deWallace a écrit :
Bonsoir,Voila mon soucis, j'ai plusieurs serveurs à titre perso et pour le travail qui tournent sous Debian. En vue du parc grandissant de machine, j'aimerais pouvoir centraliser les mises à jour hebdomadaires sans forcement me connecter sur chaque machine pour faire apt-get update et dist-upgrade.Comme chaque machine est unique dans le sens ou elle a tel ou tel soft que les autres n'ont pas, je ne peut faire de gestion avec FAI ou l'autre soft en java dont j'ai oublié le nom.
FAI[1] ne permet de toutes façons que de préparer l'installation d'un système Debian, pas sa gestion au jour le jour, par la suite. Etant donné qu'on peut le coupler avec des scripts cfengine[2], il est tout à fait envisageable d'utiliser ce système pour administrer les hôtes.
J'ai commencé par faire un soft en perl pour rendre automatique la tachemais je suis confronté au fait qu'en lancant un apt-get dist-upgrade en ssh à partir d'une machine tierce, lorsques des questions sont posées en mode dialog, je ne les vois pas. J'ai donc modifie pour avoir en readline, mais cela ne me plait pas. Je voudrais pouvoir valider que si j'ai accepter de remplacer une option par exemple pour apache que cette option soit enregistré et que toutes les questions concernant la meme version d'apache soit renseignées comme le premier choix.
Une solution que j'aimerais tester et valider, c'est l'utilisation du backend LDAP de debconf (cf. /usr/share/doc/debconf-doc/README.LDAP) qui permet d'accéder à la base debconf via LDAP et ainsi, disposer des options pré-configurées. Ensuite, il suffirait de passer debconf en mode non-interactif, les questions ayant déjà leurs réponses. Evidemment, ce ne serait valable uniquement pour les questions debconf... Les autres interactions ne seraient pas gérables par ce biais.
Enfin je cherches à faire le tout en parallèle, j'ai bien tenté de faire des threads et semaphore sur l'upgrade mais cela devient ingérable lorsqu'il faut repondre au question dans le flux de message.Element important je ne peux faire des modifications sur les machines que par ssh, il reste aussi le snmp qui est ouvert pour chacun des serveurs.
D'après ce que j'ai lu à propos de Net-SNMP, il existe un moteur Perl embarqué dans l'agent snmpd: peut-être peux-tu l'employer ?
Avez vous connaissance d'un tel système de gestion de mise à jour de paquets?
Le plus avancé à l'heure actuelle serait le projet m23[3] mais il pêche par l'abscence de méthode pour "importer" une machine déjà existante...
[1]:http://www.informatik.uni-koeln.de/fai/ [2]:http://www.cfengine.org/ [3]:http://m23.sourceforge.net/PostNuke-0.726/html/index.php?newlang=eng -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net