Share with friends and colleagues on social media

Connaissez-vous l’update SUSE-RU-2018:1091-1 ?
Derrière ce nom obscur se cache un patch mineur de deux modules python permettant la synchronisation de dépôts type *.deb dans SUSE Manager.

Laissez moi vous raconter la petite histoire de ce patch ô combien pratique.

Tout commence par l’équipe SUSE Consulting France (#cocorico), avec l’ouverture d’un ticket sur notre bugzilla : synchroniser les dépôts au format *.deb et les présenter sous forme de channel plante.
Vite direction la SUSE Cave (comme celle de Bruce Wayne, mais quelque part en Bavière) pour analyser le problème.
Quelques heures d’ingénierie plus tard (c’est-à-dire beaucoup de cafés et de pizzas), les patchs des paquets python2-debian et python-chardet sont mis à disposition. (#fixed)

Grâce à cette mise à jour, il est possible d’utiliser SUSE Manager comme proxy pour les dépôts des distributions Debian, Ubuntu et tous leurs forks. Qui dit proxy dit réduction de l’utilisation de la bande passante et ce n’est que le début.
Comme tout channel géré par SUSE Manager, il est possible de faire du staging. C’est-à-dire avoir la capacité à télécharger les nouveaux patchs, et choisir de redistribuer en interne seulement ceux que l’on a validés.
C’est aussi un plus au niveau sécurité, car les machines ne sont plus connectées directement à Internet.

Car nous savons tous qu’au milieu d’une production bien rangée se cachent des machines sans patch management ou avec des connexions à internet non maitrisées.

Mode opératoire

Installation du patch

Pour installer le patch, il suffit de lancer la commande :

zypper up

Cette commande va remplacer le package python-debian par python2-debian.

Création d’un Channel

Dans SUSE Manager, créer un nouveau channel dans « Software>Manage Software Channels>Overview ».

Appellons notre channel « ubuntu-xenial » pour les serveurs en Ubuntu LTS.
Important, l’architecture du channel doit être « AMD64 Debian »

SUSE Manager Create Channel

Sur ce channel ajoutons un dépôt source à synchroniser via l’onglet « Repositories ».
Ici l’URL des dépôts français de Ubuntu LTS.

SUSE Manager Create repository

C’est ici que notre petit patch fait effet !

Deuxième étape, pour relier ce nouveau channel à nos machines, il faut créer une clé d’activation dans « Systems>Activation Keys »
Lors de la création mettons dans le champs « Base Channel » celui que nous venons de créer.

SUSE Manager Create activation key

Configuration des machines Debian/Ubuntu

Sur la machine, nous allons installer les packages du projet communautaire spacewalk. Ces packages contiennent les outils pour enregistrer le système sur le SUSE Manager et un addon pour utiliser nos dépôts avec APT.

Installation du package et ses dépendances :

apt install apt-transport-spacewalk

Enregistrement de notre machine avec le nom de la clé d’activation et l’URL du SUSE Manager :

rhnreg_ks --activationkey=1-ubuntu-default --serverUrl=http://susemgr.local.fr/XMLRPC

Sous Debian, le channel par défaut s’appelle « main », ce qui n’est pas très explicite.
Voici la commande pour mettre le nom du channel que nous avons créé dans la configuration de l’addon puis lancer une mise à jour pour créer automatiquement le fichier de configuration spacewalk.list

sed -ie "s/'main'/'ubuntu-xenial'/" /usr/lib/apt-spacewalk/pre_invoke.py
apt update; apt-get update

Notre machine est maintenant connectée au SUSE Manager et récupère les paquets présentés.

Plus d’info

Patch SUSE-RU-2018:1091-1 : https://www.suse.com/support/update/announcement/2018/suse-ru-20181091-1/
Documentation SUSE Manager : https://www.suse.com/documentation/suse-manager-3/


Share with friends and colleagues on social media
Tags: , ,
Category: IT Infrastructure Management, SUSE Manager
This entry was posted mardi, 22 mai, 2018 at 8:00
You can follow any responses to this entry via RSS.

Comments

  • Vincent Moutoussamy Vincent Moutoussamy dit :

    Puissant !

  • Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *