deWallace a écrit :
Bonsoir,
Voila mon soucis, j'ai plusieurs serveurs à titre perso et pour le
travail qui tournent sous Debian.
En vue du parc grandissant de machine, j'aimerais pouvoir centraliser
les mises à jour hebdomadaires sans forcement me connecter sur chaque
machine pour faire apt-get update et dist-upgrade.
Comme chaque machine est unique dans le sens ou elle a tel ou tel soft
que les autres n'ont pas, je ne peut faire de gestion avec FAI ou
l'autre soft en java dont j'ai oublié le nom.
FAI[1] ne permet de toutes façons que de préparer l'installation d'un
système Debian, pas sa gestion au jour le jour, par la suite. Etant
donné qu'on peut le coupler avec des scripts cfengine[2], il est tout à
fait envisageable d'utiliser ce système pour administrer les hôtes.
J'ai commencé par faire un soft en perl pour rendre automatique la tache
mais je suis confronté au fait qu'en lancant un apt-get dist-upgrade en
ssh à partir d'une machine tierce, lorsques des questions sont posées en
mode dialog, je ne les vois pas. J'ai donc modifie pour avoir en
readline, mais cela ne me plait pas.
Je voudrais pouvoir valider que si j'ai accepter de remplacer une option
par exemple pour apache que cette option soit enregistré et que toutes
les questions concernant la meme version d'apache soit renseignées comme
le premier choix.
Une solution que j'aimerais tester et valider, c'est l'utilisation du
backend LDAP de debconf (cf. /usr/share/doc/debconf-doc/README.LDAP) qui
permet d'accéder à la base debconf via LDAP et ainsi, disposer des
options pré-configurées. Ensuite, il suffirait de passer debconf en mode
non-interactif, les questions ayant déjà leurs réponses. Evidemment, ce
ne serait valable uniquement pour les questions debconf... Les autres
interactions ne seraient pas gérables par ce biais.
Enfin je cherches à faire le tout en parallèle, j'ai bien tenté de faire
des threads et semaphore sur l'upgrade mais cela devient ingérable
lorsqu'il faut repondre au question dans le flux de message.
Element important je ne peux faire des modifications sur les machines
que par ssh, il reste aussi le snmp qui est ouvert pour chacun des
serveurs.
D'après ce que j'ai lu à propos de Net-SNMP, il existe un moteur Perl
embarqué dans l'agent snmpd: peut-être peux-tu l'employer ?
Avez vous connaissance d'un tel système de gestion de mise à jour de
paquets?
Le plus avancé à l'heure actuelle serait le projet m23[3] mais il pêche
par l'abscence de méthode pour "importer" une machine déjà existante...
[1]:http://www.informatik.uni-koeln.de/fai/
[2]:http://www.cfengine.org/
[3]:http://m23.sourceforge.net/PostNuke-0.726/html/index.php?newlang=eng
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net