deWallace a �crit :
Bonsoir,
Voila mon soucis, j'ai plusieurs serveurs � titre perso et pour le
travail qui tournent sous Debian.
En vue du parc grandissant de machine, j'aimerais pouvoir centraliser
les mises � jour hebdomadaires sans forcement me connecter sur chaque
machine pour faire apt-get update et dist-upgrade.
Comme chaque machine est unique dans le sens ou elle a tel ou tel soft
que les autres n'ont pas, je ne peut faire de gestion avec FAI ou
l'autre soft en java dont j'ai oubli� le nom.
FAI[1] ne permet de toutes fa�ons que de pr�parer l'installation d'un
syst�me Debian, pas sa gestion au jour le jour, par la suite. Etant
donn� qu'on peut le coupler avec des scripts cfengine[2], il est tout �
fait envisageable d'utiliser ce syst�me pour administrer les h�tes.
J'ai commenc� par faire un soft en perl pour rendre automatique la tache
mais je suis confront� au fait qu'en lancant un apt-get dist-upgrade en
ssh � partir d'une machine tierce, lorsques des questions sont pos�es en
mode dialog, je ne les vois pas. J'ai donc modifie pour avoir en
readline, mais cela ne me plait pas.
Je voudrais pouvoir valider que si j'ai accepter de remplacer une option
par exemple pour apache que cette option soit enregistr� et que toutes
les questions concernant la meme version d'apache soit renseign�es comme
le premier choix.
Une solution que j'aimerais tester et valider, c'est l'utilisation du
backend LDAP de debconf (cf. /usr/share/doc/debconf-doc/README.LDAP) qui
permet d'acc�der � la base debconf via LDAP et ainsi, disposer des
options pr�-configur�es. Ensuite, il suffirait de passer debconf en mode
non-interactif, les questions ayant d�j� leurs r�ponses. Evidemment, ce
ne serait valable uniquement pour les questions debconf... Les autres
interactions ne seraient pas g�rables par ce biais.
Enfin je cherches � faire le tout en parall�le, j'ai bien tent� de faire
des threads et semaphore sur l'upgrade mais cela devient ing�rable
lorsqu'il faut repondre au question dans le flux de message.
Element important je ne peux faire des modifications sur les machines
que par ssh, il reste aussi le snmp qui est ouvert pour chacun des
serveurs.
D'apr�s ce que j'ai lu � propos de Net-SNMP, il existe un moteur Perl
embarqu� dans l'agent snmpd: peut-�tre peux-tu l'employer ?
Avez vous connaissance d'un tel syst�me de gestion de mise � jour de
paquets?
Le plus avanc� � l'heure actuelle serait le projet m23[3] mais il p�che
par l'abscence de m�thode pour "importer" une machine d�j� existante...
[1]:http://www.informatik.uni-koeln.de/fai/
[2]:http://www.cfengine.org/
[3]:http://m23.sourceforge.net/PostNuke-0.726/html/index.php?newlang=eng
--
Rapha�l 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
