Dell Updates für Serverfarmen

Um viele Dell Server (natürlich auch Clients) upzudaten, ist der bekannte Weg per SUU/USC etc sehr aufwändig. Für folgende Betriebssysteme gelten die jeweiligen Anleitungen:

1. Linux-Systeme

a) Red Hat

b) Fedora/CentOS

c) SLES

d) Debian/Ubuntu

2. Windows-Systeme

Linux-Systeme kann man einfach durch Einbinden der Firmware-Repositories, wie sie die Dell-Linux-Community (https://linux.dell.com/repo/ ) zur Verfügung stellt, patchen. Bevor dies konfiguriert wird, ist dafür zu sorgen, dass das System softwaretechnisch auf dem neuesten Stand ist, indem man es mit den hauseigenen Tools (apt-get, yum, up2date etc) updated. Am Beispiel von Red Hat wird hier das Einrichten kurz beschrieben:

  Einrichtung der Repos für die Community und Firmware:

wget -q -O - http://linux.dell.com/repo/community/bootstrap.cgi | bash
wget -q -O - http://linux.dell.com/repo/hardware/latest/bootstrap.cgi | bash

 
Installation der Firmware-Update-Engine:
up2date -i firmware-addon-dell
 
Um jetzt die Firmware selbst zu installieren, benutzt man folgendes Skript:
up2date --solvedeps=$(bootstrap_firmware -u)
update_firmware

Wenn man wünscht, kann man die Dateien auch auf einem eigenen Server spiegeln. Hierzu ist rsync (rsync://linux.dell.com/repo ) eine geeignete Lösung.

Um den Updatevorgang zu automatisieren, kann die Datei /etc/firmware/firmware.conf um die Option: rpm_mode=auto ergänzt werden.


Im Gegensatz zu Dell wird von der Community auch eine Anzahl weiterer Betriebssysteme supported: Ubuntu/Debian, Fedora/CentOS, Novell Zenworks.

Die entsprechenden Konfigurationen sähen wie Folgt aus:

Fedora/CentOS:

wget -q -O - http://linux.dell.com/repo/community/bootstrap.cgi | bash
wget -q -O - http://linux.dell.com/repo/hardware/latest/bootstrap.cgi | bash
 
yum -y install firmware-addon-dell
 
yum -y install $(bootstrap_firmware)
update_firmware

SLES10 und neuer:

wget -q -O - http://linux.dell.com/repo/community/bootstrap.cgi | bash
wget -q -O - http://linux.dell.com/repo/hardware/latest/bootstrap.cgi | bash
 
rug install firmware-addon-dell
 
rug install $( bootstrap_firmware | xargs -n1 -r rug --terse wp | cut -d'|' -f3 | grep -v "No matches" | sort | uniq )
update_firmware

Debian/Ubuntu

In /etc/apt/sources.list muss der Universe-Strang verfügbrar sein, danach:

wget -q -O - http://linux.dell.com/repo/community/bootstrap.cgi | bash
 
aptitude install firmware-addon-dell
 
aptitude install $(bootstrap_firmware -a)
update_firmware

   


                                                                                                                                                         Zurück zum Anfang

Windows Systeme haben durch eine vollkommen andere Struktur diese einfache Möglichkeit nicht. Allerdings gibt es auch hier eine Lösung, die jedoch kostenpflichtig ist:

Die Dell KACE K1000 bietet diese Möglichkeit durch ein paar sehr einfache Schritte.

  1. Man fasst alle Server zu einem oder mehreren Labels zusammen. Ob dies nun über ein LDAP-Label (um die bereits vorher in der Active Directory klassifizierten Server zu erfassen), ein festes Label, oder ein Smart Label (eine SQL-Abfrage der Inventardatenbank der Dell KACE K1000) stattfindet, ist immer dem eigentlichen Zweck anzupassen. Für das Beispiel wurde ein Smart Label gewählt, in dem der Wizard lediglich den Betriebssystem-Namen nach dem Bestandteil „Server“ auswertet und dem Label zuweist. Dieser Punkt ist im Hauptmenü unter „Labels“ zu finden (http://k1000/adminui/label_list.php )
  2. Man konfiguriert anhand des oder der angelegten Labels (nach Standorten oder nach Server/Client getrennt) Hierbei sollte man in den Optionen den Punkt „Pakete zum Herunterladen mithilfe der Ergebnisse aus der Inventarerfassung ermitteln“ wählen, da hier nur die Updates heruntergeladen werden, welche für die erfassten Systeme benötigt werden. Ebenso kann man den Import des Dell-Katalogs und die Downloadzeiten planen. Dieser Punkt ist unter Einstellungen->Systemsteuerung->Dell Client- und Serveraktualisierungseinstellungen zu finden (http://k1000/adminui/settings_dell.php )
  3. Einstellen eines Patchzeitplanes um die Dell- und Anwendungspatches einzuspielen. Sind nur Dell-Patches konfiguriert, werden auch nur diese eingespielt. Durch den Einsatz von Labels kann man die Systeme in Gruppen updaten, und sorgt so für effektive Verwaltung. Durch die Warnungen und Neustart-Optionen werden eingeloggte User informiert, dass ein Patchvorgang läuft. Die Zeiträume sind sehr großzügig gewählt, um dem eingeloggten User Freiheit zu geben, den Reboot zu einem ihm genehmen Zeitraum durchzuführen. Man kann dies allerdings auch komplett userunabhängig „silent“ durchführen, indem man die entsprechenden Häkchen weg lässt. Dieser Punkt ist unter Verteilung->Dell Aktualisierungen zu finden. (http://k1000//adminui/dell_update_panel.php)

 

                                                                                                                                 Zurück zum Anfang