Gérer les machines avec Landscape
Divulgâchage : Voir si ses machines ont besoin d’être mises à jour en un seul coup d’oeil, c’est bien. Mais pouvoir ensuite les gérer d’un seul clic, c’est ce que nous allons faire aujourd’hui. On va faire le tour de l’interface web pour découvrir les différentes possibilités.
Maintenant que nous avons installé Landscape et que nos machines sont enregistrées, nous recevons des alertes lors des mises à jour. Il est donc temps de nous servir de Landscape afin de gérer nos serveurs à distance sans devoir se logguer en SSH sur les serveurs à chaque nouvelle mise à jours disponible.
Mises à jour manuelle
Afin de demander une mise à jour d’un système, il suffit de cliquer sur Request upgrade dans l’onglet packages. Ceci demande alors au système de se mettre à jour (même si aucune alerte dans ce sens n’a été soulevée).
Si la mise à jour nécessite un redémarrage du système, Landscape vous notifiera une alerte en ce sens et vous pourrez, toujours depuis Landscape, redémarrer la machine.
Mises à jour automatiques
Pour éviter les délais et les étapes manuelles, il est possible de configurer Landscape afin de programmer des mises à jour automatiques. Et pour ça, il faut créer un profile de mise à jours et l’appliquer au groupe des machines concernées.
Comme nous n’avons pas envie d’activer la mise à jour automatique sur tous les serveurs, nous allons commencer par créer un groupe de machines pour lesquelles la configuration sera effective.
Créer un groupe de machines
Pour créer un groupe de machine, on va dans l’onglet Access groups. Cette page liste les groupes existants (de base global access contenant toutes les machines) et permet d’en créer de nouveaux.
Afin de créer un nouveau groupe, il suffit de renseigner les champs suivants et d’appuyer sur Save:
- Title : titre du groupe. Nous avons mis Services.
- Parent : groupe parent. Nous avons mis global access.
Lorsque l’on appuie sur Save, nous sommes directement redirigés vers la page de gestion du groupe services. Il est également possible de la retrouver à partir de la page principale, onglet Access groups, puis en cliquant sur le lien service.
Pour ajouter ou supprimer des machines dans ce groupe, il suffit alors de cliquer sur le lien situé à droite selecting computers.
On arrive alors sur une page listant toutes les machines du groupe parent, et permet de cocher celles que l’on veut dans notre sous-groupe.
Cela n’est pas suffisant. Il n’y a pas de bouton pour dire “OK, c’est
celles-là que je veux”… Il faut encore cliquer sur l’onglet
Info. Cela nous redirige vers une page récapitulant les
informations communes des machines sélectionnées. Pour finir de les
ajouter au groupe, il faut aller en bas de cette page, dans la section
Access group, utiliser la liste déroulante pour choisir
Services et cliquer sur Update access group
.
Créer un profile de mise à jour
Pour cela, on va dans l’onglet dans l’onglet Profile. Celui-ci comprend trois type de profiles :
- Package Profiles : qui permet d’ajouter une liste de packages dont sont dépendants les ordinateurs d’un groupe.
Par exemple, toutes nos machines de build pourraient être dans un groupe gitlab-runner, un profile de package imposant alors l’installation des paquets habituels (
docker-ce
,gitlab-runner
, …).
- Removal Profiles : qui permet de supprimer automatiquement les machines qui ne répondent plus.
- Upgrade Profiles : qui permet de gérer la mise à jour des ordinateurs, pile ce dont nous avons besoin.
En cliquant sur le lien Upgrade profiles, on tombe sur une page permettant de lister les différents profiles déjà créés, et d’en ajouter un nouveau.
On peut alors créé un nouveau profile en cliquant sur le lien Add upgrade profile (n’importe lequel des deux) et renseigner les champs suivants :
- Title : le titre du profile, pour le retrouver facilement. Nous avons mis Services.
- Only security upgrade : si cochée, ne fait que les mises à jour de sécurité. Nous ne l’avons pas cochée.
- Autoremove package : si coché, supprime les paquets qui ont été installés à des fins de dépendances, mais qui ne sont plus utilisés. Nous l’avons coché.
- Access group : permet de choisir le groupe de machines concernées par ce profile. Nous avons choisi notre groupe services.
- Schedule : pour gérer le moment où la mise à jour
aura lieu (ça configurera le
cron
) :- On these day : permet de choisir un ou plusieurs jours de la semaine sur lesquels seront appliquées les mises à jour. Nous avons sélectionné tous les jours de la semaine.
- At this time : si on veut choisir le moment (et dans ce cas, on peut configurer le timeout via Expire after). Nous n’avons pas choisi cette méthode.
- At Every hours : si on veut une mise à jours horaire, on donne alors la minute à laquelle la mise à jour sera déclenchée. Nous avons choisi toutes les heures.
- Randomise delivery : pour échelonner les mises à jours sur une période (en minute). Nous avons laissé décoché.
Une fois sauvegardé le profile avec le bouton Save, nous sommes redirigés sur la page du profile. On nous avertit qu’aucun ordinateur n’est actuellement associé à ce profile. Il faut encore cliquer sur la case All computers dans la section Association et cliquer sur Change afin d’associer tous les ordinateurs du groupe services à ce profile.
Et après ?
Landscape est un outils pratique, mais il est facile de se perdre dans les menus. Il est en effet possible d’arriver à la même chose à partir de plusieurs endroits…