VL
вот взять, например, ту багу на которую ссылку дал, я на неё наткнулся только потому что у нас этот несчастный паппет вырубают на несколько недель
Size: a a a
2021 April 29
a
FreeIPA это аналог Active Directory, а не SCCM. Там кроме управления доступом ничего особенно и нет. Требования просты, приведение рабочих станций к одному стандарту (внешний вид, ярлыки на рабочем столе, настройка/установка приложений, установка патчей)
VL
чё вы мне зубы заговариваете? Чё с PQL? Андорчик, ты же умный, чё в запросе неправильно)
VL
а разве домен этим не занимается? Я всегда думал что подключаешь венду предустановленную в домен, и домен туда ставит софт какой должеен там стоять. Не?
VL
я прост не силён в администрировании винд, сории если чё)
A
Я не помню pql уже :(
DS
ты хочешь пользователям на рабочих пк автоматичеки обновлять дистры на новую версию? В принципе можно конечно, а с windows сейчас также делаете? Прям на живую обновлялись с win 8 на win 10?
a
Домен, в первую очередь, это единая система аворизации и аутентификации, но в AD Microsoft есть замечательная вещь - групповые политики, с помощью которых можно настраивать ОС и ставить ПО. Но в Linux такой системы сразу встроенной в LDAP каталог нет
DS
мне не дает в logs обратится
$ puppet query "reports { certname = 'node-name' and logs ~ 'blabla' }"
Error response 400 Bad Request from server: 'logs' is not a queryable object for reports. Known queryable objects are 'cached_catalog_status', 'catalog_uuid', 'certname', 'code_id', 'configuration_version', 'corrective_change', 'end_time', 'environment', 'hash', 'job_id', 'latest_report?', 'noop', 'noop_pending', 'producer', 'producer_timestamp', 'puppet_version', 'receive_time', 'report_format', 'start_time', 'status', and 'transaction_uuid'DS
хотя поле там в reports точно такое есть но 'logs' is not a queryable object for reports
a
Я не хочу обновлять дистры, я хочу обновлять ПО. У Astra Linux свой собственный репозиторий и команда apt dist-upgrade не обновит дистрибутив, а поставит все новые версии пакетов. Почему то команда apt update у них не может этого сделать
DS
ну из коробки оно вроде только msi умеет ставить. Там еще была преблуда которая через апдейты винды может ставить софт, но работало это все крайне плохо. Благо я с виндой уже не встречался больше 5 лет
DS
ПО обновляет команда apt-get upgrade, dist-upgrade насколько я помню в deb-based дистрибутивах, обновляет дистрибутив до новой версии - что может быть чревато проблемами
DS
apt/apt-get update ничего не обновляет. Оно только скачивает новые листы
VL
reports {certname ~ "node-name.*" order by receive_time desc, certname desc limit 10} показывает поле logs, но почему-то да, нее получается из него что-то спроситьDS
ну оно так и пишет logs' is not a queryable object for reports. Мол не дам с этим полем работать.
Но там все равно большая вложенность. На такие выкрутасы pql не сгодится
Но там все равно большая вложенность. На такие выкрутасы pql не сгодится
a
да, ошибся, имел ввиду apt upgrade
DS
@almattrus
Чтобы апргрейдить софт в дистре вам достаточно заюзать пакет unattended_upgrades
Есть даже модуль, который его устанавливает и настраивет
пример:
правда надо учитывать что он это делает по расписанию, скорее всего и расписаение там можно настроить
Чтобы апргрейдить софт в дистре вам достаточно заюзать пакет unattended_upgrades
Есть даже модуль, который его устанавливает и настраивет
пример:
class { 'unattended_upgrades':
age => {
'min' => 10,
'max' => 30,
},
auto => {
reboot => false,
},
blacklist => ['libc6', 'libc6-dev', 'libc6-i686', '^percona-server.*$', '^docker.*', '^php.*', '^nginx.*', '^proxysql.*', '^kube.*', '^redis.*', '^container.*'],
enable => 1,
mail => {
only_on_error => false,
to => a@example.com
},
origins => ['${distro_id}:${distro_codename}', '${distro_id}:${distro_codename}-security', '${distro_id}:${distro_codename}-updates', '${distro_id}:${distro_codename}-backports']
}правда надо учитывать что он это делает по расписанию, скорее всего и расписаение там можно настроить
a
Вот спасибо, то что нужно