Comments 5
Паппетом раскатываю суперкритичные виндовые апдейты, но я думаю это не принципиально — можно чем угодно.
С ансиблом мне понравилась тема — дружить его с gitlab-ci. Воркер стоит на сервере с ансиблом, обновляет код из гита, проверяет синтаксис, делает тесты на тестовых машинах и после чего делать фрагментированный вывод с уже ручным управлением, тестовый рендж компов1 -> тестовый рендж компов2 -> все остальные, все отчеты и ошибки видишь в нормальном виде в пайплайне — на сервер лезть не надо, просто делаешь пуш кода и жмёшь кнопочки на вебморде гитлаба. Да и докером это можно обмотать.
С ансиблом мне понравилась тема — дружить его с gitlab-ci. Воркер стоит на сервере с ансиблом, обновляет код из гита, проверяет синтаксис, делает тесты на тестовых машинах и после чего делать фрагментированный вывод с уже ручным управлением, тестовый рендж компов1 -> тестовый рендж компов2 -> все остальные, все отчеты и ошибки видишь в нормальном виде в пайплайне — на сервер лезть не надо, просто делаешь пуш кода и жмёшь кнопочки на вебморде гитлаба. Да и докером это можно обмотать.
Если мы говорим про Windows, то как можно обойти вниманием SCCM? Да, он монструозен и неповоротлив, как и многие другие инструменты от MS, но если его правильно «приготовить», то со своей задачей он вполне справляется. Я прекрасно понимаю, что для сред, где сервера не нужно считать сотнями SCCM избыточен, но упомянуть о нем все-таки надо — штатное средство производителя)
Также хочу поблагодарить за обзор средств, позволяющих управлять обновлениями, про утилиту от COMODO и WSUS Offline слышал и пользовался, но они не оставили у меня впечатления продуктов уровня Enterprice, но для небольших сред вполне подходят.
Пока писал вспомни еще одну поделку: в китайском антивирусе 360 Total Security есть утилита установки обновлений, для «домашних» сред самое то)
Также хочу поблагодарить за обзор средств, позволяющих управлять обновлениями, про утилиту от COMODO и WSUS Offline слышал и пользовался, но они не оставили у меня впечатления продуктов уровня Enterprice, но для небольших сред вполне подходят.
Пока писал вспомни еще одну поделку: в китайском антивирусе 360 Total Security есть утилита установки обновлений, для «домашних» сред самое то)
Бывают такие обновления которым для доустановки нужно обязательно перезагрузиться.
Если это делать принудительно, то получите от пользователей кучу негатива с потерянными данными и впустую сделанной работой. А если этого не делать, то в чём отличие от установки обновлений(через WSUS) при выключении компьютера вечером? С уведомлением пользователя, не рассматриваем — пользователь будет откладывать установку бесконечно.
Если это делать принудительно, то получите от пользователей кучу негатива с потерянными данными и впустую сделанной работой. А если этого не делать, то в чём отличие от установки обновлений(через WSUS) при выключении компьютера вечером? С уведомлением пользователя, не рассматриваем — пользователь будет откладывать установку бесконечно.
Платное средство управления серверами, включая подсистему гибкого обновления систем Windows/Linux/Solaris/IBM AIX — TrueSight Server Automation (ранее называлось BMC Server Automation, Bladelogic Server Automation, BSA): docs.bmc.com/docs/ServerAutomation/89/patch-management-overview-and-workflow-653396891.html
Sign up to leave a comment.
Приручаем WSUS при помощи Ansible и не только