Назад | Перейти на главную страницу

Исправление с помощью Puppet

Я новичок в Puppet, и мне интересно, является ли это эффективным решением для управления patch / pkg в Solaris, а также в Linux. Меня больше интересует сторона Соляриса. Пока мне не удалось найти какую-либо соответствующую документацию. Где я могу найти документацию о том, как с этим справиться?

Управление исправлениями - это очень широкая тема, которая может иметь переменные, такие как политика компании. Поэтому нет готового решения, которое удовлетворяет все потребности, и, следовательно, марионетка поставляется только с инструменты для создания решений, соответствующих вашим конкретным требованиям.

Для Linux на основе Rpm или Apt все, что вам нужно, это настраиваемые репозитории, которые можно создать с помощью rsync или мрепо, или Спутник, или Целлюлоза. Затем используйте марионетку, чтобы указать своим серверам на эти репозитории. Puppet может затем использовать Rpm или Apt для управлять пакетами для тебя. (Проверьте другие страницы на этом сайте)

Pulp также позволяет отслеживать, какие пакеты RPM присутствуют на каких серверах, и устанавливать их удаленно. Вы можете использовать марионетку для установки и настройки Pulp на своих серверах. Мякоть - продукт новый и еще не очень зрелый. Функции, которые предлагает целлюлоза, можно было бы создать с помощью марионетки с некоторыми размышлениями и усилиями.

Для Solaris, если это отдельный пакет, вы можете использовать "pkgadd" провайдер.

Выборочная установка нескольких Solaris патчи, или для установки «всех последних» патчей вы можете использовать внешний скрипт вместе с марионеткой «Exec».

Существует популярный сценарий с открытым исходным кодом, который люди используют для управления исправлениями в Solaris. PCA. С помощью PCA вы можете создавать внутренние зеркала патчей Sun и настраивать серверы на использование этих зеркал вместо выхода в Интернет.

Для установки Solaris пакеты, вы можете использовать "bldcat"инструмент OpenCSW для создания внутренних репозиториев пакетов. Затем вы можете использовать" pkgutil "в Puppet для установки внутренних (и CSW) пакетов Solaris.

Тогда ваша архитектура станет очень похожей на Linux + yum или Apt.

Solaris (по крайней мере, до 10 включительно) немного отличается от Linux тем, что имеет «патчи», которые не то же самое, что «пакеты». Итак, чтобы предоставить некоторую информацию о том, что вы мог сделать в Solaris:

На самом базовом уровне вы можете приказать Puppet что-то сделать. onlyif внешняя команда выполнена успешно, или unless внешняя команда выполнена успешно.

Итак, думая об этом с точки зрения патчей для Solaris, вы можете написать себе небольшой модуль, чтобы гарантировать установку определенных патчей. Этот модуль будет проверять (например, анализируя вывод "showrev -p" или, возможно, пресмыкаясь в /var/sadm если вы уверены), что патч еще не применен, перед его применением.