SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inlogg)

Få igång din maskinvara i Ubuntu
Kategoriregler
I detta forum diskuterar vi Ubunturelaterade hårdvarufrågor. För allmänna frågor om (fysisk) hårdvara se:
Hårdvara som Hårdvara
civilpolisen
Inlägg: 99
Blev medlem: 18 nov 2020, 14:52
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS

SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inlogg)

Inlägg av civilpolisen »

Jag ansvarar för 32 servrar, till dagens datum och det ska bli fler.
Vi har servrar hos kund.

En del är interna LAN maskiner medan andra ligger öppna på Internet.

Folk som använder Zabbix för övervakning, Dirvish för backup och FreeIPA för central administration av inloggnigar / autecieringar får gärna vinka! :-)

Jag vill gärna läsa om era lösningar att administrera allt, jag vill gärna dela med mig av mina lösningar att administrera allt. Vi kan ju börja med sudo update. Hur ofta är det lämpligt att köra sudo update? Varje 3-4 vecka, eller oftare?

Eller rättare sagt, om du skulle administrera ett 30 tal servrar, hur ofta känner du att du skulle orka med att göra sudo update?
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Osprey »

Det där är väldigt olika, beroende på vilka krav man har.

Många företag inom industrin kör uppdatering väldigt sällan och låter istället ett system som funkar, gå år efter år. Ungefär tills dess när problem uppstår genom att ny hårdvara blir svårt att installera eftersom drivrutiner inte finns.

Ofta värderar man hög säkerhet och stabil drift mycket högre än nya funktioner och möjligheter. Varje uppdatering/uppgradering innebär ju en liten risk för driftstörningar, genom förändringar eller någon liten bugg.

Hos dig är det kanske motiverat med uppdateringar om kunderna kräver det, men annars så hade nog de flesta låtit en och samma miljö tuffa och gå, så länge allting funkar. Bara för att inte riskera att införa några nya problem.

Dessutom kör många företag SuSE (SLES) eller RedHat (RHEL) och där kommer uppdateringar väldigt sällan, av just samma orsak.

Att uppdatera 30 servrar innebär dessutom att man behöver ha ett "servicefönster" på ungefär en dag och det hänger givetvis också på hur ofta man kan ha det. Det innebär alltså att man behöver ha driften nedstängd under typ en hel söndag, vilket i sin tur förutsätter att kunderna/verksamheten accepterar det. Sedan förutsätter det givetvis att det finns någon fördel med att uppdatera...

Om kunderna inte har några andra krav, så känns det som om det borde räcka att göra en sådan uppdatering kanske två gånger om året....
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
civilpolisen
Inlägg: 99
Blev medlem: 18 nov 2020, 14:52
OS: Ubuntu
Utgåva: 20.04 Focal Fossa LTS

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av civilpolisen »

En gång om året! :-)
Vi kör Ubuntu och flera av servrarna har 20.04 nu, men vi kör även en del äldre varianter. Vi arbetar med ett affärssystem och tillhandahåller även serverplats för våra kunders räkning.

En del servrar går att starta om när medarbetarna fikar... Annars tar det inte så lång tid att starta om en server, 10-15 sekunder.

Det jag oroar mig för är säkerhetsuppdateringar, då mycket av det vi gör ligger öppet mot Internet. Jag har tänkt att fixa en aktiv logg, där man lätt både kan se och markera när det är dags att logga in och köra sudo update.

Men jag är kanske lite för ambitiös...? Det lutar nog mot det!

Vi ska logga trafiken med Zabbix, är tanken, men mitt intryck är att på helgen, kl 06-07 lördgar och söndagar, är det rätt stiltje i internettrafiken.
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Osprey »

Affärssystemet är det förmodligen inga problem med 06-07 på lördagar och söndagar. Ett större problem är förmodligen i så fall vad kunderna själva kör på servrarna vid denna tid.

Att det bara tar 10-15 sekunder att starta om en server är ju jättebra, men om omstarten innebär att något program som kunderna kör blir avbrutet, så kan det bli stora problem ändå.

Generellt sett så är Linux betydligt säkrare än t.ex Windows och säkerhetsuppdateringar är väldigt mycket ovanligare. Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Gunnar Hjalmarsson »

Osprey skrev:Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...
Jag misstänker att det här gänget inte håller med om det.
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Osprey »

Gunnar Hjalmarsson skrev:
Osprey skrev:Så att så länge du inte hör något speciellt om att det skulle komma någon viktig säkerhetsuppdatering, så är det nog ganska säkert att bara låta burkarna tuffa och gå...
Jag misstänker att det här gänget inte håller med om det.
Kanske så, men jag orkar inte läsa igenom allt de skriver. Har ändå en viss egen erfarenhet av hacking, Linux/Unix och allt det där, men även Windows....

Så i valet mellan något som är bra och något som skulle vilja vara det, så vet jag vad jag väljer.....

Vad väljer du Gunnar...? ;)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Gunnar Hjalmarsson »

Jag uppdaterar allt hela tiden. :) Men det var antagligen inte det du frågade efter.

Jag har aldrig varit administratör för ett antal servrar som massa andra människor är beroende av att de fungerar, och har därför aldrig haft anledning att tänka igenom frågeställningen ordentligt.

Första frågan är vilken filosofi för uppdateringar som tillämpas av distributionen i fråga. Såvitt jag har uppfattat det är Ubuntu relativt försiktig, och överträffas endast av Debian ifråga om graden av konservatism.

Därmed inte sagt att uppdateringar inte kan introducera nya fel. Det händer. Även med uttryckliga säkerhetsuppdateringar.

En tänkbar kompromiss om man använder Ubuntu är att uppdatera regelbundet från -security men lämna övriga uppdateringar i -updates därhän. När allt kommer omkring är användarna inte bara intresserade av att allt funkar som det brukar. De tar samtidigt för givet att säkerhetsuppdateringar sker.
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: SysAdmin. Zabbix (övervak) dirvish (backup) freeIPA (inl

Inlägg av Osprey »

Gunnar Hjalmarsson skrev:Första frågan är vilken filosofi för uppdateringar som tillämpas av distributionen i fråga. Såvitt jag har uppfattat det är Ubuntu relativt försiktig, och överträffas endast av Debian ifråga om graden av konservatism.
Och graden av konservatism och försiktighet i Debian går ungefär hand i hand med den inom SuSE (SLES & SLED) och RedHat (RHEL). Som är de vanligaste operativen ute hos företag. Har aldrig sett något företag som vågat satsa på Fedora eller Opensuse. Och Ubuntu (server) befinner sig liksom någonstans där mittemellan....
Gunnar Hjalmarsson skrev:Därmed inte sagt att uppdateringar inte kan introducera nya fel. Det händer. Även med uttryckliga säkerhetsuppdateringar.
Ja, eller som Frank Zappa sade:
Without deviation from the norm, progress is not possible.
Gunnar Hjalmarsson skrev:En tänkbar kompromiss om man använder Ubuntu är att uppdatera regelbundet från -security men lämna övriga uppdateringar i -updates därhän. När allt kommer omkring är användarna inte bara intresserade av att allt funkar som det brukar. De tar samtidigt för givet att säkerhetsuppdateringar sker.
Bra tanke och uppdateringar är inte alltid av godo. Har man ett serversystem med flera olika kunder, så kräver de oftast inte att man har det allra senaste, det som är viktigt för dem är att de kan köra sitt program i en stabil och säker miljö....
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Skriv svar

Återgå till "Hårdvara och drivrutiner"