SUSE Manager, les distributions Debian et Ubuntu
Connaissez-vous l’update SUSE-RU-2018:1091-1 ?
Derrière ce nom obscur se cache un patch mineur de deux modules python permettant la synchronisation de dépôts type *.deb dans SUSE Manager.
Laissez moi vous raconter la petite histoire de ce patch ô combien pratique.
Tout commence par l’équipe SUSE Consulting France (#cocorico), avec l’ouverture d’un ticket sur notre bugzilla : synchroniser les dépôts au format *.deb et les présenter sous forme de channel plante.
Vite direction la SUSE Cave (comme celle de Bruce Wayne, mais quelque part en Bavière) pour analyser le problème.
Quelques heures d’ingénierie plus tard (c’est-à-dire beaucoup de cafés et de pizzas), les patchs des paquets python2-debian et python-chardet sont mis à disposition. (#fixed)
Grâce à cette mise à jour, il est possible d’utiliser SUSE Manager comme proxy pour les dépôts des distributions Debian, Ubuntu et tous leurs forks. Qui dit proxy dit réduction de l’utilisation de la bande passante et ce n’est que le début.
Comme tout channel géré par SUSE Manager, il est possible de faire du staging. C’est-à-dire avoir la capacité à télécharger les nouveaux patchs, et choisir de redistribuer en interne seulement ceux que l’on a validés.
C’est aussi un plus au niveau sécurité, car les machines ne sont plus connectées directement à Internet.
Car nous savons tous qu’au milieu d’une production bien rangée se cachent des machines sans patch management ou avec des connexions à internet non maitrisées.
Mode opératoire
Installation du patch
Pour installer le patch, il suffit de lancer la commande :
zypper up
Cette commande va remplacer le package python-debian par python2-debian.
Création d’un Channel
Dans SUSE Manager, créer un nouveau channel dans « Software>Manage Software Channels>Overview ».
Appellons notre channel « ubuntu-xenial » pour les serveurs en Ubuntu LTS.
Important, l’architecture du channel doit être « AMD64 Debian »
Sur ce channel ajoutons un dépôt source à synchroniser via l’onglet « Repositories ».
Ici l’URL des dépôts français de Ubuntu LTS.
C’est ici que notre petit patch fait effet !
Deuxième étape, pour relier ce nouveau channel à nos machines, il faut créer une clé d’activation dans « Systems>Activation Keys »
Lors de la création mettons dans le champs « Base Channel » celui que nous venons de créer.
Configuration des machines Debian/Ubuntu
Sur la machine, nous allons installer les packages du projet communautaire spacewalk. Ces packages contiennent les outils pour enregistrer le système sur le SUSE Manager et un addon pour utiliser nos dépôts avec APT.
Installation du package et ses dépendances :
apt install apt-transport-spacewalk
Enregistrement de notre machine avec le nom de la clé d’activation et l’URL du SUSE Manager :
rhnreg_ks --activationkey=1-ubuntu-default --serverUrl=http://susemgr.local.fr/XMLRPC
Sous Debian, le channel par défaut s’appelle « main », ce qui n’est pas très explicite.
Voici la commande pour mettre le nom du channel que nous avons créé dans la configuration de l’addon puis lancer une mise à jour pour créer automatiquement le fichier de configuration spacewalk.list
sed -ie "s/'main'/'ubuntu-xenial'/" /usr/lib/apt-spacewalk/pre_invoke.py apt update; apt-get update
Notre machine est maintenant connectée au SUSE Manager et récupère les paquets présentés.
Plus d’info
Patch SUSE-RU-2018:1091-1 : https://www.suse.com/support/update/announcement/2018/suse-ru-20181091-1/
Documentation SUSE Manager : https://www.suse.com/documentation/suse-manager-3/
Comments
Puissant !