Gérer les machines avec Landscape

tbowan, aryliin

17 mai 2019

Voir si ses machines ont besoin d'être mises à jour en un seul coup d'oeil, c'est bien. Mais pouvoir ensuite les gérer d'un seul clic, c'est ce que nous allons faire aujourd'hui.

Maintenant que nous avons installé Landscape et que nos machines sont enregistrées, nous recevons des alertes lors des mises à jour. Il est donc temps de nous servir de Landscape afin de gérer nos serveurs à distance sans devoir se logguer en SSH sur les serveurs à chaque nouvelle mise à jours disponible.

Mises à jour manuelle

Afin de demander une mise à jour d’un système, il suffit de cliquer sur Request upgrade dans l’onglet packages. Ceci demande alors au système de se mettre à jour (même si aucune alerte dans ce sens n’a été soulevée).

mise à jour

mise à jour

Si la mise à jour nécessite un redémarrage du système, Landscape vous notifiera une alerte en ce sens et vous pourrez, toujours depuis Landscape, redémarrer la machine.

alerte mail de mise à jour

alerte mail de mise à jour

Mises à jour automatiques

Pour éviter les délais et les étapes manuelles1, il est possible de configurer Landscape afin de programmer des mises à jour automatiques. Et pour ça, il faut créer un profile de mise à jours et l'appliquer au groupe des machines concernées.

Comme nous n'avons pas envie d'activer la mise à jour automatique sur tous les serveurs, nous allons commencer par créer un groupe de machines pour lesquelles la configuration sera effective.

Créer un groupe de machines

Pour créer un groupe de machine, on va dans l'onglet Access groups. Cette page liste les groupes existants (de base global access contenant toutes les machines) et permet d'en créer de nouveaux.

Afin de créer un nouveau groupe, il suffit de renseigner les champs suivants et d'appuyer sur Save:

access groups

access groups

Lorsque l'on appuie sur Save, nous sommes directement redirigés vers la page de gestion du groupe services. Il est également possible de la retrouver à partir de la page principale, onglet Access groups, puis en cliquant sur le lien service.

services

services

Pour ajouter ou supprimer des machines dans ce groupe, il suffit alors de cliquer sur le lien situé à droite selecting computers.

On arrive alors sur une page listant toutes les machines du groupe parent, et permet de cocher celles que l'on veut dans notre sous-groupe.

computer list

computer list

Cela n'est pas suffisant. Il n'y a pas de bouton pour dire "OK, c'est celles-là que je veux"... Il faut encore cliquer sur l'onglet Info. Cela nous redirige vers une page récapitulant les informations communes des machines sélectionnées. Pour finir de les ajouter au groupe, il faut aller en bas de cette page, dans la section Access group, utiliser la liste déroulante pour choisir Services et cliquer sur Update access group.

Update access group

Update access group

Créer un profile de mise à jour

Pour cela, on va dans l'onglet dans l'onglet Profile. Celui-ci comprend trois type de profiles :

  1. Package Profiles : qui permet d’ajouter une liste de packages dont sont dépendants les ordinateurs d'un groupe2.
  2. Removal Profiles : qui permet de supprimer automatiquement les machines qui ne répondent plus.
  3. Upgrade Profiles : qui permet de gérer la mise à jour des ordinateurs, pile ce dont nous avons besoin.
profiles

profiles

En cliquant sur le lien Upgrade profiles, on tombe sur une page permettant de lister les différents profiles déjà créés, et d’en ajouter un nouveau.

package profile

package profile

On peut alors créé un nouveau profile en cliquant sur le lien Add upgrade profile (n'importe lequel des deux) et renseigner les champs suivants :

créer un nouveau profile

créer un nouveau profile

Une fois sauvegardé le profile avec le bouton Save, nous sommes redirigés sur la page du profile. On nous avertit qu'aucun ordinateur n'est actuellement associé à ce profile. Il faut encore cliquer sur la case All computers dans la section Association et cliquer sur Change afin d'associer tous les ordinateurs du groupe services à ce profile.

association ordinateurs

association ordinateurs

Et après ?

A présent, nous pouvons mettre à jour en un seul clic nos machines.


  1. cf. recommandations de l'ANSSI, règle R8

  2. Par exemple, toutes nos machines de build pourraient être dans un groupe gitlab-runner, un profile de package imposant alors l'installation des paquets habituels (docker-ce, gitlab-runner, ...).