Automatisierte Linux-Wartungsarbeiten mit katprep

Christian Stankowic

Playlists: 'froscon2019' videos starting here / audio / related events

katprep ist ein Python-Toolkit zur automatisierten Wartung von über Foreman/Katello bereitgestellten Linux-Systemen. Dabei werden alle Teilschritte von der Vorbereitung (Snapshots erstellen, Monitoring ausplanen) über die Durchführung (Patche installieren) bis zur Dokumentation automatisiert. Durch den Einsatz verschiedener APIs werden gängige Hypervisor und Monitoringlösungen unterstützt.

"Single pane of glass" und "global dashboards" hin oder her - Wartungsarbeiten sind komplex. In den seltensten Fällen lassen sich alle zu wartenden Systeme über einen Kamm scheren und gleichzeitig patchen. Die Realität häufig so aus: m:n-Beziehungen zwischen Betriebsystem, Hypervisor und Monitoring-Lösung. Auch wenn das eigentliche Patchen von Systemen leicht vonstatten geht, ist das administrative Vor- und Nachgeplänkel nicht immer unerheblich. Insbesondere entsprechend zertifizierte Unternehmen (z.B. ISO 27001) sind zu genauen Dokumentationen angehalten.
Nachdem ich viel Zeit und Geduld mit dem Bedienen diverser Flash-basierter Management-Frontends und Word-Vorlagen verschwendet habe, entschied ich mich für die Entwicklung eines Toolkits, welches die einzelnen Teilschritte der Systemwartung automatisiert: katprep. Unabhängig von der Anzahl der Systeme steuert dieses die folgenden Schritte:
- Erstellen, Zurücksetzen und Entfernen von VM-Snapshots
- Ausplanen des Monitorings
- Software-Pakete installieren und Systeme bei Bedarf neustarten
- Patch-Reports erstellen
Somit lassen sich Wartungsarbeiten über eine Schnittstelle zentralisieren, keine zahlreichen Fenster und kein versehentliches Verklicken mehr!

Der Vortrag behandelt die Grundlagen des Toolskits inklusive Inbetriebnahme und eine Demonstration.

Download

Related

Embed

Share:

Tags