patching multiplo

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
nicola82
Prode Principiante
Messaggi: 26
Iscrizione: giovedì 6 marzo 2014, 17:41
Desktop: Gnome
Distribuzione: Ubuntu
Sesso: Maschile

patching multiplo

Messaggio da nicola82 »

ciao a tutti
avrei una "necessità" per automatizzare il patching di alcuni server, ed evitare comandi di routine..

dato un numero di n server, es listati in un file
server01
server01
...
server09

vorrei che da un pc si eseguisse uno scritp che per tutti gli host in quell'elenco facesse una serie di comandi
es. apt update o apt remove ...

e che si interrompa ad ogni eventuale errore e loggasse l'esito positivo di ciascuno di essi
e che ciclicamente lo esegua sugli altri host appena terminato positivamente sul precedente

pensavo ad uno script, perchè ora mi loggo in ssh su tutti i server (senza ambiente grafico) ed eseguo i comandi "a manina..."

grazie per la collaborazione!
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2835
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: patching multiplo

Messaggio da DoctorStrange »

Se i server sono fisici, esiste uno strumento appositamente concepito per fare questa cosa. Si chiama "Ansible". Ti basterà fare un playbook, e poi lo potrai distribuire su tutti gli host che vuoi. Se le macchine sono virtuali, ad esempio immagini Docker, ti basterà fare uno specifico Dockerfile.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12857
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: patching multiplo

Messaggio da thece »

:ciao:
nicola82 ha scritto:
martedì 21 novembre 2023, 15:20
avrei una "necessità" per automatizzare il patching di alcuni server
...
pensavo ad uno script
...
non c'è bisogno di inventarsi nulla, esistono già applicazioni (anche open source) progettate per questo scopo.
Non mi occupo di queste cose, quindi non so indicarti un prodotto specifico, ma basta che fai una ricerca in Rete.
nicola82
Prode Principiante
Messaggi: 26
Iscrizione: giovedì 6 marzo 2014, 17:41
Desktop: Gnome
Distribuzione: Ubuntu
Sesso: Maschile

Re: patching multiplo

Messaggio da nicola82 »

non posso usare Ansible, e non posso installare /distribuire nulla su quei server (fisici) ma devo 'limitarmi' ad eseguire quei 'determinati' comandi..
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12857
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: patching multiplo

Messaggio da thece »

Allora direi che ti sei risposto da solo: scrivi uno script.
I prodotti a cui accennavo sopra normalmente fanno uso di agent da installare sugli host sottoposti a patching.
nicola82
Prode Principiante
Messaggi: 26
Iscrizione: giovedì 6 marzo 2014, 17:41
Desktop: Gnome
Distribuzione: Ubuntu
Sesso: Maschile

Re: patching multiplo

Messaggio da nicola82 »

potete darmi una mano, qualcosa di già pronto da "adattare" senza scrivere da 0? specialmente per ssh in quanto il login è con nome utente e password e poi deve sudarsi
e deve fermarsi se c'è qualche errore.. non saprei come fare
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12857
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: patching multiplo

Messaggio da thece »

Mi spiace non ho nulla di simile già pronto ...
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite