Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Remote management oplossing  (gelezen 397 keer)

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Remote management oplossing
« Gepost op: 2014/05/01, 12:20:18 »
Met de komst van 14.04 krijg ik weer genoeg vragen of ik even de pc kan komen updaten. Gezien ik daarvoor liever niet te veel reis zou het natuurlijk het aller handigst zijn als ik dit via t net zou kunnen doen.
Gezien de meeste clients achter een firewall zitten, DHCP gebruiken en ook vaak port forwarding geen optie is blijkt het vinden van een geschikte gratis oplossing niet zo gemakkelijk als ik dacht.

Ik heb wat zitten spelen met MAAS op 14.04 maar dat bleek niet geschikt voor mijn doeleinden. Verder heb ik The Foreman en vFence geprobeerd maar die komen beide niet successvol door de install. (geprobeerd op 12.04, 14.04 en Debian Wheezy met uiteenlopende errors)

Wat ik minimaal nodig heb:
  • server-side app waarmee automatisch upgrades/installs/scripts uitgevoerd kunnen worden
  • client-side app die met de server verbind zodat dynamish ip en firewall geen punt meer zijn
  • PXE installaties evt. via netinstaller

Optionele functies:
  • Web GUI

Bestaat er al een dergelijke app of moet ik zelf gaan knutselen?
« Laatst bewerkt op: 2014/05/01, 12:22:21 door socialdefect »

Offline valk

  • Lid
    • mpvalk
  • Steunpunt: Nee
Re: Remote management oplossing
« Reactie #1 Gepost op: 2014/05/01, 14:50:26 »
Bedoel je nou gewoon de (veiligheids)updates of een herinstallatie van 14.04, want volgens mij wordt dat laatste erg lastig. Het eerste is te fixen met Teamviewer bijvoorbeeld.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Remote management oplossing
« Reactie #2 Gepost op: 2014/05/01, 16:16:32 »
Niet precies je antwoord, maar mss heb je er wat aan....

Het updaten van de PC's die ik uitlever laat ik altijd automatisch (in de achtergrond) verlopen:
/bin/sh -c 'echo "59 *    * * *   root    apt-get dist-upgrade --quiet --assume-yes 1>> /var/log/cron-update.log" >> /etc/crontab'
(bovenstaande regel voegt een regel toe aan /etc/crontab toe)

Voor toegang op afstand, gebruik ik gitso. Deze kan via een reverse tunnel toegang tot de hulpvrager krijger, dus zonder dat deze aan die kant iets aan de omgeving hoeft te doen. Wel zul je als hulpgever op je eigen router poort 5500 moeten forwarden.
https://code.google.com/p/gitso/

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Remote management oplossing
« Reactie #3 Gepost op: 2014/05/01, 18:54:40 »
Ik heb een publieke VPS die als tussenpunt kan dienen zodat bij mij lokaal en bij de remote client geen poorten open hoeven. Ik tunnel gewoon de client via een simpel scriptje naar de server en kan die dan op t IP van de server benaderen met ssh.  Beveiligingsupdates installeren is dus geen probleem maar zou dit graag automatiseren zodat ik in 1x klikken (of een beetje typwerk) ineens opdracht kan geven om bv alle clients met ubuntu X desktop te upgraden of om op alle clients met kubuntu X smplayer te installeren.

Geautomatiseerde remote installaties via PXE zou helemaal ideaal zijn maar daarvoor heb ik nog geen oplossing gevonden die geen honderden dependencies nodig heeft. Erg moeilijk om op te zetten lijkt het me niet maar ik hoop dat iemand anders die moeite al heeft gedaan want ik heb al genoeg lopende projecten voor dit jaar.

Voor het geval dat iemand anders wel zit te springen om een nieuw project hier alvast wat bouwstenen:

Server-side:
  • PXE opzet
  • SSH server of VPN
  • GIT server
  • Daemon script

Client-side:
  • daemon script
  • config script
  • GIT

Overig:
  • Netinstall CD met autoinstall config per client

Het daemon script op de server kan monitoren welke clients er online zijn.
Met het config script voeg je scripts/oprdachten toe in GIT repositories per geconfigureerde client.
De client daemon maakt een tunnel naar de server en checkt voor nieuwe opdrachten.
Opdrachten worden op de client uitgevoerd met 1 cron taak of kunnen geforceerd worden vanuit het server config script.
Door de netinstaller te booten op de client kan het systeem automatisch geinstalleerd worden.

Nou heb ik niet zo veel ervaring met PXE dus weet ik niet of je voor elke client een netinstaller zou moeten genereren of dat hiervoor een custom preseed file op de server voor gebruikt kan worden. De rest lijkt me een kwestie van een paar simpele scripts... Maar kan het ook mis hebben natuurlijk....

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Remote management oplossing
« Reactie #4 Gepost op: 2014/05/01, 19:32:05 »
Je zou aan de gang kunnen met Puppet, Chef of Ansible voor het beheer van de computers. Hiermee kan je op de server configuratiebestanden en scripts klaarzetten die door de clients uitgevoerd worden.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Remote management oplossing
« Reactie #5 Gepost op: 2014/05/01, 19:50:57 »
Ja, dacht ook aan puppet. Dat is op zich voor servers bedoeld, maar kan ook voor desktops werken.
Hier een goed instructiefilmpje: https://www.youtube.com/watch?v=US8ZpjgEhUg

Offline socialdefect

  • Lid
    • socialdefect
    • Socialdefect's Blog
  • Steunpunt: Nee
Re: Remote management oplossing
« Reactie #6 Gepost op: 2014/05/01, 20:04:05 »
Puppet is een beetje te zwaar voor mijn servertje (single core met 512MB ram) en Chef heb ik weleens geprobeerd en dat is uitgelopen in een heftige ruzie met ruby. Ansible ken ik nog niet dus die zal ik zo eens gaan proberen. Thanx voor de tip.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Remote management oplossing
« Reactie #7 Gepost op: 2014/05/01, 21:06:36 »
(bovenstaande regel voegt een regel toe aan /etc/crontab toe)
Heb er geen ervaring mee maar als ik wat mag opmerken, waarom doe je niet eerst een apt-get update && in de crontaak?

Laat je de log ook automatisch opschonen met logrotate? En is een apt-get autoclean nog van nut?

Ken je het pakket unattended-upgrades? https://help.ubuntu.com/14.04/serverguide/automatic-updates.html
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Remote management oplossing
« Reactie #8 Gepost op: 2014/05/02, 07:36:33 »
(bovenstaande regel voegt een regel toe aan /etc/crontab toe)
Heb er geen ervaring mee maar als ik wat mag opmerken, waarom doe je niet eerst een apt-get update && in de crontaak?
Dit wordt al (automatisch) door Ubuntu in een standaardinstallatie gedaan. Je kunt het nóg een keer doen, maar dat is nutteloos.

Citaat
Laat je de log ook automatisch opschonen met logrotate?
Nee. Is mss wel iets om naar te kijken. Of mss de log helemaal uitschakelen.

Citaat
En is een apt-get autoclean nog van nut?
Is een mogelijkheid.

Citaat
Ken je het pakket unattended-upgrades? https://help.ubuntu.com/14.04/serverguide/automatic-updates.html
Ken het wel. Heb er eens een tijd geleden naar gekeken, toen kon het (dacht ik) alleen maar veiligheidsupdates, nu kan het blijkbaar veel meer (zo niet alles). Je moet nog wel het eea configureren, dus mijn ene regeltje is wat dat betreft veel simpeler.  ;)