An manchen Tagen wünscht man sich im Bett geblieben zu sein, an anderen bleibt man einfach genau da liegen. Heute war für mich einer der letzteren. Nein, ich bin nicht schon wieder Krank, also nicht wirklich. Mein aktuelles Leiden ist eine Abwehrreaktion meines Körpers auf den kleinen Exzess gestern Nacht, bei dem ein 16 jähriger Schotte zum wohle der Allgemeinheit geopfert wurde. Ich habe also einen Kater, was sich bei 16-25 jährigen nur als harmloses Aua bemerkbar macht kann einem mit 35 schon ein wenig zu schaffen machen. Nichts desto trotz kann ein solcher Kater natürlich bei mir nicht dafür Sorgen das ich mich aus dem Internet fernhalte.
Nachdem ich also meine Knochen sortiert und meine Kopfschmerzen wieder halbwegs unter Kontrolle gebracht hatte wurde es Zeit sich anzuschauen was ich denn in den letzten paar Stunden so verpasst hatte. Neben den üblichen Facebook Statusupdates und ein paar News am Rande poppte auch eine Updatenachricht von Debian auf. Debian hatte offenbar auf die Version 8.3 aktualisiert, Samstags abends. Bei den Debian Jungs scheint also noch Zucht und Ordnung zu herrschen, hier wird auch an Samstagen gearbeitet.
In meinem verwirrten und geschwächten Zustand kam ich jetzt natürlich auch direkt auf die Idee das Update auch gleich durchzuziehen. Es kostete mich etwa eine Stunde und ein halbes Duzend Logins aber dann konnte ich stolz vermelden, alle Systeme aktuell und alles funktioniert noch immer. Ein hoch auf Debian, wie immer gute arbeit. Angespornt durch diesen Erfolg beschloss ich in meiner geschwächten Lage natürlich das ich mich gleich ein wenig nützlich machen könnte und mich um das Update eines kleinen Netzwerkes kümmere das ich ab und an einmal betreue.
So ergab es sich also das ich mich auf dem Managementsystem einloggte und mit der Eingabe der 2 nötigen Befehle das komplette Netz auf einen aktuellen Stand hob. Ein wenig meckerten IDS und Monitoringsystem noch vor sich hin, doch selbst diese beruhigten sich nach kurzer Zeit und meldeten Vollzug.
Erkenntnis des Tages: Ich sollte meine eigenen Server etwas weniger vernachlässigen und auch hier mal ein wenig Zeit in das Monitoring und Deployment stecken. Die Handarbeit bei meinen Büchsen hat in etwa genau so lange gedauert wie das update eines kompletten Servernetzes mit einer hohen 2 Stelligen Anzahl an Maschinen. Bevor sich jetzt jemand an den 5% stört die im oberen Diagramm fehlen, hierbei handelt es nicht um Debian Systeme.
Warum schreibe ich das hier eigentlich alles? Zum einen um mich selbst wieder daran zu Erinnern was mit einer anständigen Systemlandschaft so alles möglich ist und zum zweiten als kleine Vorbereitung darauf womit ich mich hier in der nächsten Zeit etwas mehr beschäftige.
Das klare Ziel des Admins muss also wie folgt aussehen. Betriebssystemupdates selbst in körperlich und geistig geschwächtem Zustand auf den unterschiedlichsten Systemen verteilen, mit möglichst wenig Aufwand ( 1-2 Befehle), einem sauberen Monitoring (alle Anwendungen von Hand zu überprüfen dauert einfach zu lange) und um dem ganzen noch die Krone aufzusetzen der Möglichkeit eines one-click Rollbacks für jede einzelne Kiste oder das komplette Netz. Wollen wir doch einmal schauen ob ich das auch hier im privaten Umfeld realisieren kann. Meinen Lösungsansatz werde ich natürlich hier in regelmäßigen Abständen dokumentieren. Eine ungefähre Marschrichtung kenne ich ja bereits, nur ob das mit der Ausführung so klappt wird sich am Ende noch zeigen müssen.