Actualités

[21/07/2017] Smile lance les premiers vélos solaires connectés à l’occasion du Sun Trip Tour 2017

Smile, leader des solutions IoT et open source, confirme sa solide expertise sur le marché de l’embarqué en participant activement à la course de vélos solaires du Sun Trip Tour.

[03/07/2017] Smile remporte le Drupagora d'Or 2017 du meilleur site e-commerce

Le vendredi 30 juin, la 3ème édition des Drupagora d'Or s'est déroulée à Paris.

[30/06/2017] Découvrez les projets de nos équipes au Hackathon Data Énergie

Les 29 et 30 juin, le Hackathon Data Énergie s'est déroulé au Liberté Living Lab à Paris.

Toutes les actualités picto
       

Vous avez besoin de mettre à jour votre Lecteur Flash Flash 7

Guillemet ouvrant l'actualité des solutions
et des technologies open source Guillemet fermant
picto

Spacewalk, l'outil libre de gestion de configuration système

Un administrateur système est inévitablement confronté à la problématique d’industrialisation et d’homogénéité des configurations des serveurs à administrer. Appliquer de simples mises à jour de sécurité sur l’ensemble du parc relève alors de la rencontre du troisième type.

Cluster SSH pour lancer son « apt-get upgrade »,  ssh-copy-id en série pour mettre la clé du nouvel administrateur système sur les serveurs, copier/coller malheureux de la configuration du serveur A sur le serveur B , qui fait planter le serveur B car le host n’a pas été modifié…

Administrer un parc important sans outil adapté peut apparemment être une expérience apocalyptique...

Je recommande donc une solution fiable et robuste : Spacewalk. C’est un outil libre de gestion de configuration système, qui gagne à être connu. Initialement développé par Redhat il est à l’origine de l’outil de gestion de configuration Redhat Satellite Server.  

Spacewalk est souvent comparé à Puppet du fait des fonctionnalités et la philosophie d’industrialisation commune aux deux outils. Puppet reste fondamentalement  un outil adapté à la gestion des configurations middleware tandis que Spacewalk assure une couverture bien plus complète des fonctions nécessaires à la maintenance centralisée des couches systèmes basses :

  • Distribution automatisée d’Applications
  • Gestion du changement
  • Duplication de configuration et templating
  • Gestion d’inventaire et d’assets.
  • Centralisation des droits d’accès et des clés utilisateurs.
  • Provisionning réseau
  • Configuration distante.
  • Mise à jour de système d’exploitation de masse ou partielle
  • Déploiement de système d’exploitation à distance
  • La métrologie des ressources consommées sur l’ensemble du parc géré.

Pour optimiser la consommation de ressources réseaux et système associées à la gestion de parcs étendus et multi-site, Spacewalk dispose d’une architecture distribuée via des nœuds Spacewalk Proxy.

Spacewalk fonctionne sur des clients Fedora, CentOS, Scientific Linux et de façon partielle mais très satisfaisante Debian & Solaris.

Développé principalement en Java, Perl & PL/SQL Spacewalk fonctionnait jusqu’à peu avec en backend une base Oracle. Il est donc courant de le voir implémenter avec une version Oracle XE. Le support de Postgresql est néanmoins effectif et peut être préférée à la base historique.

Souvent négligée par les développeurs de solution pour adminsys, leur préférant le noir sombre et rassurant d’une console SSH, l’IHM de Spacewalk est très aboutie en termes d’ergonomie. Elle reste sobre mais adaptée à une compréhension et une utilisation courante rapide et efficace.

L’ouverture du code ainsi que l’utilisation du protocole XML-RPC permet également d’assurer l’intégration de Spacewalk au sein d’un S.I et d’assurer des passerelles avec des outils tiers.

Quelques conseils de déploiement :

  • CentOS 6 (x86_64)
  • 4 Go de mémoire (8 Go ne seront pas de trop en cas d’utilisation du même hôte pour la base de donnée)
  • 80 Go au moins d’espace disque.

Il est important de s’assurer que les ports utilisés par Spacewalk sont bien ouverts vers les cibles associées en effet au moins la moitié des bugs liés aux actions de maintenance sont liés à des problématiques de flux entrant ou sortant de Firewall.

  69: TFTP (PXE)
  80: Interface web de Spacewalk
  443: Accès sécurisé via SSL.
  4545: Monitoring Spacewalk
  5222: Si vous souhaitez lancer des actions sur les serveurs guests du système.
  5269: Pour communiquer avec les proxies Spacewalk.

En cas d’absence de compétences internes sur la base PGSQL vous pouvez vous orienter vers la version Oracle XE fonctionnant correctement avec Spacewalk et qui présente l’avantage d’être gratuite à défaut d’être open source.

Ci-dessous comment préparer votre système à recevoir Oracle en version Express 11G.

yum install --nogpgcheck oracle-xe-11.2.0-1.0.x86_64.rpm
yum install --nogpgcheck oracle-instantclient11.2-basic-11.2.0.2.0.x86_64.rpm
yum install --nogpgcheck oracle-instantclient11.2-sqlplus-11.2.0.2.0.x86_64.rpm

Utiliser l’outil sqlplus pour créer le datafile associé :

create bigfile tablespace spacewalk datafile '/u01/app/oracle/oradata/XE/spacewalk.dbf' size 1G autoextend on;
create user spacewalk identified by linuxrules default tablespace spacewalk;
grant dba to spacewalk;

L’installation pourra alors se faire avec le package spacewalk-oracle sans problème.

Attention à ne pas présumer de la capacité de Spacewalk à nativement permettre la gestion des couches de virtualisation. Cette dernière est basée sur un interfaçage avec Ovirt, il est nécessaire dans le cas d’utilisation de cette fonctionnalité de prévoir un travail d’intégration plus ou moins important. Elle ne remplacera pas un hyperviseur mais permettra d’assurer des tâches de maintenances courantes (Arrêt,démarrage d’une VM, surveillance des ressources, provisionning de vm..etc).

Architecture technique de Spacewalk :

Patrick Kouassi
picto

Commentaires

Soyez la premiere personne à ajouter un commentaire sur cet article.
Ecrire un nouveau commentaire