zaterdag 6 februari 2010 23:25

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben binnenkort van plan om redundante omgevingen om te zetten met virtualisering. Eerst voor eigen gebruik en als het echt een groot succes zou worden, dan zou ik ook wel professioneel gaan aanbieden.

Het zou echter prettig zijn om bijvoorbeeld centraal het OS te kunnen updaten. Dit scheen mogelijk te zijn met Virtuozzo hoorde ik. Mijn plan is VMWare ESXi te draaien overigens.

Ik ben benieuwd of er manieren zijn om de hoeveelheid systeembeheer te beperken, gezien sommige instanties alleen gaan functioneren als dns-server en fallback/monitoring server.

zaterdag 6 februari 2010 23:40

Acties:
  • 0 Henk 'm!
  • hostname
  • Registratie: April 2009
  • Laatst online: 12-09 15:38

hostname

Is heel afhankelijk van welk OS je gebruikt. Over het algemeen kan je gewoon yum/zypper/aptitude update/upgrade in een crontab zetten. Eventueel nog een eigen mirror o.i.d. zodat je updates eerst kan testen.

zondag 7 februari 2010 00:55

Acties:
  • 0 Henk 'm!

Verwijderd

Kijk eens naar Red Hat, en in het bijzonder naar Spacewalk. Alles wat daarmee kan, kun je in principe ook zelf opzetten met CentOS.

Waarom zou je een redundante omgeving willen opzetten met ESXi? Kijk dan meteen naar ESX, met high availibility, VMotion, disaster recovery, de hele mikmak. Het kost wat, maar dan heb je ooit iets dat je voor dat geld nooit zelf kunt ontwikkelen.
hostname schreef op zaterdag 06 februari 2010 @ 23:40:
Is heel afhankelijk van welk OS je gebruikt. Over het algemeen kan je gewoon yum/zypper/aptitude update/upgrade in een crontab zetten. Eventueel nog een eigen mirror o.i.d. zodat je updates eerst kan testen.
Nu ben ik wel heel erg benieuwd naar jouw ervaring met een automatische upgrade via een crontab. Wat doe je met dialogs? Wat doe je als er toch iets is dat je voor een keuze stelt? Altijd maar akkoord gaan met wat de package manager heeft bedacht?

Volgens mij zijn yum en aptitude daar namelijk totaal niet geschikt voor. Zeker niet als ik kijk naar het doel van de topicstarter.

[ Voor 48% gewijzigd door Verwijderd op 07-02-2010 01:00 ]

zondag 7 februari 2010 11:35

Acties:
  • 0 Henk 'm!
  • hostname
  • Registratie: April 2009
  • Laatst online: 12-09 15:38

hostname

Verwijderd schreef op zondag 07 februari 2010 @ 00:55:
Nu ben ik wel heel erg benieuwd naar jouw ervaring met een automatische upgrade via een crontab. Wat doe je met dialogs? Wat doe je als er toch iets is dat je voor een keuze stelt? Altijd maar akkoord gaan met wat de package manager heeft bedacht?

Volgens mij zijn yum en aptitude daar namelijk totaal niet geschikt voor. Zeker niet als ik kijk naar het doel van de topicstarter.
Eigenlijk is het nog maar 1x voorgekomen dat er een update vragen stelde (Samba met een geupdate smb.conf). Verder heb ik een half-automatisch mirror, waarbij ik handmatig de updates moet goedkeuren en ze dus eerst kan testen. Zijn er helemaal niet zo veel voor stable, dus is goed te doen. Debian/aptitude trouwens :) Met yum heb ik geen ervaring.

Het kan vast wel beter of mooier, maar dit is ook maar een kleine omgeving (stuk of 5 - 10 VMs) en het gaat eigenlijk behoorlijk goed...

[ Voor 7% gewijzigd door hostname op 07-02-2010 11:37 ]

zondag 7 februari 2010 11:39

Acties:
  • 0 Henk 'm!
  • software
  • Registratie: Mei 2003
  • Laatst online: 02-01 09:26

software

hostname schreef op zondag 07 februari 2010 @ 11:35:
[...]
Eigenlijk is het nog maar 1x voorgekomen dat er een update vragen stelde (Samba met een geupdate smb.conf). Verder heb ik een half-automatisch mirror, waarbij ik handmatig de updates moet goedkeuren en ze dus eerst kan testen. Zijn er helemaal niet zo veel voor stable, dus is goed te doen. Debian/aptitude trouwens :) Met yum heb ik geen ervaring.
Hierin ben ik wel geïnteresseerd. Hoe doe je dit dan ?

zondag 7 februari 2010 11:45

Acties:
  • 0 Henk 'm!

Verwijderd

software schreef op zondag 07 februari 2010 @ 11:39:

Hierin ben ik wel geïnteresseerd. Hoe doe je dit dan ?
Als je dat niet weet, moet je er niet aan beginnen.

Misschien voor je eigen hobbyspul, maar daar gaat het in dit topic niet om.

zondag 7 februari 2010 11:59

Acties:
  • 0 Henk 'm!
  • hostname
  • Registratie: April 2009
  • Laatst online: 12-09 15:38

hostname

software schreef op zondag 07 februari 2010 @ 11:39:
[...]

Hierin ben ik wel geïnteresseerd. Hoe doe je dit dan ?
Het komt erop neer dat ik een debmirror draai op lenny, zonder de oude versie weg te gooien uit de pool. Vervolgens test ik de updates in een VM. Gaat dit allemaal goed, dan kopieer ik de dists/lenny naar dists/lenny-safe, welke ik gebruik in apt. Daarnaast heb ik nog een scriptje in elkaar gehackt die bestanden uit de pool verwijdert als ze niet in lenny of lenny-safe zitten. Security gaat op dezelfde manier. Verder zal je zien dat heel veel packages die je niet gebruikt updates krijgen. Lenny -> squeeze gaat nog wel lastig worden...

zondag 7 februari 2010 12:23

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik gebruik Yum vrij vaak als CentOS-gebruiker, maar van een yum update in een crontab ben ik enkele jaren geleden afgestapt. Toen is mijn webserver down gegaan door een yum update. Het was allemaal niet zo'n probleem, maar het feit dat de oorzaak was dat httpd geupdate was door yum en hierdoor sites niet meer werkten, was wel even schrikken. Uiteindelijk was het heel snel op te lossen en het is ook maar 1x gebeurd.

Verder heb ik besloten om voor een X3440 te gaan. Geweldige processor en de server kost maar €550,- (excl. btw) in totaal. Al stel ik mijn budget bij naar €1200, het wordt niet veel beter. Ik kom dan uit op een E5420 met 8GB RAM en 2x1TB in Software Raid1, dat is nauwelijks een verbetering voor virtualisering. Erg dure processors en moederborden namelijk, maar deze processors zijn wel geschikt in Dual-Opstelling en de moederborden voor zwaardere configuraties met erg veel geheugen en raid-5 of zelfs raid-10. Om diezelfde reden is VMWare ESX ook gewoon te duur en is de keuze VMWare ESXi of Xen.

Ik denk dat ik de server eens moet aanschaffen, VMWare ESXi moet installeren, VPS'en gaan draaien en dan over een maand nog eens terug moet komen als ik al ideeen heb hoe ik de hoeveelheid systeembeheer op de servers kan beperken.

Er komen namelijk 8 LinuxVPS-instanties sowieso op en dan zouden dingen als /tmp-hardening, strenge firewall, e.d. erg prettig zijn.

zondag 7 februari 2010 15:31

Acties:
  • 0 Henk 'm!
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 08-09 21:46

daft_dutch

>.< >.< >.< >.<

Het centraal updaten hangt af van de distro. RH is bijvoorbeeld gericht op bedrijven dus zal dat vast wel op orde hebben. Maar je kan ook cluster ssh gebruiken en gewoon de zelfde update commandos naar alle servers tegelijk sturen.

Maar als je het downloaden van de pakketjes door een caching proxy gooit ben je qua centraal downloaden al klaar. En is dat dan ook meteen generiek voor alle auto update scripts.

@kurt1970
Voor stabiliteit kan ik zeker Debian (stable) aan bevelen. Sommige mensen klagen wel eens over de traagheid van Debian releases (alleen security patches). Maar daardoor zijn er nooit configuratie wijzigingen voor de applicaties. (hoe vaag wijzigt een configuratie instelling door een veiligheidsupdate?)

[ Voor 40% gewijzigd door daft_dutch op 07-02-2010 15:41 ]

>.< >.< >.< >.<

zondag 7 februari 2010 15:38

Acties:
  • 0 Henk 'm!
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

Ik weet niet of het mogelijk is maar je kan proberen om het rootfilesystem read-only te mounten over iSCSI.
Binnen 1 van de VMs doe je dit RW. Daarnaast heb je ook een test VM.
In die test VM update je altijd naar de laatste versie en test je ook de packages. Als dit lukt doe je hetzelfde met de RW-VM en dan zijn al je RO-VMs gelijk geupdate.
Natuurlijk moet je die dan even rebooten.

ASSUME makes an ASS out of U and ME

woensdag 24 februari 2010 01:45

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het mounten van het root filesystem via read-only, zou dat mogelijk zijn? Wordt dat weleens gedaan dan? Want op die manier zou ik het OS van meerdere servers tegelijk inderdaad kunnen updaten, al zou ik me wel goed moeten verdiepen in de daadwerkelijke technische realisatie, gezien verschillende servers wel verschillende diensten gaan draaien: monitoring, dns, asterisk, e.d.

woensdag 24 februari 2010 01:56

Acties:
  • 0 Henk 'm!
  • decramy
  • Registratie: December 2001
  • Laatst online: 22:24

decramy

root@birdie:~#

zelf denk ik dat de readonly optie vrij lelijk is; je hebt programmatuur draaien die mogelijk niet op elkaar is afgestemd en geheugen komt niet overeen met disk. Nee, mij teveel risico...

Zelf heb ik een todo.list, met daarin op iedere regel een volgnummer, server-groep en een oneliner. Als er een nieuw package is, wat zonder vragen komt, kun je deze erop zetten:
code:
1

2010021901 web aptitude upgrade php5

met daarbij dus een scriptje, wat de laatste versie van todo.lst ophaalt en alles wat hoger is dan laatste volgnummer uitvoert.

DM me maar even voor een tgz-je

[ Voor 54% gewijzigd door decramy op 24-02-2010 03:40 ]

20*375Wp met Enphase IQ7+ micro's | Stiebel Eltron HGE Water/Water WP 9kW | Tesla M3, powered by SmartEVSE | Servertje @ www.coloclue.net

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq