Windows-Client-Management mit Puppet und WSUS

Tanz nach der Pfeife

AMD-Workstations starben nach dem Einspielen von Microsofts Meltdown-Patch einen schnellen Tod – gut weg kamen all jene, die ihre Update-Infrastruktur von der Microsoft’schen abgekoppelt hatten. Das Werkzeug der Wahl ist seit jeher der WSUS-Server – seine Eintragung auf Seiten des Clients übernimmt nun bei Bedarf Puppet.
Was liegt näher, als immer wiederkehrende Aufgaben mit Skripten zu automatisieren. Das reduziert den Arbeitsaufwand wie auch die Fehleranfälligkeit. In der ... (mehr)

Um mögliche Missverständnisse schon vorab auszuräumen: wsus_client ist kein Werkzeug zur Konfiguration des WSUS-Servers. Das Werkzeug befasst sich mit der Konfiguration des WSUS-Subsystems auf den auserwählten Clients – die Auswahl der zu installierenden Updates, ihr Herunterladen und andere Dinge erfolgen nach wie vor ausschließlich am WSUS-Server.

Wir wollen in den folgenden Schritten eine kleine Infrastruktur aus einer Gruppe von virtuellen Maschinen errichten, um die Möglichkeiten und Grenzen von wsus_client kennenzulernen. Neben einem als WSUS-Deployer dienenden Windows Server 2012 benötigen wir auch einen unter Linux laufenden Puppetmaster. Bild 1 zeigt die resultierende Architektur, die als Beispiel für andere Deployments dienen darf.

Kompatibilitäts-Spiele

Der wsus_client ist laut der unter [1] bereitstehenden Webseite des Moduls ein von PuppetLabs offiziell unterstütztes Plug-in. Ärgerlicherweise steht es um die Kompatibilität nicht zum Besten (Bild 2), und die Puppet-Enterprise-Versionen sind generell besser unterstützt als das frei verfügbare Puppet. Wir setzen uns an dieser Stelle frech über die Beschränkung auf maximal Puppet 5.0.0 hinweg.

Erzeugen Sie zuerst eine neue virtuelle Maschine auf Basis von Ubuntu Server 16.04 und weisen Sie ihr nur 2 GByte RAM zu. Damit wollen wir an dieser Stelle auch die Konfiguration eines "speicherarmen" Puppet-Masters demonstrieren. Wichtiger ist das Vergeben des Hostnamens "puppet", da es sonst beim Verbindungsaufbau zu Fehlern bei der Zertifikaterzeugung kommt.

Zur Installation einer aktuellen Version von Puppet müssen Sie im ersten Schritt die Repositories einpflegen, um danach den Downloadbefehl anzustoßen. Die hier abgedruckten Kommandos gelten nur für Ubuntu 16.04 – für andere OS-Versionen sind andere Repositories zu verwenden:

$ wget
...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019