apa.at
blog / Dienstag 09.11.21

Patchen nach ITIL, aber auto­ma­gisch bitte!

Lukas Platt­ner und Han­nes Schal­ler, Linux Spe­zia­lis­ten von APA-Tech, haben mit ihrer Prä­sen­ta­ti­on „Patchen nach ITIL, aber auto­ma­gisch bit­te!“ bei den dies­jäh­ri­gen Open Source Auto­ma­ti­on Days einen Ein­blick hin­ter die Kulis­sen von APA-Tech gege­ben. Auto­ma­tis­men ermög­li­chen es ihrem Team, Ser­ver mitt­ler­wei­le sehr schnell zur Ver­fü­gung zu stel­len. Doch damit ist noch nicht alles getan, denn: Nach der Instal­la­ti­on folgt der Betrieb – und dazu gehö­ren natür­lich regel­mä­ßi­ge Updates.

In ihrer Prä­sen­ta­ti­on ver­rie­ten die bei­den, dass sie, um auch die­se regel­mä­ßi­gen Updates zu auto­ma­ti­sie­ren, eine Lis­te kon­kre­ter Anfor­de­run­gen gene­rier­ten, die sie vom Ein­satz von bei­spiels­wei­se „unat­ten­ded-updates” zur Durch­füh­rung der Updates der Betriebs­sys­te­me abhiel­ten. Die­se Anfor­de­run­gen umfassen:

  • Die Ein­hal­tung bestehen­der Pro­zes­se und Vertragsanforderungen
  • Die Bekannt­ga­be der geplan­ten Updates bzw. betrof­fe­nen Pakete/CVE
  • Das Erzeu­gen und Löschen von Snapshots
  • Pre- und Post-Scripts
  • Secu­ri­ty- bzw. alle Updates
  • Die Steue­rung durchs Ticket­sys­tem bzw. Ser­vice Management-System

Zusätz­lich haben sie sich gewünscht, auf bestehen­de Tools auf­zu­bau­en und den­sel­ben Pro­zess für alle Linux-Deri­va­te wie auch Win­dows nut­zen zu kön­nen. So wur­de ein Ablauf kon­zi­piert, der auf Chan­ges bzw. bestehen­den Pro­zes­sen im APA-Tech-Ticket­sys­tem auf­baut und so exis­tie­ren­de Tasks/Aufgaben sinn­voll und mach­bar automatisiert.

Initi­al beginnt dies mit der Erstel­lung des Ein­sat­zes: Aus den Sys­te­men von APA-Tech wer­den die betrof­fe­nen Ser­ver und ent­spre­chen­den Patch-Lis­ten erzeugt und dafür ein War­tungs­ein­satz erstellt. Nach­dem die­se durch die ent­spre­chen­den Frei­ga­be­pro­zes­se gegan­gen sind, wird auch die kom­plet­te Durch­füh­rung wie­der auto­ma­tisch aus­ge­führt. Dies umfasst:

  • Das Erzeu­gen der Snapshots
  • Das Ein­spie­len der Patches
  • Der Reboot der Server
  • Pre-/Post-Scripts
  • Eine Erfolgs­kon­trol­le
  • Die Doku­men­ta­ti­on im Ticketsystem

Nach­dem das Update – wenn not­wen­dig – auch noch manu­el­le Tests bestan­den hat, wird im Anschluss auch wie­der auf­ge­räumt (und bei­spiels­wei­se Snapshots gelöscht).

Die gesam­te Video­auf­zeich­nung des Vor­trags fin­den Sie hier: