Die Verwaltung von IT-Landschaften wird immer komplexer - die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für ... (mehr)

Weiterverarbeitung der Profile

Auf jedem Node läuft ein Configuration Cache Manager (CCM). Auch er besteht aus mehreren Perl-Skripten, die von Aquilon die Profile abholen und in einem Cache speichern. Die Hauptarbeit übernimmt dabei das Skript , das die Profile abholt. Diesen Vorgang müssen Administratoren entweder manuell oder regelmäßig über einen Cron-Job anstoßen. Passende Cron-Dateien liegen dem Sourcecode bei [5].

Sobald die Profile auf einem Node angekommen sind, verarbeitet sie das dort installierte Node Configuration Management Subsystem (NCM). Auch dieses besteht schlicht aus einem Haufen Perl-Skripte. Jedes dieser Skripte greift sich einen ganz bestimmten Teilbaum aus dem Profil. Sämtliche Einstellungen unterhalb von "/software/components/accounts/" verarbeitet das Skript (Bild 3). Die Einstellungen in diesem Unterbaum versucht das Skript anschließend umzusetzen. Mit dem Profil zum Listing "Beispiel für eine Pan-Konfiguration" würde ncm-accounts folglich die Gruppe “entwickler” und den Benutzer “tim” anlegen.

Damit Administratoren nicht alle NCM-Skripte einzeln aufrufen müssen, gibt es den Node Configuration Dispatcher. Hinter dem hochtrabenden Namen steckt einfach das Skript , das wiederum alle anderen NCM-Komponenten aufruft. Zudem gibt es den Configuration Dispatch Daemon . Er überwacht im Hintergrund den CCM-Cache und startet automatisch den . Alternativ können Administratoren auch auf die Hilfe des Notification Listener Daemon zurückgreifen. Dieser lauscht am UDP-Port 7777 auf eingehende Pakete. Kommt eines an, holt es zunächst per alle neuen Profile und wendet sie anschließend mit einem Aufruf des an.

Stolpersteine

Der modulare Aufbau des NCM hat den Vorteil, dass Administratoren eigene NCM-Skripte ergänzen können. Umgekehrt müssen Administratoren aber auch wissen, welches Skript sich welchen Teilbaum im Profil schnappt und welche Einstellungen beziehungsweise Zweige es darin überhaupt auswertet. Trägt ein Administrator beispielsweise in einem Pan-Template die folgende Zeile ein:

‘/software/components/accounts/nachricht’ = ‘Hallo Welt’;

So fühlt sich zwar das Skript verantwortlich. Da es aber die Einstellung "nachricht" nicht kennt, ignoriert es diese oder aber ändert im schlimmsten Fall eine falsche Einstellung. Das NCM-System prüft zudem nicht, ob die einzelnen Perl-Skripte korrekt ihre Arbeit ausgeführt haben. Ob sich etwa der Webserver an die neue Konfiguration hält, müssen Administratoren selbst kontrollieren. Die Quattor-Macher schlagen hierzu Monitoring-Systeme wie Nagios vor.

Über ein viel größeres Problem stolpern alle Administratoren, die Quattor installieren möchten: Derzeit existiert nur eine notdürftige Dokumentation, die durchweg aus ein paar extrem lückenhaften und größtenteils unzusammenhängenden Artikeln besteht [6]. Das Quattor-Wiki ist ebenfalls unvollständig, seine Informationen zudem teilweise veraltet [7]. Wer etwas googelt, findet mit Glück noch ein paar ältere Präsentationen, die aber weder auf die Bedienung noch die Inbetriebnahme eingehen. Eine rühmliche Ausnahme ist Pan, für das auf Sourceforge ein extrem ausführliches Handbuch im PDF-Format liegt [8].

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023