Spacewalk – Patch Managment Under Control – Parte 2 de 4

Bom dia a todos,

Depois do nosso post anterior de como instalar o engine do spacewalk em si, chegamos a altura de configurar o mesmo para servir de repositório centralizado aos sistemas da nossa organização.

Um repositório é como o nome indica um armazém para os nossos pacotes de sistema operativo ou pacotes aplicativos.

No caso do spacewalk, temos uma hierarquização na definição da estrutura do repositório e como ele é visto pelo sistema cliente:

25

Ou seja, podemos ter um repositório de software a alimentar um canal de software, como podemos ter vários repositórios.

A vantagem para nós enquanto administradores de sistemas, é podermos conjugar pacotes de software  de forma a criar templates que nos automatizem e facilitem o trabalho.

Provavelmente devem estar agora a pensar:

Mas Nuno, eu só tenho 50 máquinas. Porque preciso disto?

O que vos acontece se tiverem um crescimento para 300 máquinas e não existir budget para aumentar a equipa de administração?
Vão passar os vossos dias a fazer, configurar e atualizar máquina a maquina, como uma peça única?
Ou preferem ter tudo de uma forma standartizada, cuja criação seja automática, transparente e fiável?

As vantagens são claras, e como tal agora irei passar a demonstrar a configuração de um destes ditos canais:

Nota: Em primeiro lugar, deveremos ter um levantamento nos sistemas operativos que damos suporte as versões utilizadas: Como no meu datacenter o sabor principal é o RHEL7/CentOS7, decidi criar em primeiro lugar este repositório.

Para tal, via browser, efetuar login no vosso Spacewalk, e ir a Channels

1Manage Software Channels

2


3
No canto esquerdo, escolher +Add Repository

4Adicionar o URL que contem os vossos pacotes para download, o nome e escolham Create Repository

5Parabéns! Acabaram de criar o vosso primeiro repositório.

Em seguida, e agora que temos um repositório está na altura de o adicionar a um software channel pois os sistemas serão subscritos aos canais de software, em par com uma activation key que ainda neste post iremos aprender a criar.

Escolher a opção no canto superior direito, +Create Channel

7Preenchendo os campos em seguida:89Nos campos anteriores, o importante é definir inicialmente o nome, a label (etiqueta do canal), as ACLS’s de acesso (quem acede onde e como).

Como exemplo temos:

1011Em seguida, carregar em Create Channel e irá ser mostrado o seguinte ecrã:

12O nosso canal de software já se encontra configurado. Iremos agora adicionar o repositório que criamos anteriormente:

13Nota: no caso especifico estou a mostrar o meu spacewalk de laboratório. Dai a quantidade de repositórios que tenho.161714No fim, escolher Update Repository (canto inferior direito).

Finalmente será necessário configurar o período em que os nossos repositórios serão atualizados (opção Add Channel | Sync):

15Nesta pagina podemos escolher o horário que o sincronismo corre, e o que é sincronizado – aconselho vivamente para sistemas RHEL based (CentOS, Fedora, RHEL) efetuem o sincronismo de mecanismos kickstart.

Em seguida, será questão de efetuarmos o primeiro sync e aguardar que o processamento e download finalize.

Se tem estado com atenção, notam que só fizemos download da tree do sistema operativo (o URL com os pacotes contidos no ISO inicial do sistema operativo se preferirem).

Temos de adicionar o repositório dos updates, desta vez como child channel.

O procedimento é idêntico. Adicionar o repositório onde os pacotes estão:

181920

Finalmente, e tendo em conta que todos os sistemas necessitam de uma activation key associada ao registo (iremos ver porque num post futuro), é altura de a criar e associar.

No menu Overview:

Escolher opção Manage Activation Keys

21Create Activation Key

22Adicionamos o canal que criamos antes (repositório -> canal -> key).

24Quando escolherem o canal e em seguida em Create Activation Key, o processo estárá completo.

Todos os sistemas que irão ativar no futuro, com a key que o spacewalk criou no passo anterior, irão ter todos os repositórios do canal disponíveis via yum ou dnf.

É óbvio que deverão configurar canais, repositórios e chaves para cada versão do sistema operativo, sejam elas minor, sejam elas de outro fabricante suportado.

Quais as vantagens?

a) Nivelamento dos sistemas que configurarem.

Quando adicionam um canal, podem explicitamente configurar ele por exemplo para “Pacotes de Apache”, ou “Sistema de desenvolvimento PHP”, ou “Pacotes de Relay de e-Mail” e todos os vossos sistemas terão os mesmos pacotes instalados.
Em caso de despiste de problemas, basta descobrirem a razão num dos sistemas afectados e replicar a resolução para os restantes.

b) Não correm o risco de misturar pacotes entre versões minors do sistema operativo. Extremamente útil para locking de versões quando existem pré requisitos aplicacionais.

c) Com os repositórios bem criados e associados a uma chave, podemos garantir o deployment de ferramentas de datacenter (por exemplo agentes de monitorização e backup) na altura da instalação de uma forma automática e transparente.

Espero que tenham conseguido efetuar todos os passos e que estejam neste momento a efetuar os vossos primeiros sincronismos.
Caso tenham duvidas, ou algo não tenha corrido tão bem como gostariam estou como sempre disponível para vos auxiliar através do email nuno at nuneshiggs.com

Até o proximo post!
Abraço!
Nuno