Sunucularınızı Spacewalk ile Tek Merkezden Yönetin

Merhaba arkadaşlar, biliyorum uzun zaman oldu yeni bir yazı yazmayalı. Sizlere bu yazımda Spacewalk‘dan bahsedeceğim.

Benim için eskiden  sunuculara girip güncellemeler yapmak çok keyifli bir işti. Hangi güncellemeler geldi, gerekli mi değil mi detaylıca incelemek güzeldi. Ama kontrol etmeniz gereken sunucu sayısı 10 ve üstü olduğunda bu durum değişiyor. Takip edilemez bir durum haline geliyor.

Spacewalk Nedir?

Spacewalk projesi tam da bu sorunu çözmek için ortaya çıkmış bir proje. Spacewalk için kısaca sunucuları kontrol mekanizması, merkezi yönetim sistemi diyebiliriz. Bir süredir test ediyorum oldukça iyi bir sunucu yönetim kontrol sistemi. Tavsiye ederim. Spacewalk Server ve Spacewalk Agent olarak iki yazılımı mevcut.

Spacewalk Server: Tüm sunucularımızı kontrol etmek için bir arayüzü bulunan yönetim merkezi.  Arayüz dışında linux komutları da bulunmaktadır.

Spacewalk Agent: Sunucu (Server) ile Spacewalk Server yazılımı arasındaki iletişimi sağlayan yazılım. Sunucu hakkındaki bilgileri Spacewalk Server’a iletir, Spacewalk Server’dan aldığı görevleri sunucu üstünde gerçekleştirir.

Benzetme yaparak daha anlaşılır bir hale getirmek gerekirse Spacewalk Server, Genel Kurmay Başkanlığıdır. Spacewalk Agent ise askeri birliklerdir. Genel Kurmay Başkanlığı emreder asker yapar, asker Genel Kurmay Başkanlığına bilgi verir.

Umarım daha anlaşılır olmuştur.

Spacewalk Özellikleri

– Sunucuları uzaktan kontrol etme.

– Merkezi paket deposu yapıp sunucuları merkezi repodan uzaktan güncelleme.

– Sunuculara yeni yazılım yükleme ve yazılım silme.

– Sunuculara uzaktan dosya transferi.

– Sunucuları gruplama.

– LDAP Destekliyor.

Spacewalk Hangi Linux Dağıtımlarını Destekliyor?

– Centos

– Fedora

– Redhat

– Ubuntu

Spacewalk Server Kurulumu

Sunucularınızda güvenlik duvarı açıksa bazı portlara izin vermeniz gerekmektedir. Giden trafik için 80, 443 portlarına izin vermeniz gerekiyor. Gelen trafik için 80, 443, 5222 , 5269 portlarına izin vermeniz ve 69 udp portuna izin vermeniz gerekiyor.

Spacewalk sunucusuna 2GB RAM minimum ram gerekli ama 4GB ram verilmesi tavsiye edilmektedir.

Centos 7 dağıtımı üzerine kurulumundan bahsedeceğim.

İlk önce spacewalk deposunu sistemimize tanıtacağız, kuracağız.

rpm -Uvh https://copr-be.cloud.fedoraproject.org/results/@spacewalkproject/spacewalk-2.8/epel-7-x86_64/00736372-spacewalk-repo/spacewalk-repo-2.8-11.el7.centos.noarch.rpm

Epel reposunu da sunucumuza ekleyelim.

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Gerekli Java paketleri için java spacewalk deposunu ekleyelim.

(cd /etc/yum.repos.d && curl -O https://copr.fedorainfracloud.org/coprs/g/spacewalkproject/java-packages/repo/epel-7/group_spacewalkproject-java-packages-epel-7.repo)

Spacewalk kurulumunu alttaki komut ile yapıyoruz.

yum -y install spacewalk-postgresql 

Aşağıdaki komut ile sunucunun ayarlarını yapıyoruz.

spacewalk-setup

Aşağıdakine benzer bir çıktı almanız gerekmektedir. Çıktı sırasında bazı sorular çıkacaktır karşınıza kendinize göre cevaplamanız gerekmektedir.

# spacewalk-setup
* Setting up SELinux..
** Database: Setting up database connection for PostgreSQL backend.
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: #
** Database: Installation complete.
** Database: Populating database.
*** Progress: #####################################
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory
You must enter an email address.
Admin Email Address? [email protected]
* Performing initial configuration.
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password?
Cname alias of the machine (comma seperated)?
Organization? Fedora
Organization Unit [spacewalk.server.com]? Spacewalk Unit
Email Address [[email protected]]? 
City? Brno
State? CZ
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? CZ
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
* Setting up Cobbler..
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]? 
* Restarting services.
Installation complete.
Visit https://spacewalk.server.com to create the Spacewalk administrator account.

Kurulum tamamlandı. https://github.com/spacewalkproject/spacewalk/wiki/HowToInstall buradan detaylı bilgiye ulaşabilirsiniz.

 

Spacewalk Agent Kurulumu

Sunucularımıza spacewalk agent kurmak için ilk önce repoları sistemimize tanıtmamız gerekmekte.

rpm -Uvh https://copr-be.cloud.fedoraproject.org/results/@spacewalkproject/spacewalk-2.8-client/epel-7-x86_64/00742644-spacewalk-repo/spacewalk-client-repo-2.8-11.el7.centos.noarch.rpm
rpm -Uvh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Spacewalk agent için alttaki komutu çalıştırıyoruz.

yum -y install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin

Kurulumu tamamladık. Şimdi sizin Spacewalk Server ile Spacewalk Agent ssl ile konuşması için rhn-org-trusted-ssl-cert kurulması gerekli.

rpm -Uvh http://Sizinspacewalkserveradresiniz/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

Artık Spacewalk Agent’ı Spacewalk Server’a tanıtma zamanı. Spacewalk üzerinde anahtar oluşturmalısınız. (https://www.youtube.com/watch?v=1HxhSqTMXm4) Spacewalk Server üzerinde oluşturduğumuz anahtar ve sizin spacewalk server adresinizi alttaki komuta ekleyerek sonuçlandırıyoruz.

rhnreg_ks --serverUrl=https://Sizinspacewalkserveradresiniz/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=sizinoluşturduğunuzanahtar 

Elimden geldiğince Spacewalk projesinden bahsetmeye çalıştım, umarım faydalı olmuşumdur. proje hakkında daha detaylı bilgiye erişmek isterseniz https://spacewalkproject.github.io adresinden faydalanabilirsiniz.

Bana danışmak istediğiniz bir şey varsa https://twitter.com/yldzhknn adresinden bana yazabilir veya https://linuxturkey.org adresinden soru sorabilirsiniz.

Sonraki yazımda görüşmek üzere..

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir