Effektive Administrierung von mehreren Clients von einem Linux-Server aus

[vilbel]

Hallo,

ich habe folgenden Anwendungsfall: Es gibt in einem Raum 10 Clients und zwei Server.

Server 1 ist der Gateway mit einer Firewall IPTables
Server 2 ist ein (normaler) Serverrechner mit mehreren laufenden Servern wie Fileserver, E-Mail-Server usw.

Auf den 10 Clients als auch auf den beiden Serverrechnern läuft Ubuntu 16.04 LTS. Die 10 Clients sind mit Server 2 verbunden und Server 2 ist mit Server 1 verbunden. Bisher war es so, dass jeder einzelne Client eigenhändig konfiguriert und gewartet werden musste. Jedoch nervt das langfristig und es soll eine effiziente und zukunftsträchtige Wartung gewährleistet werden, in dem alle Clients von Server 2 aus zentral gesteuert werden können. Also konkret: Man soll über Server 2 aus die 10 Clients administrieren können und so Anwendungsfälle wie "Installiere auf Client Nr. 03 die Distribution Debian Linux in Version 9.3 mit einer bestimmten Auswahl an Paketen" möglich sein. Zudem sollen die Dienste auf Server 2 in Docker-Containern laufen.

Ich habe mich schon erkundigt und lbin auf Landscape gestoßen. Jetzt lautet meine Frage: Hat jemand schon mal Erfahrungen damit gemacht? Gibt es Alternativen?

 

[blablub1212]

Das kannst du z.B. mit Puppet realisieren: https://puppet.com

 

[Stype]

Ich setze saltstack ein.

Am Ende ist es wohl mehr oder weniger eine Glaubensfrage, worauf man setzen möchte.

 

[Tumbleweed]

Installation des OS kannst du mit PXE und kickstart (CentOS/RHEL) bzw. preseed (Debian) machen. Gibt sicher noch weitere.

Nachdem das OS drauf ist, gibt es neben den hier bereits genannten Tools u.a. noch ansible, was mein Favorit ist.

 

[LastChosenOne]

Ich würde soweit auch Ansible empfehlen.
Ist schneller zu "erlernen", einfacher (als z.B. Puppet), benötigt keinen extra client (nur ssh) und die Umgebung ist sehr schnell vorbereitet.
Hat mich einen Tag in der Arbeit gekostet bis ich meine ersten Rollen erstellt, getestet und auf paar Server ausgerollt habe.
Bei Puppet (vers. 4) mit Hiera habe ich mehrere Tage gebraucht um sinnvolle Module zu erstellen und zu testen.

Mit ansible-pull kannst du auf den clients einen Cronjob einrichten, die sich dann automatisch die neueste Version deiner Änderungen in einem Ansible-Repository (mit z.B. Git) ziehen und auf sich selbst anwenden.

 

[fax668]

Es klang zwar nicht danach, aber nur der Vollständigkeit halber, falls die Clients regelmäßig neu aufgesetzt werden sollen, wie z.B. in einem Klassenraum, eignet sich Clonezilla sehr gut dafür.