Linux Updateverteilung

[ClocxHD]

Hallo,

mich würde folgendes Interessieren:
Unter Windows kann man Updates ja z.B. per WSUS verteilen.

Gibt es sowas auch für Linux?
(Updates müssen nicht an sich verteilt werden, die Server sollen einfach nur angewiesen werden, die Updates herunterzuladen)

Und wenn ja, auch für mehrere Distributionen?
(In Verwendung sind mehrere Server mit Debian, Ubuntu Server, CentOS und openSuse.)

 

[baizon]

Ich empfehle da einen Blick auf Puppet zu werfen.

 

[computeralex92]

Eine andere Möglichkeit wäre SaltStack oder Ansible; solltest du keinen Agenten lokal installieren wollen.

 

[Tumbleweed]

Rate auch zu ansible

- hosts: <target host>
  tasks:
    - apt: upgrade=dist update_cache=yes

bzw. ad-hoc

ansible -m apt -a "upgrade=dist update_cache=yes" localhost --become --ask-become-pass

Das kannst du natürlich auch auf ganze Gruppen von Hosts anwenden, mit einem Mal.

Ggf. musst du natürliche verschiedene package manager wählen, falls nicht alles debian-basiert ist. Sind nur ein paar Zeilen mehr im Playbook.

 

[Piktogramm]

Du kannst Repositories lokal klonen und natürlich auch im lokalem Netzwerk zur Verfügung stellen. Entweder voll automatisch oder aber du pflegst in dein eigenes Repo nur Programme ein, die du frei gibst. Die Clients müssen natürlich beigebracht bekommen, dass dein Repo das einzig Wahre ist.

Das ganze für verschiedene Distries hinzubekommen ist nicht möglich bzw. hohe Kunst. Wenn die eine Distribution Bibliotheken einsetzt die bei der nächsten zu Inkompatibilitäten führen wird das Essig. Auch nutzen verschiedene Distributionen mitunter verschiedene Paketmanager was von sich aus schon Inkompatibilitäten mitbringt.

 

[snaxilian]

Bitte zentrale Management-/Config Möglichkeiten mit zentralem Update-Server verwechseln/verwischen.

Ansible, Puppet, Chef, SaltStack sind sehr mächtige Tools um zentral viele Systeme zu managen und Configs zu veteilen.

Der TE sucht aber eine Möglichkeit, einen zentralen Update-Server analog zum WSUS unter Windows bereit zu stellen.

@ClocxHD: Natürlich kannst du ohne weiteres einen eigenen sogenannten Mirror-Server anlegen. Anleitungen wie du dies einrichtest, findest du leicht mit Google. Suche einfach nach $Distribution set up mirror server

Für Debian z.B. hier eine deutschsprachige Anleitung: https://www.debian.org/mirror/ftpmirror

Es lohnt also idR nur wenn du 1) dutzende Server hast, 2) deine Internetanbindung so mies ist, dass Updates dich stark ausbremsen und nicht ausbaubar ist und 3) du ausreichend Speicherplatz hast.

Natürlich musst du dann auf deinen Linux-Servern anstatt der "üblichen" Paketquellen deinen lokalen Mirror-Server eintragen. Dafür kannst du dann Puppet, Ansible, etc nutzen oder Fabric, da kannste einen "Befehl" per SSH an mehrere Hosts senden. Quasi das Arme-Leute-Puppet, was mehr als ausreichend ist für kleine bis mittelgroße Umgebungen, wo der Einsatz von o.g. Tools overpowered wäre.

 

[Innensechskant]

Für Ubuntu Server kann ich Landscape empfehlen, habe da bisher eigentlich nur gute Erfahrung mit gemacht:
https://landscape.canonical.com/

 

[konkretor]

Für Ubuntu Server kann ich Landscape empfehlen, habe da bisher eigentlich nur gute Erfahrung mit gemacht:
https://landscape.canonical.com/

http://askubuntu.com/questions/549809/how-do-i-install-landscape-for-personal-use

http://itrig.de/index.php?/archives...tu-Systeme-im-Netzwerk-zentral-verwalten.html

 

[ClocxHD]

Vielen Dank für eure zahlreichen Antworten, werde ich mir auf jeden Fall mal angucken!