Spacewalk – Patch Managment Under Control – Parte 4 de 4

Olá a todos,

Finalmente e depois de uma ausência prolongada, irei hoje terminar a nossa viagem pelo spacewalk explorando a capacidade de provisioning on demand do produto.

A ideia deste capitulo é demonstrar que conseguimos provisionar por completo uma máquina Linux, com ou sem aplicações diretamente do Spacewalk através de DHCP/PXE Boot.

Para isto é necessário que a distribuição em questão tenha já disponível um diretório de kickstart para pxeboot.
Caso não exista – por exemplo para RHEL – existem múltiplas páginas na internet a explicar como isto é feito.

Em primeiro lugar, teremos de ir ao nosso webgui do spacewalk, secção de systems e escolher kickstart no menu do lado esquerdo:

 

 

Será apresentado um menu onde nos mostra que kickstarts já temos disponíveis (no meu caso tenho 4 distintos de RHEL), e escolhemos no lado direito do ecrã a opção create a new profile.

 

 

Escolhemos o nome do nosso profile de kickstart, o base channel, e a kickstart tree.
Lembrar que a kickstart tree ou é descarregada quando se faz o sincronismo do repositório de pacotes, ou se carrega a mão.

 

 

Em seguida indicaremos a path relativa de URL onde os ficheiros da distribuição residem. Tipicamente isto é criado automaticamente pelo mecanismo de sincronia. No que for criado à mão, terá de respeitar o mesmo tipo de localização e nomenclatura.

 

 

No passo seguinte iremos escolher a password de root que o servidor terá:

 

 

Temos finalmente um draft de kickstart, onde podemos efetuar as alterações que nos sejam necessárias. De notar os variados menus e opções, tudo relacionado com o kickstart em si, desde por exemplo o tipo de kickstart, se interessa preservar o kickstart na máquina após instalação, etc:

 

 

Nos restantes menus, podemos optar pelas preferências de sistema.

Na imagem seguinte são mostradas as opções relacionadas com as definições de sistema, neste caso SE Linux e se se é para auto-provisionar a máquina após instalação no spacewalk de forma a receber patches e atualizações, e qual a organização a que irá pertencer.
É mostrado ainda o campo para alteração da password de root definida inicialmente no wizard.

 

 

Em seguida escolhemos a activation key, que é necessária tanto para accounting do que licenças estão gastas onde, como para a instalação de pacotes específicos confirme as keys escolhidas (ver posts anteriores).

 

Em seguida escolheremos quais os pacotes a instalar.
Nota que os pacotes devem pertencer a distro original que está no dvd ou kickstart. Não incluam pacotes ou grupos que estejam em repositórios do spacewalk.
Isto pode ser feito, mas deverá ser feito através dos pacotes instalados quando se escolhe uma activation key.

Para o caso em mãos e tendo em conta que estamos a falar de uma instalação apache, instalamos o grupo Basic Web Server – O nome do grupo é obtido através do yum group list.

 

 

Finalmente executamos os scripts finais de instalação. Neste caso é feito o auto-enrolment no meu servidor de IPA.

 

 

Tendo em conta que tenho credencias que não estou particularmente inclinado em partilhar no meu script :), coloco o que tenho de provisão e instalação de maquinas openshift origins:

 

 

De notar que se trata um script bash, típico na administração de sistemas operativos linux, que efetua os processos de instalação de um openshift.

O resultado será algo como (screenshot do meu kickstart para openshift).

 

 

Concluindo:

Chegamos finalmente ao fim dos nossos capítulos de spacewalk, onde foi demonstrada apenas uma ínfima capacidade do software tanto em termos de patch managment, como de configuration managment e system provisioning.
Todos estes conjugados irá vos aumentar a capacidade de gerir a vossa infraestrutura, responder prontamente a issues de segurança e estabilizar um ambiente de SOE tão importante nas crescentes infraestruturas de cloud que gerimos.

Todo este conjunto irá vos permitir provisionar máquinas on-the-fly, sem interação com uma rapidez muito maior que uma provisão manual.

As vantagens chaves nesta aproximação são:

*Permitir automatização, garantido-vos um standard operating environment em todas as imagens e máquinas que criem.
Sabem que o que for criado com uma imagem será sempre fiel a essa imagem no inicio do boot inicial.

* Será vos possível provisionar máquinas já com aplicações especificas, prontas para entrar em funcionamento caso um pico de carga ocorra em que necessitem de mais servidores.
* Irá permitir alterar em bulk as configurações através de um grupo de servidores, de uma forma automática e transparente.

Em caso de usarem como eu o software para laboratório irá vos permitir instalarem maquinas em minutos para testarem POC’s ou algo que a vossa profissão (ou hobby) necessite.

Voltarei para a semana com um novo post em relação aos backups para clouds publicas, com avisos sobre os mesmos e como navegar a volta dos recifes que aparecem.

Até lá estou como sempre disponível para alguma duvida que tenham através do email habitual.

Abraço!
Nuno Higgs