Diskless image bijwerken

Is weer een tijd geleden dat ik hier ben geweest.
Op het moment ben ik aan het kijken of ik bij ons de diskless oplossing kan verbeteren en ik hoop dat er misschien iemand hier al zoiets heeft gedaan...

Het probleem dat ik op het moment graag zou willen oplossen is dat we geen goede methode hebben om onze distributie bij te werken zonder dat het mogelijk leidt tot crashes (van individuele programma's of het hele systeem) van onze Linux distributie.

Dit komt voor zover ik begrijp omdat na het bewerken van een bestand in de distro, het "niet meer bestaat" op de clients omdat hun NFS filehandle niet meer naar een bestaand object wijst.

Ik vroeg me af of iemand anders hier misschien ook zoiets heeft gedaan en dit probleem heeft opgelost....

Bij voorbaat dank.

Technisch
- PXE boot
- NFSv3 read-only root
- /etc /var met unionfs met een lokaal bestandsysteem
- /tmp, swap lokaal

Sorry daarvoor.
Dit komt deels omdat dit tot nu toe vooral door een van mijn collegas werd gedaan.

Hier is wat ik kan beantwoorden:
Distro: Debian (meeste 64bit, maar we hebben geloof ik ook nog hier en daar 32bit, we hebben nieuwe en oude "distros")
PXE boot laadt geloof ik syslinux (via tftp), die mount op zijn beurt de relevante NFS boom.
Welke config van wat?

Alle clients mounten hun root image read-only, het root-image kan alleen worden bijgewerkt vanaf een specifiek station.

Het probleem voor zover ik het heb begrepen is dat als een programma wordt bijgewerkt en het draait op een client het zal crashen, voor individuele programma's is dat vervelend maar verder geen ramp.
Maar als we het gaan hebben over dingen als libc wordt het plotseling heel vervelend en kan het betekenen dat we langs elk station moeten gaan om ze te power-cyclen omdat halt/reboot/etc niet meer werken...

/Edit:
De reden dat ik er nu een beetje naar aan het kijken ben is dat problemen met UEFI en PXE misschien een andere boot-strategie vereisen en ik daarom dacht laten we meteen maar eens kijken of we dan wat oude problemen uit de wereld kunnen helpen.

NFS servers draaien freebsd maar dat is denk ik minder relevant.

[ Voor 21% gewijzigd door Keeper of the Keys op 28-07-2014 21:06 ]

Wij zijn een universiteit en de werkstations van de studenten/onderzoekers moeten het liefst zo min mogelijk downtime hebben, waardoor onze maintainence window bijna niet bestaat.

Mijn collega is gelukkig nog niet aan het plannen om weg te gaan maar een van de redenen dat onze distro slechts 1 keer per jaar wordt bijgewerkt (en daarna is Debian[/testing/sid/experimental mix] bevroren op het dat punt in tijd) is dit, daarnaast willen we onze gebruikers niet te vaak dwingen hun programma's tegen nieuwe libs te compileren, maar ik zou heel graag toch in elk geval de beveiligings updates wat regelmatiger door te voeren evt. door naar een distro te switchen die een (half-)jaarlijkse freeze doet en daar wel beveiligings updates voor blijft voorzien.

Daarom wilde ik even pollen of er nog andere mensen waren die ook dit soort oplossingen gebruiken en of zijn hier wel omheen kwamen.

Op zich hebben we wel ongeveer dat, maar dan op een (half-)jaarlijkse basis.

Ik zat zelf nog te denken dat als het FS een copy-on-write (ZFS/btrfs) systeem is waarbij de netwerk-mount op de een of andere manier zou kunnen specificeren welke tijd ze mounten deze hele operatie misschien ook bergen makkelijker zou worden, de lab stations doen eens per week een reboot via hun OS (dus als het crasht zitten ze nog wel vast), en dan zouden ze dus in een keer door zijn naar het volgende checkpoint....

Het dupliceren van een image is behoorlijk tijd rovend en wordt niet gezien als relevant voor wekelijkse updates, maar misschien heb je gelijk en is het een kwestie van een andere benadering van de boot images.

Toen ik voor test doeleinden de hele image kopieerde duurde dat uren, uiteraard hoef ik daar niet de hele tijd bij te zitten, maar het blijft extra load op de filer etc.

Uit discussies hier blijkt een van de grotere factoren te zijn dat we dezelfde image op desktops en op servers gebruiken, en daarnaast dat slechts een deel van onze desktops een wekelijkse reboot doet (de "open space" computers, persoonlijke stations doen dit niet), uiteraard is regelmatig rebooten voor servers überhaupt problematisch.

Ik blijf nadenken over een oplossing en als we ooit tot iets goeds komen zal ik het zeker ook hier proberen te delen, we gebruiken hier ook lustre voor onze reken-clusters en misschien zou dat een oplossing kunnen vormen voor onze linux distros (maar niet freebsd/os x), ik moet gaan testen wat er gebeurt op lustre als een library die in gebruik is door programma X op node 1 wordt gewisseld door node 2...

Hoe dan ook iedereen bedankt voor het meedenken!

Voor de meeste servers is het inderdaad geen ramp als ze worden gereboot als het gaat over services etc. het probleem zit hem in het feit dat veel 'servers' gebruikt worden als wat vroeger een time-sharing machine was, dus mensen hebben er soms allerlei langlopende taken op draaien, intensieve berekeningen (op de clusters) of gewoon simpelweg een openstaande emacs/vi/nano/whatever sessie, dus voor gebruikers die op de machines zitten zou het heel vervelend zijn als we de frequentie van reboots verhogen.

Uiteraard kun je het aankondigen etc. maar het blijft een flink ongemak.