die Firewall sehr wichtig. Eine Liste der frei- 74 AusgAbe 04-2010 Admin spacewalk Know-How zuschaltenden Netzwerkports liefert [2]. plett automatisiert erfolgen, können Sie verwalten möchte. Er weist sie dann ein- Zu den angesprochenen Aktionen zählt dem Bootmedium direkt den Speicherort fach unterschiedlichen Organisationen übrigens nicht nur die Installation von einer Kickstart-Datei mit angeben. Das zu – diese sind natürlich im Vorfeld zu Softwarepaketen oder Konfigurationsda- ist eine Art Antwortdatei, die sämtliche erzeugen. teien, auch beliebige Kommandos lassen Eigenschaften des zu installierenden Die Spacewalk-Installation erfolgt wahl- sich über den Spacewalk-Server auf den Systems beschreibt, also beispielsweise weise auf einem Red Hat Enterprise einzelnen Systemen ausführen. seine Partitionierung, Software, Sprach- (RHEL, [3]), Fedora [4] oder Cent OS Haben Sie beispielsweise eine neue und Firewall-Einstellungen. Natürlich [3]. Beachten Sie bitte, dass Spacewalk Konfigurationsdatei für den Webserver können Sie eine solche Kickstart-Datei eine aktuelle Java-Runtime ab Version erstellt und auf das System verteilt, so auf dem Spacewalk-Server erstellen und 1.6.0 benötigt. Hier bietet sich beispiels- ist natürlich ein Neustart der Webserver- dem Bootmedium den Link zu dieser Da- weise das quelloffene Open JDK an, das Prozesse notwendig, damit sie die neuen tei mitteilen. bereits Bestandteil von Fedora ist. Setzen Konfigurationsanweisungen einlesen. Sie RHEL oder Cent OS ein, so erhalten Statt sich nun also auf jedes einzelne Sys- Verteilter Aufbau Sie über das zusätzliche Software-Reposi- tem einzuloggen oder mit For-Schleifen tory EPEL (Extra Packages for Enterprise zu arbeiten, um dann den gewünschten Spacewalk ist in der Lage, jede RPM- Linux) Zugang zu dem Paket. Restart-Befehl auf den Systemen auszu- basierte Distribution zu verwalten. Dabei Neben dem Java-Paket gehört eine Oracle- führen, erfolgt die Anweisung einfach besteht sogar die Möglichkeit, Clientsys- Datenbank 10g zum Pflichtumfang einer wieder über eine zentrale Stelle, den teme in unterschiedlichen Organisatio- Spacewalk-Installation. Im einfachsten Spacewalk-Server. nen zu betreiben. Über das Webinterface Fall steht mit Oracle XE eine kostenlose kann der Administrator diverse Organi- Version der Datenbank zur Verfügung. Raketenstufen sationen erstellen und diesen eine be- An der Unterstützung einer quelloffenen stimmte Anzahl von System-Entitlements Datenbank arbeiten die Entwickler ge- Auch die Installation neuer Systeme ge- zuweisen. Die Entitlements sind an ein rade mit Hochdruck. Hier hat sich Post- staltet sich recht einfach. Spacewalk hält Zertifikat gebunden, das Spacewalk bei greSQL als beste Alternative zu Oracle hierfür entsprechende Installationsda- der Installation automatisch generiert. herausgestellt. Wann genau die Unter- teien bereit, die so genannten Kickstart- Den einzelnen Organisationen lassen sich stützung hierfür offiziell verfügbar ist, Trees. Über ein Bootmedium, beispiels- dann Benutzer hinzufügen. steht momentan noch nicht fest, hier hilft weise über eine CD, einen USB-Stick oder Findet die Registrierung eines Clients nun ein regelmäßiger Blick auf die aktuelle eine PXE-fähige Netzwerkkarte, stellen mit einem Benutzeraccount aus einer be- Roadmap [5] oder die entsprechenden Sie den Kontakt zum Server her. Über stimmten Organisation statt, dann wird Mailinglisten [6] weiter. welchen Server die Installation erfolgen dieses System auch dieser Organisation soll, erfragt dabei der so genannte First- zugewiesen. Meldet sich ein Benutzer Oracle XE Stage Installer, der Teil des Installations- aus der Organisation mit seinem Account mediums ist. über das Webinterface am Spacewalk- Haben Sie das entsprechende Repository- Den Rest der Installation übernimmt dann Server an, sieht er auch nur die Systeme RPM für Ihre Distribution installiert, geht der Second-Stage Installer, der sich auf aus der eigenen Organisation. Das ist es zuerst an die Installation von Oracle dem Spacewalk-Server befindet und zu praktisch, wenn ein Administrator meh- Express, das es kostenfrei unter [7] zum Beginn einer Installation auf das Client- rere Abteilungen betreut und die Systeme Download gibt, wählen Sie die Version system übertragen wird. Soll diese kom- aus den einzelnen Abteilungen getrennt 10.2.0.1 aus. Neben der Datenbank be- nötigen Sie auch die Pakete »oracle-in- stantclient-basic« und »oracle-instantcli- ent-sqlplus«, die Sie anschließend mit dem Yum-Paketmanager installieren: E Listing 1: oracle-Listener-Konfiguration 01 cat >> /etc/tnsnames.ora << 'EOF' 02 XE = 03 (DESCRIPTION = 04 (ADDRESS_LIST = 05 (ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) 06 ) 07 (CONNECT_DATA = 08 (SERVICE_NAME = xe) 09 ) 10 ) Abbildung 1: Ein Softwarekanal ist am einfachsten über das grafische Webinterface einzurichten. 11 EOF Admin AusgAbe 04-2010 75 Know-How spacewalk yum localinstall --nogpgcheck oracle-U tener über die Datei »/etc/tnsnames.ora« Im nächsten Schritt richten Sie den ers- xe-univ*.rpm oracle-instantclient-basic*.U konfigurieren (Listing 1). ten Softwarekanal für die Clientsysteme rpm oracle-instantclient-sqlplus*.rpm Abschließend bleiben noch ein paar ein. Bei deren Registrierung müssen Sie Bevor es an die Konfiguration der Da- Änderungen an der Datenbank durch- genau einen Basiskanal für das System tenbank geht, sollten Sie sicherstellen, zuführen. Hierfür melden Sie sich mit angeben, aus dem es die Betriebssystem- dass Ihr Rechnername in der Datei »/etc/ der Clientanwendung »sqlplus« an der Pakete und deren Updates bezieht. Natür- hosts« auf die richtige IP-Adresse zeigt, Datenbank an und legen zuerst den Be- lich lassen sich zu diesen Basiskanälen sonst gibt es später Probleme mit der nutzer »spacewalk« an, der im Beispiel weitere Subkanäle