Zentrale Verwaltung von Ubuntu Servern

[Konto gelöscht]

Hallo,

wir setzen bei uns im Unternehmen viele webanwendungen ein. Dazu haben wir einige Server auf Ubuntu 16 und 18 laufen. Alle 2 Tage kann man bei den Kisten Updates einspielen was mir auf den Zeiger geht.

Gibt es eine Software (am liebsten Wenanwendung) wo mir angezeigt wird, wo Updates anstehen und man diese mit einem Klick installieren kann?
Ich klicke mich nämlich sonst, wenn ich Updates auf einem Server sehe, auf jeden einzeln auf, melde mich an, mache apt-ger update und upgrade etc.

Dies würde ich gerne zentralisieren und eine Übersicht haben, wer auf welchem Stand ist. Hat da jemand eine Idee?

Danke!

 

[Grimba]

Nennt sich Landscape, kommt von Canonical selber, kostet aber auch ordentlich Geld.

https://landscape.canonical.com/

Oder du richtest auto update auf den Kisten gescheit ein.

 

[KillerCow]

Oder ein Monitoringtool (Icinga, Zabbix, CheckMK, etc), um zu sehen, wenn es Updates gibt und ein Config-/Deploymentmanagement (Chef, Puppet, Ansible, etc), um die Updates dann automatisch einzuspielen. Ist zwar etwas mehr als nur ein Klick, aber dafür grundsätzlich ohne Lizenzkosten realisierbar.

Monitoring hat man ja eh, wenn man etwas produktiv/ernsthaft betreibt und ein Config-/Deploymenttool ist immer eine gute Idee Und mit etwas mehr Planung und Aufwand kann das Monitoringtool das Einspielen der Updates direkt über das Deploymenttool veranlassen, sobald welche anstehen. Ist nicht immer klug, wenn man die Updates nicht selber bereitstellt und damit steuern kann, wann was eingespielt wird, aber machbar.

 

[snaxilian]

Bonuspunkte wenn ihr für eure Server und Anwendungen auch eine Testumgebung habt. Andererseits hat jedes Unternehmen ja eine Testumgebung und manche haben sogar den Luxus, dass Test und Prod unterschiedliche Systeme sind.
Naja auf jeden Fall könntest dann für die aktiven Systeme komplett automatische Updates einrichten (https://wiki.ubuntuusers.de/Aktualisierungen/Konfiguration/#Automatische-Updates-ohne-Interaktion) und einen function Test implementieren.
Auto-Updates triggern nach Installation den Test (z.B. ob $Webseite noch erreichbar ist und funktioniert) und setzt danach ein flag in einer Datei oder DB oder was-auch-immer und dein config-mgmt-Tool wie ansible, puppet, etc prüft regelmäßig darauf. Wenn flag gesetzt > pushe Updates auf Prod und setzt danach das Flag zurück.
Dann hast sicher gestellt, dass Updates nur kommen, wenn dies so passt.

Die maximale Krücke wäre ein cronjob auf allen Systemen der "apt update && apt upgrade -y" täglich aufruft. Aber das ist halt ne ziemliche Notlösung und fällt dir früher oder später auf die Füße, v.a. wenn plötzlich $Anwendung und $Webseite nicht mehr funktioniert.

 

[konkretor]

Puppet ist dein Freund. Damit lässt sich alles automatisch im Code regeln.

http://www.linux-magazin.de/ausgaben/2008/10/puppenspiel/

Eine Schulung ist notwendig sowie ein Dienstleister bei dem man fragen kann zu bei diversen Problemen.

 

[Y-Chromosome]

Du kannst auch cockpit installieren, wenn Du es gern selbst in der Hand hast.

 

[snaxilian]

Jain. Cockpit sagt selbst über sich, es ist kein deklaratives Tool im Gegensatz zu Puppet oder Ansible. Um bei dem Beispiel Updates zu bleiben: Mit cockpit kannst dir zentral anzeigen lassen, ob Updates verfügbar sind und diese dann per Knopfdruck einspielen wobei mir gerade nicht klar ist ob ein Knopf für alle oder pro System.
Es erleichtert also die Übersicht bei mehreren Systemen aber ist weder ein config management tool noch bietet es eine große Automatisierung wie ggf. eins der anderen genannten Tools.
Ich will Cockpit, Virtualmin, Webmin und wie die ganzen Webkonsolen sonst noch so heißen nicht schlecht reden aber der Anwendungsfall ist ein anderer.