Betriebssystemupdates unter Extrembedingungen

An manchen Tagen wünscht man sich im Bett geblieben zu sein, an anderen bleibt man einfach genau da liegen. Heute war für mich einer der letzteren. Nein, ich bin nicht schon wieder Krank, also nicht wirklich. Mein aktuelles Leiden ist eine Abwehrreaktion meines Körpers auf den kleinen Exzess gestern Nacht, bei dem ein 16 jähriger Schotte zum wohle der Allgemeinheit geopfert wurde. Ich habe also einen Kater, was sich bei 16-25 jährigen nur als harmloses Aua bemerkbar macht kann einem mit 35 schon ein wenig zu schaffen machen. Nichts desto trotz kann ein solcher Kater natürlich bei mir nicht dafür Sorgen das ich mich aus dem Internet fernhalte.

Nachdem ich also meine Knochen sortiert und meine Kopfschmerzen wieder halbwegs unter Kontrolle gebracht hatte wurde es Zeit sich anzuschauen was ich denn in den letzten paar Stunden so verpasst hatte. Neben den üblichen Facebook Statusupdates und ein paar News am Rande poppte auch eine Updatenachricht von Debian auf. Debian hatte offenbar auf die Version 8.3 aktualisiert, Samstags abends. Bei den Debian Jungs scheint also noch Zucht und Ordnung zu herrschen, hier wird auch an Samstagen gearbeitet.

In meinem verwirrten und geschwächten Zustand kam ich jetzt natürlich auch direkt auf die Idee das Update auch gleich durchzuziehen. Es kostete mich etwa eine Stunde und ein halbes Duzend Logins aber dann konnte ich stolz vermelden, alle Systeme aktuell und alles funktioniert noch immer. Ein hoch auf Debian, wie immer gute arbeit. Angespornt durch diesen Erfolg beschloss ich in meiner geschwächten Lage natürlich das ich mich gleich ein wenig nützlich machen könnte und mich um das Update eines kleinen Netzwerkes kümmere das ich ab und an einmal betreue.

So ergab es sich also das ich mich auf dem Managementsystem einloggte und mit der Eingabe der 2 nötigen Befehle das komplette Netz auf einen aktuellen Stand hob. Ein wenig meckerten IDS und Monitoringsystem noch vor sich hin, doch selbst diese beruhigten sich nach kurzer Zeit und meldeten Vollzug.

Das Debian 8.3 update läuft inzwischen auf fast allen Servern

Erkenntnis des Tages: Ich sollte meine eigenen Server etwas weniger vernachlässigen und auch hier mal ein wenig Zeit in das Monitoring und Deployment stecken. Die Handarbeit bei meinen Büchsen hat in etwa genau so lange gedauert wie das update eines kompletten Servernetzes mit einer hohen 2 Stelligen Anzahl an Maschinen. Bevor sich jetzt jemand an den 5% stört die im oberen Diagramm fehlen, hierbei handelt es nicht um Debian Systeme.

Warum schreibe ich das hier eigentlich alles? Zum einen um mich selbst wieder daran zu Erinnern was mit einer anständigen Systemlandschaft so alles möglich ist und zum zweiten als kleine Vorbereitung darauf womit ich mich hier in der nächsten Zeit etwas mehr beschäftige.

Das klare Ziel des Admins muss also wie folgt aussehen. Betriebssystemupdates selbst in körperlich und geistig geschwächtem Zustand auf den unterschiedlichsten Systemen verteilen, mit möglichst wenig Aufwand ( 1-2 Befehle), einem sauberen Monitoring (alle Anwendungen von Hand zu überprüfen dauert einfach zu lange) und um dem ganzen noch die Krone aufzusetzen der Möglichkeit eines one-click Rollbacks für jede einzelne Kiste oder das komplette Netz. Wollen wir doch einmal schauen ob ich das auch hier im privaten Umfeld realisieren kann. Meinen Lösungsansatz werde ich natürlich hier in regelmäßigen Abständen dokumentieren. Eine ungefähre Marschrichtung kenne ich ja bereits, nur ob das mit der Ausführung so klappt wird sich am Ende noch zeigen müssen.

Tagged , , , . Bookmark the permalink.

About Brechthold

Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

2 Responses to Betriebssystemupdates unter Extrembedingungen

  1. gladston3 says:

    Hallo,

    um was für ein Managementsystem handelt es sich denn bei dem kleinen Netzwerk?
    Und hast du schon einen Plan, wie du das one-click Rollback umsetzen möchtest?

    lG
    -gladston3

    PS: Ich bin durch Zufall über google auf deinen Blog gestoßen, aber die (technischen) Themen gefallen mir sehr gut. Weiter so (:

    • Brechthold says:

      Aktuell handelt es sich beim Management um eine selbst zusammengezimmerte Lösung mit einer bunten Mischung aus Tools zu der unter anderem Puppet gehört. Die Schwierigkeit bei einem solchen Massenupgrade ist nicht das Upgrade an sich sondern das Monitoring und Reporting ob nach dem Upgrade noch alles seinen gewohnten Gang geht. Bei einem einfachen Server ist das noch recht leicht zu handeln, bei komplexeren Netzen wird das aber schnell ein Config-Albtraum auf Monitoringseite.

      Für den Rollback habe ich im Moment ein paar unterschiedliche Ansätze wie ich das fahren möchte, aktuell spiele ich mit blueprint (https://github.com/devstructure/blueprint) das löst allerdings nur Teile des Problems. Was mir aktuell noch fehlt ist ein diff für Änderungen an der Datenbankstruktur bei Anwendungsupdates um auch hier im Notfall einen Rollback durchziehen zu können ohne Daten zu verlieren.
      Ich bin aber mal zuversichtlich das sich das auch noch irgendwie lösen lässt, aus aktuellem Anlass hänge ich im Moment allerdings wieder an einem Securitythema weshalb das Konfigurations und Updatemanagement erst einmal liegen bleibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.