joe-speedboat.os_update

Descripción general Versiones Perspectivas

Nombre del Rol

Este rol aplicará seguridad o parcheo completo a máquinas Red Hat, Ubuntu y Alpine.

Puede hacer:

  • parcheo de seguridad o completo
  • limpiar versiones antiguas del kernel
  • detectar reinicios necesarios y ejecutarlos (ver vars)

Como solo trabajo con AWX (v20.0.1), solo se ha probado con sus (últimas) versiones de Ansible.

Requisitos

Conexión a internet y configuración adecuada del repositorio en las máquinas.

Sistemas Operativos Soportados:

  • RHEL, CentOS, Rocky, Alma

    • Versión: 6-9

  • Ubuntu LTS: 20.04, 22.04

  • Alpine: estable-latest

  • Debian debería funcionar, solo uso distribuciones LTS, que pueden tener SLA.

  • Mint funciona, pero no tiene un enfoque específico (necesidades personales)

Variables del Rol

  • gather_facts está desactivado, porque necesitamos decidir si el host está en línea primero.
    Hacemos esto varias veces, para evitar problemas de carga y conectividad.
    Por favor, mira la carpeta tests.

La mayoría de las variables tienen un equivalente varname_default, que se utiliza para anular el valor predeterminado a nivel de playbook.
Así que puedes definir el comportamiento predeterminado para todos los objetivos que no tienen variables definidas. Ej: parcheo completo|de seguridad.

Vamos a hacer un ejemplo:

  • el predeterminado os_update_reboot en defaults/main.yml está configurado como True
  • en el playbook, defines os_update_reboot_default como False
  • en el inventario, has establecido os_update_reboot como True para tu grupo de hosts testing Así que todos tus hosts evitarán reiniciarse después del parcheo, excepto tu grupo de hosts testing .... voilà, inteligente, ¿verdad?

Recuerda: varname siempre se aplica, varname_default solo anula el comportamiento predeterminado del rol.

  • os_update_level: seguridad
    os_update_level: [none|security|full]

  • os_update_reboot: true
    os_update_reboot: [true|false]

  • os_update_remove_old_kernel: true
    os_update_remove_old_kernel: [true|false]

  • os_update_keep_kernel_nr: 2

Dependencias

Hasta ahora, ninguna.

Ejemplo de Playbook

Verifica la carpeta de pruebas para ejemplos.

Licencia

GPLv3

Acerca del proyecto

Security or full patching, cleanup old kernel versions, detect needed reboots and boot them. All that is controlled by defaults in clever way :-)

role system patching sysadmin
Instalar
ansible-galaxy install joe-speedboat.os_update
GitHub repositorio
7 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
gpl-3.0
Descargas
6.2k
Propietario
Chris Rüttimann
I don't do Linux for 20 years because I love Unix or consoles. OpenSource is what I love and want to do. moving together ... that fascinates me ...