Canonical Landscape

Lange habe ich nach einer einfachen Möglichkeit gesucht, meine Linux Hardware- und Container-Systeme elegant zentral zu verwalten.
Unter dem Begriff verwalten fasse ich dabei zusammen:

  • Sichtung der Verfügbarkeit/Erreichbarkeit
  • Infos zu den wichtigsten Werten (HDD, CPU, RAM) und Konfiguration (IP etc)
  • Updates, Verfügbarkeit und ausrollen
  • Skripte triggern
  • Software installieren

Zufällig bin ich dabei auf Canonical’s Landscape gestoßen und dachte erst, es wäre ein reiner Cloud-Service und nur für Abonementen.

Dem ist aber nicht so, es gibt neben der Cloud auch eine OnPremise Version und es werden ohen gesonderter Lizenz auch ein paar Maschinen unterstützt:

  • 10 Computer nativ installiert
  • 50 Container (LXD,…)

Neben dem erfüllen meiner oben genannten Anforderungen ist außerdem eine Anbindung an MaaS (Machine as a Service, PXE Maschinen Deployment von Canonical, auch sehr geil), OpenStack und Juju vorhanden.Ich habe mir im RZ das ganze installiert und ausgerollt, hat soweit super einfach geklappt.

Contoller:

  • add-apt-repository ppa:landscape/16.06
  • apt-get update
  • apt-get install landscape-server-quickstart

Damit wird der Controller bereits installiert. Vorher sollte das System sauber laufen, vor allem per DNS der Hostname und FQDN auflösbar sein.

Der Controller erstellt sich ein Self-Signed Zertifikat. Dies sollte unbedingt durch eines von einer eigenen oder öffentlichen CA ausgetauscht werden. Die betreffenden Files, in welchen ich einfach den Inhalt getauscht habe um keine Konfogurationen ändern zu müssen:

  • /etc/ssl/certs/landscape_server.pem (Server-Zertifikat)
  • /etc/ssl/private/landscape_server.key (Dazugehöriger Key)
  • /etc/ssl/certs/landscape_server_ca.crt (Zertifikatschein / Root-CA)

Danach noch den Apache2 neu starten und schon ist der Controller fertig.

Es gibt kein default Login, beim ersten Verbinden per Browser wird der Benutzer angelegt.

Clients:

  • add-apt-repository ppa:landscape/16.06 (nicht zwingend erforderlich)
  • apt-get update
  • apt-get install -y landscape-client
  • Bei einer eigenen CA:
    • nano /usr/local/share/ca-certificates/ca-name.crt (CA Root Public-Teil einfügen)
    • update-ca-certificates
  • landscape-config –computer-title „SYSTEMNAME“ –account-name standalone  –url https://LANDSCAPESERVER/message-system –ping-url http://LANDSCAPESERVER/ping

Danach können die Systeme im Landscape WebUI freigegeben werden.

Nach wenigen Minuten füllt sich dieses auch schon mit Daten und sagt einem bescheid wenn System Updates anfordern oder gar einen Neustart brauchen.

Außerdem werden die Merkmale der Systeme hinterlegt und es können Skripts, Update-Pläne und Paket-Prifile hinterlegt werden.

Ich finde das Tool absolut klasse, es macht was ich von ihm erwarte und rennt dabei sehr flüssig. Die Anzahl der frei enthaltenen Lizenzen sollten für eine kleine Umgebung vollkommen ausreichend sein.

Bilder:

landscape_00

landscape_01

landscape_02

Weitere Informationen:

https://landscape.canonical.com/

http://www.ubuntu.com/management/landscape-features

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert