Egy cikkben már írtam arról, hogy miként tudjuk rendszereinket beállítani, hogy elérhető frissítés esetén jelezzenek nekünk. Sok esetben viszont a rendszereink hasonló frissítési szinten vannak, így ha egyen megjelenik valami, akkor az összesen érdemes frissíteni.

A tradicionális út

Persze ilyenkor belépünk minden gépre, apt, vagy yum, yast parancsokkal lekérjük az elérhető frissítéseket, és frissítjük a rendszert. Ezt viszont sok gép esetében nyűgös tud lenni.

Természetesen scriptelhetünk is, vagy használhatunk olyan toolokat, amik több session-ba is le tudják futtatni, ugyan azt a parancsot.

Ennek ellenére, ez nem túl elegáns megoldás.

APT-DATER

Az APT-DATER egy egyszerű script megoldás, ami ötvözi az SSH kulcs, illetve a SCREEN által nyújtott lehetőségeket.

Ki kell választanunk egy helyet, ahol az APT-DATER-t fogjuk futtatni. Itt fog vizuálisan megjelenni a sok információ, és erről a pontról fug tudni automatikusan belépni az APT-DATER a frissítendő gépekre.

Az APT-DATER-nek elegendő megadnunk azokat a hostokat, amiket központilag akarunk frissíteni, illetve kezelni a programmal.

Amennyiben ez megvan, már csak a HOST gépeket kell beállítanunk, hogy képes legyen az APT-DATER kapcsolódni hozzájuk. Semmilyen extra agent-re nem lesz szükség. Létre kell hoznunk egy új lokális felhasználót, és megoldanunk, hogy jelszó nélkül, kulcs segítségével, automatikusan tudjon belépni az APT-DATER ezekre a hostokra. Már csak telepítenünk kell a APT-DATER-HOST csomagot a hostokra, ami egy scriptet fog tartalmazni. Ezt meghívva tud majd okosságokat csinálni az APT-DATER.

Ha ez megvan, akkor lépjünk be arra a gépre, amire az APT-DATER-t telepítettük és indítsuk el.

apt-dater-01

Egy előre beállított és konfigurált SCREEN felület fog minket fogadni. Itt menüpontokat fogunk látni aszerint, hogy a gépeket az APT-DATER milyen állapotba sorolja. Lehetnek UPTODATE-ek, ilyenkor minden elérhető frissítés fel lesz telepítve, ezáltal ezekkel nincs semmi dolgunk. Lehetnek Pending Updates állapotban, ilyenkor vannak elérhető frissítések.

Ezek után láthatunk még olyan állapotokat, mint In Refresh, ezek a gépek éppen ellenőrzik, hogy milyen frissítések érhetőek el. Illetve Session állapotban. Ekkor valamilyen konkrét frissítés, vagy csomag telepítés van folyamatban azokon a gépeken.

A csoportokra, és egyedi gépekre is adhatunk ki parancsokat. G billentyű lenyomására a csoportban található elemek újra le fogják kérni, hogy milyen frissítések érhetőek el. U betű esetén automatikusa telepíteni fogják az összes elérhető frissítést. I betűvel pedig tetszőleges csomagot adhatunk meg, amit az összes a csoportban elérhető gép telepíteni fog.

Konkrét beállítás

Nézzük meg egy példán keresztül, hogy is megy ez.

Telepítsük a vezérlő gépre az APT-DATER-t.

központi-gép# apt-get install apt-dater

Szerkesszük meg a konfigurációs file-kat. Számomra minden jó volt alap értéken, és csak a HOST file-ba vittem fel a frissítendő gépek hostnevét:

központi-gép# vi $HOME/.config/apt-dater/apt-dater.conf
központi-gép# vi $HOME/.config/apt-dater/hosts.conf

Ezek után hozzunk létre, egy SSH kulcsot:

központi-gép# ssh-keygen

Majd töltsük fel azon gépekre, amiket megadtunk a hosts.conf file-ban.

központi-gép# ssh-copy-id -i .ssh/your-public-key managed-host

A továbbiakban a frissítendő gépeken kell beállítanunk a szükséges dolgokat. Először is megfelelő SUDO jogot adni annak a felhasználónak, akivel az APT-DATER be fog jelentkezni:

UBUNTU/DEBIAN:

frissítendő-gép# visudo
update-user ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude

REDHAT / CENTOS / FEDORA:

frissítendő-gép# visudo
update-user ALL=NOPASSWD: /usr/bin/yum

OpenSUSE:

frissítendő-gép# visudo
update-user ALL=NOPASSWD: /usr/bin/rug

Amennyiben ez megvan. Már csak az APT-DATER által meghívott saját scriptet kell elérhetővé tennünk. A DEBIAN/UBUNTU használóknak ez könnyű lesz.

frissítendő-gép# apt-get install apt-dater-host

A nem DEB alapú rendszereknél a apt-dater-host DEB csomagban található $SRC/clients/yum vagy $SRC/clients/rug scriptet kell olyan helyre másolni, hogy a frissítésre szánt felhasználó PATH-jában elérhető legyen.

És kész is vagyunk.

Összegzés

Az APT-DATER egy nagyon kényelmes megoldás a frissítések karbantartására, és csomagok telepítésére. Akinek több mint 10 LINUX rendszert kell kezelnie, annak nagy segítség lehet. Sajnos a APT-DATER nem egy igazi termék, csak egy automatizált script megoldás. Sok esetben lehet hibába futni. Például ha az APT-GET akármilyen WARNING-ot dob a frissítendő host-on, azt az APT-DATER nem tudja lekezni. Nincs benne sajnos TIMEOUT érték sem. Így hajlamos tud lenni UNKNOW állapotba tenni gépeket, habár azok elérhetőek, csak valami nem teljesen stimmel rajta, és ilyenkor indulhat a nyomozás, hogy de mi a baj.

Ennek ellenére, aki kiismeri a rejtelmeit, annak nagyon hasznos tool lehet a mindennapokban. Főleg, hogy DEBIAN / YUM / RUG frissítési rendszereket is hajlandó kezelni. Ezáltal több féle disztribúció számára is egy központi frissítő megoldást tud kínálni.