Seite wählen

Softwaremanagement – Spacewalk – Raketentechnik?

von | Mrz 14, 2014 | Puppet

Nachdem ich immer wieder gern im Zusammenhang mit Puppet erwähne, dass man sich zusätzlich zum Konfigurationsmanagement auch eine Lösung zum Softwaremanagement überlegen sollte, war es nur eine Frage der Zeit bis ich den Worten auch Taten folgen lassen durfte.
Aber zuerst möchte ich meine Aussage begründen. Für viele ist die Einführung eines Konfigurationsmanagement ein Moment sich nochmal gründlich mit seinen Systemen zu befassen. Dadurch dass Puppet eine Quelle benötigt um Software zu installieren und auch die Möglichkeit bietet diese aktuell zu halten, kommt oftmals die Frage auf woher die Software kommt. Bei den wenigsten Umgebungen haben alle Systeme direkten Internetzugriff, also muss eine lokale Quelle geschaffen werden. Dies ist mit ein bisschen Skripting leicht bewerkstelligt und der eigene Mirror steht.
Wie so oft stellt sich dann die Frage „Darf es etwas mehr sein?“ Unter Softwaremanagment verstehe ich ähnlich wie bei Konfigurationsmanagement eine zentrale Lösung, die es mir erlaubt zu sehen welche Pakete installiert sind, Pakete zu verteilen und Updates einzuspielen. Letzteres möchte ich gegebenenfalls allerdings mit getesteten Ständen in Produktion machen und nicht mit tagesaktuellen Paketen. Wer sich nun denkt „Das ist immer noch leicht geskriptet“, bekommt dann noch die Aufgabenstellung hinzu dies für verschiedene Versionen einer Distribution und schlussendlich für gänzlich unterschiedliche Distributionen zu machen. Spätestens ab da möchte man eine fertige Lösung.
Eine dieser Lösungen heißt Spacewalk und ist das Upstream-Projekt zu den wohl bekannteren Lösungen Red Hat Network Satellite und Suse Manager. Die Aufgabenstellung beim Kunden war recht einfach die Lösung muss SLES verwalten und optional wäre Debian noch gut. Spacewalk kann dies für Fedora, CentOS, OpenSuse, SLES und mit Einschränkungen auch Debian und Ubuntu, leider offiziell kein RHEL.
Nun werden sich viele wundern warum kein RHEL, wenn es die Basis des Red Hat Network Satellite ist. Ich würde es einfach mal auf politische Gründe schieben, da man nur mit einer Satellite-Subskription ein Zertifikat bekommt, dass für die Anbindung nötig ist. Natürlich hätte ich Ideen wie man dies umgeht, aber dann wären wir wieder bei Skripting statt einer fertigen Lösung.
Die zweite Frage wäre nun welche Einschränkungen habe ich mit Debian und Ubuntu. Nun ja, speichern kann Spacewalk die Pakete problemlos, aber zum einen muss man um diese dorthin zu bekommen erst mal ein zusätzliches Skript installieren. Zum anderen klappt es mit der Metadaten-Erstellung nicht ohne einen Bugfix. Und zu guter Letzt benötigt auch der Client einen Bugfix, der aber schon in die nächste Version eingeflossen ist. Alles verständlich wenn man überlegt wie neu der Teil für Debian ist im Vergleich zum Rest des Codes.
SLES stellt auch noch eine kleine Hürde dar, da man hier die Zugangsdaten auf dem Novell Center benötigt. Diese lassen sich dann aber einfach in die URL integrieren. Frei zugängliche Repositories wie für Fedora, CentOS und OpenSuse stellen gar kein Problem dar.
Aber genug von den Einschränkungen wenn man sehen möchte was die Lösung kann, einfach der Anleitung folgend auf einem CentOS 6 ein paar zusätzliche Repositories eingebunden, die Setup-Pakete installiert, dem Setup ein paar Fragen beantwortet und einen administrativen Account erstellt.
Nun lassen sich Repositories erstellen, diese können in Softwarekanäle synchronisiert und Clients registriert werden, damit diese die Pakete sehen. Und zentral sieht der Admin welches System nicht auf aktuellem Stand ist und welche Pakete es betrifft.
Spacewalk Startseite
Übrigens ist die Registrierung mit einem Puppet-Modul relativ schnell geschehen, um den Kreis zum Einstiegspunkt Konfigurationsmanagement zu schließen.

Dirk Götz
Dirk Götz
Principal Consultant

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Puppet, Ansible, Foreman und andere Systems-Management-Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich wie nun bei NETWAYS.

1 Kommentar

  1. BerndH

    Hallo. Novell hat doch vor einigen Tagen ihre Patch Policy geändert. Funktioniert die Prozedur im Spacewalk immer noch, oder muss man sich jetzt eine andere Krücke bauen um SLES mit Spacewalk ausrollen und patchen zu können? Beste Grüße

    Antworten

Trackbacks/Pingbacks

  1. Weekly Snap: CeBIT 2014, LConf 1.4.1 & Spacewalk › NETWAYS Blog - […] Last but not least, Dirk took a look at Spacewalk for software management. […]

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Beiträge zum Thema Puppet

Kritischer Fehler in Puppet Version 7.29.0 und 8.5.0

Eine Warnung an alle Nutzer von Puppet, aber auch Foreman oder dem Icinga-Installer, die Version 7.29.0 und 8.5.0 von Puppet enthält einen kritischen Fehler, der die Erstellung eines Katalogs und somit die Anwendung der Konfiguration verhindert. Daher stellt bitte...

Schulungsnotebooks in neuem Gewand

In diesem Jahr konnten wir endlich wieder mehr Vor-Ort Trainings durchführen als in den vergangenen Jahren und sogar vereinzelte Inhouse-Trainings bei Kunden waren möglich. Bisher haben wir bei unseren Präsenztrainings oder auch -workshops auf Notebooks mit CentOS 7...

Orchestration-Automation in einem Rutsch

Gerade für Testzwecke ist es von Vorteil, wenn man z.B. in der Cloud virtuelle Maschinen (VM's) ohne großen Aufwand installieren und verwalten kann. Nur kommt noch die Installation von Programmen und Tools dazu, um die Testumgebung fertig zu bekommen, damit...

NETWAYS wird Puppet Authorized Reseller

Seit vielen Jahren unterstützt NETWAYS bereits erfolgreich Kunden bei der Konzeptionierung, dem Aufbau, der Erweiterung sowie der Migration von Puppet Umgebungen. Dabei lag der Schwerpunkt bislang auf der Open Source Variante, obwohl es im Puppet ENTERPRISE Segment...