Blog

Zarządzanie systemami operacyjnymi to nieodzowny element ich utrzymania w każdym przedsiębiorstwie. Proces ten można znacznie ułatwić i usprawnić dzięki zastosowaniu narzędzia do centralizacji zarządzania systemami, jakim jest EuroMan. Firma EuroLinux właśnie wydała jego najnowszą wersję. W tym artykule przyjrzymy się funkcjonalnościom, opowiemy o możliwościach oraz porównamy produkt z poprzednikiem.

EuroMan to zaawansowana platforma do centralizacji zarządzania systemami operacyjnymi EuroLinux, Red Hat^® Enterprise Linux^®, CentOS, Oracle^® Linux, AlmaLinux i Rocky Linux. Dzięki czytelnej konsoli graficznej pozwala w łatwy i kompleksowy sposób administrować oraz monitorować całe środowisko. Rozwiązanie jest funkcjonalnie zgodne z Red Hat^® Satellite Server.

Tradycyjne podejście do administracji, w którym każdy system jest zarządzany oddzielnie, jest bardzo czasochłonne i nieoptymalne. Zarządzanie infrastrukturą dzięki użyciu EuroMana jest efektywne, ponieważ opiera swoje działanie na grupach i regułach, co znacząco ułatwia pracę. EuroMan umożliwia intuicyjne zarządzanie niezależnie od środowiska. Został stworzony, by współpracować ze środowiskami fizycznymi, wirtualnymi i chmurowymi.

EuroMan wspiera administratora przy konfiguracji i aktualizacji systemów. Dzięki temu zapewnia ciągłą sprawność oraz bezpieczeństwo środowiska IT. Możliwość automatyzacji większości zadań pozwala na dodatkowe znaczne zwiększenie wydajności, a jednocześnie na obniżenie kosztów operacyjnych.

Wyraźną zaletą EuroMana jest też prosty, czytelny interfejs, który informuje o kondycji wszystkich podłączonych systemów operacyjnych. Administrator w jednym miejscu otrzymuje pełną informację dotyczącą stanu podpiętych maszyn. Wie, które z nich wymagają aktualizacji i mogą być podatne na ewentualne ataki, dzięki czemu może szybko i adekwatnie zareagować.

Najważniejsze zmiany w najnowszej wersji EuroMana

Nowe wydanie narzędzia EuroMan różni się od poprzedniego następującymi elementami:

• architektura – produkt został całkowicie przebudowany, z naciskiem na zwiększenie jego skalowalności i łatwości użycia;
• interfejs użytkownika – został uaktualniony, przez co jest jeszcze bardziej intuicyjny;
• automatyzacja – rozwiązanie zawiera nowe API REST, umożliwiając prostszą automatyzację wielu czynności. Dodatkowo wprowadzono nowy interfejs dla zadań, umożliwiający łatwiejsze śledzenie ich statusu;
• provisioning – produkt zawiera szereg ulepszeń w zakresie provisioningu systemów, w tym nowy interfejs, wsparcie dla instalacji network-based i możliwość zarządzania systemami bare-metal.

Powyższe punkty to jedynie mały fragment wszystkich zmian i poprawek, które zostały wprowadzone w nowej wersji EuroMana. Aby w pełni zobaczyć skalę nowości, zachęcamy do zapoznania się ze szczegółami zmian dostępnymi poniżej.

Szczegółowa lista zmian

Poniższa lista zawiera najważniejsze usprawnienia i funkcjonalności dodane w najnowszej wersji EuroMana.

Wsparcie oprogramowania

Zmiany w obsługiwanym oprogramowaniu

Nowa wersja EuroMana obsługuje następujące oprogramowanie:

• Serwer webowy Puma;
• Ansible 2.8;
• Puppet 5;
• Pulp 3 (Python 3.8);
• OVirt / Red Hat Virtualization 4.0 i API.

Zmiany w portach

Zmiany dotyczące rejestru i portów

Rejestr działający na porcie 5000 nie jest już używany. Rejestr używany na porcie 443 nadal obowiązuje zarówno dla EuroMana, jak i dla Capsule.

Ogólne usprawnienia

Nowa wersja EuroMana zapewnia szereg ogólnych ulepszeń wydajności w następujących regionach:

• niezawodność – usprawniona synchronizacja zasobów;
• dostępność – możliwe szybsze tworzenie kopii zapasowych. Redukuje to czas, w którym EuroMan musi być offline w celu wykonania kopii zapasowej;
• serwisowalność – interfejs użytkownika zapewnia znacznie głębszy wgląd w status Capsule;
• wydajność – zautomatyzowane przepływy pracy. Umożliwia to wykonywanie wielu czynności wobec grup systemów, takich jak ponowne uruchomienie systemu po zainstalowaniu poprawki;
• bezpieczeństwo – synchronizacja i eksport zawartości dla instancji bez dostępnego połączenia internetowego.

Nowe funkcje – informacje ogólne

Polityki synchronizacji zawartości

Kapsuły (Capsules) posiadają teraz własne, wybierane przez użytkownika zasady pobierania z repozytoriów: On Demand, Background, Immediate i Inherit from Repository.

Narzędzie do zmiany nazwy

Nowa wersja platformy zawiera narzędzie do zmiany nazwy EuroMana lub Capsule Servera.

Logowanie EuroMana i Capsule do rsysloga

Dla spójności wszystkie serwery EuroMana i Capsule od teraz domyślnie logują do rsysloga.

Możliwość sprawdzania przed aktualizacją, czy wymagane pakiety są zainstalowane

EuroMan może teraz sprawdzać, w ramach kontroli jakości przed aktualizacją, czy pakiety `euroman` lub `euroman-capsule` są obecne na serwerze.

Nowe funkcje – wydajność pracy

Możliwość importu istniejących hostów

EuroMan posiada nowe skrypty i automatykę do importu istniejących hostów infrastrukturalnych, które mogą znajdować się na dowolnej platformie zarządzania systemami – w tym w EuroManie. Skrypt startowy automatyzuje proces rejestracji systemów w EuroManie, zmniejszając liczbę kroków wymaganych do przygotowania istniejących systemów do zarządzania nimi przez EuroMana.

Możliwość wdrożenia kluczy SSH do hostów podczas rejestracji

EuroMan może teraz automatycznie wdrażać klucze SSH do hostów podczas rejestracji hostów do EuroMana, przy użyciu globalnego szablonu rejestracji.

Możliwość ustawienia lub edycji przeznaczenia systemu na wielu hostach

Można teraz ustawić lub edytować przeznaczenie systemu na wielu hostach przy użyciu akcji zbiorczej i zdalnego wykonania.

Silnik raportujący

EuroMan posiada teraz silnik raportujący z szablonami raportów dla:

• statusu hosta;
• subskrypcji;
• zarejestrowanych hostów;
• aplikowalnych errat.

Można skopiować szablony i dostosować je do swoich potrzeb lub stworzyć własne raporty.

Pliki dopasowujące OpenSCAP

Nowa wersja EuroMana dodaje możliwość wgrania i wykorzystania plików customizujących do istniejących polityk OpenSCAP.

Ulepszenia OpenSCAP

Można przeglądać wszystkie hosty, które nie spełniają określonej reguły OpenSCAP.

Nowe funkcje – bezpieczeństwo

Wsparcie dla provisioningu kluczy SSH

Nowe wydanie dodaje wsparcie dla wdrażania publicznych kluczy SSH jako części procesu provisioningu.

Personal Access Tokens

EuroMan zawiera nowy interfejs użytkownika, dzięki któremu można łatwo tworzyć PAT-y, anulować je lub monitorować czas ich ostatniego użycia. Można znaleźć stosowne UI w ustawieniach swojego konta w zakładce Personal Access Tokens.

Możliwość uwierzytelniania przy użyciu SSO

EuroMan może teraz uwierzytelniać za pomocą SSO z hasłem jednorazowym opartym na czasie (TOTP).

Ostrzeżenia dla transakcji yum podczas aktualizacji

Podczas aktualizowania za pomocą euroman-maintain, użytkownik jest teraz ostrzegany przed uruchomieniem transakcji yuma i może anulować akcję, aby podjąć odpowiednie kroki, jeżeli jest to wymagane.

Możliwość egzekwowania weryfikacji playbooków

EuroMan ma teraz możliwość wymuszenia weryfikacji playbooka. Jeżeli ktoś spróbuje wykonać sfałszowany playbook z błędnym lub brakującym podpisem, wykonanie playbooka nie powiedzie się. Ta ochrona jest teraz domyślnie włączona.

Instalacja EuroMana na hoście EuroLinux 7 z obsługą FIPS

Można teraz zainstalować EuroMan Server i Capsule Server na hoście EuroLinux 7 z poziomem FIPS. Dzięki tej funkcji EuroMan dziedziczy poziom FIPS EuroLinuksa. Uwaga! Konieczne jest wykonanie nowej instalacji EuroMana na hoście EuroLinux 7 z włączonym FIPS. Nie można włączyć FIPS na istniejącym hoście z zainstalowanym EuroManem.

Nowe funkcje – ustawienia

Konfiguracja ustawień poczty elektronicznej

EuroMan wprowadza konfigurowalne przez użytkownika ustawienia poczty elektronicznej przez API i ustawienia Administracyjne interfejsu użytkownika WWW. Obejmują one ustawienia Sendmail/SMTP, uwierzytelniania i sposobu wysyłania e-maili przez EuroMan.

Load Balancing

Można teraz zestawić load-balance’owaną pulę Capsule, aby zapewnić odporność na planowane i nieplanowane przestoje.

Możliwość skonfigurowania timeoutów Pulpa

EuroMan ma teraz możliwość zdefiniowania, jak długo będzie utrzymywał połączenie z adresem URL podczas synchronizacji treści przed timeoutem. Jeżeli użytkownicy doświadczają błędów timeoutowania podczas synchronizacji treści, mogą zwiększyć tę wartość w ustawieniach, aby dopasować ją do dostępności zdalnych zasobów. Ustawienie zbyt wysokiej wartości może uniemożliwić EuroManowi automatyczne wykrycie zwolnienia połączenia. W takim przypadku synchronizacja może trwać bardzo długo.

Integracja z Puppetem opcjonalna i domyślnie wyłączona

Integracja serwerów Puppeta i EuroMana, która pozwala na zarządzanie hostami za pomocą Puppeta wewnątrz EuroMana jest teraz opcjonalna.

Nowe funkcje – komendy/Hammer

Tokenizowane uwierzytelnienie dla Hammera

Nowa wersja dodaje możliwość inicjowania sesji uwierzytelniającej z EuroManem opartej na tokenach i unikaniu przechowywania danych uwierzytelniających w plaintekście. Podczas uruchamiania poleceń Hammera na początku sesji użytkownik jest proszony o podanie danych uwierzytelniających tylko raz.

Przypisanie organizacji i lokalizacji użytkownika LDAP

To wydanie dodaje do Hammera możliwość zmiany domyślnej lokalizacji lub organizacji użytkownika, używając oprócz ID także nazwy lokalizacji lub organizacji.

Eksport widoków zawartości (Content View)

Można teraz wyeksportować Content View z jednego EuroMana i zaimportować go do innego EuroMana za pomocą narzędzia Hammer CLI. Można eksportować, importować, publikować i tworzyć wersje widoków zawartości. Upraszcza to również proces dla odłączonych od sieci EuroManów.

Dodano alias euroman-maintain

Dodano alias euroman-maintain dla polecenia foreman-maintain.

Nowe integracje/wsparcie

Wsparcie dla nowych wersji systemów operacyjnych z rodziny RHEL

Nowa wersja EuroMana wspiera najnowsze wersje (8 i 9) systemów w rodziny RHEL: EuroLinux, Red Hat^® Enterprise Linux^®, CentOS, Oracle^® Linux, AlmaLinux i Rocky Linux.

Wsparcie dla UEFI

To wydanie dodaje wsparcie dla PXE-bootowania systemów UEFI.

Linia komend

Nowy interfejs CLI obsługuje teraz eksport i import zawartości, co jest często wykorzystywane do obsługi airgapowanych środowisk EuroManów.

Wsparcie Infoblox IPAM

EuroMan zapewnia teraz wsparcie dla Infoblox IPAM. Możemy używać aplikacji Infoblox do zarządzania DNS i DHCP.

Silnik pamięci masowej MongoDB

EuroMan wspiera nowy silnik magazynowy MongoDB WiredTiger. Aby uzyskać więcej informacji o silniku storage’owym WiredTiger, zalecamy sprawdzić WiredTiger Storage Engine w instrukcji obsługi MongoDB. EuroMan domyślnie używa WiredTiger jako silnika MongoDB.

Obsługa zewnętrznych baz danych

Można teraz używać zdalnej bazy danych, która działa na oddzielnym serwerze odeseparowanym od EuroMana. Można zmigrować istniejącą wewnętrzną bazę danych na serwer lub stworzyć bazę danych na innym serwerze. Pomaga to poprawić wydajność w większych wdrożeniach.

Wsparcie dla prywatnych rejestrów Dockera

Można teraz synchronizować obrazy ze swoich niestandardowych repozytoriów, stworzonych w prywatnych rejestrach na Docker Hub.

Wsparcie dla Ansible w EuroManie:

• EuroMan wspiera import RHEL-owych ról systemowych, które zostały wprowadzone w EuroLinux 7.4;
•  EuroMan nie obsługuje żadnych innych ról ani playbooków, chyba że mamy również ważną subskrypcję Ansible Engine;
• możemy importować niestandardowe role Ansible z zewnętrznych lokalizacji, takich jak Ansible Galaxy. Jednak te dodatkowe role i playbooki nie są obsługiwane przez EuroMana;
• playbooki Ansible, które tworzymy, są z perspektywy wsparcia uważane za część frameworka skryptowego;
• zmienne Ansible są teraz obsługiwane na podobnym poziomie co parametry klas inteligentnych dla Puppeta;
• EuroMan wspiera Ansible’owe pierwszeństwo zmiennych w ramach override’owania zmiennych;
• można ustawić Ansible Runner jako domyślną metodę uruchamiania zadań Ansible w EuroManie zamiast bezpośredniego wywoływania ansible-playbook. Ansible Runner jest zalecanym sposobem uruchamiania zadań Ansible;
• EuroMan wspiera teraz wdrażanie OpenSCAP za pomocą Ansible oraz raportowanie na hostach bez użycia Puppeta.

EuroMan w chmurze

Wsparcie dla cloud-init

EuroMan zawiera wtyczkę foreman-userdata, która zapewnia wsparcie dla wdrożeń wykorzystujących cloud-init.

Provisioning na AWS GovCloud

Można użyć regionów Amazon Web Services GovCloud w provisioningu hosta.

Wsparcie dla provisioningu na Google Compute Engine

EuroMan obsługuje Google Compute Engine (GCE) jako platformę provisioningową, w tym następujące funkcje:

• tworzenie zasobu obliczeniowego GC;
• provisioning oparty na obrazie z wykorzystaniem tego zasobu obliczeniowego;
• wysyłanie aktualizacji z EuroMana on-premise przy użyciu VPN;
• wycofywanie maszyn wirtualnych GCE.

Wsparcie dla CLI i API zostanie dodane w późniejszym wydaniu EuroMana.

Obsługa Azure GovCloud

Dodano wsparcie dla zarządzania klientami przy użyciu Azure GovCloud dla środowisk izolowanych.

Podsumowanie

Najnowsza wersja EuroMana nie tylko zapewnia najwyższą jakość zarządzania i administrowania wieloma systemami jednocześnie. Dzięki intuicyjnej obsłudze, jest również narzędziem oszczędzającym czas i w dłuższej perspektywie jego używanie po prostu się opłaca.

Zamów EuroMana: https://pl.euro-linux.com/euroman/zamow-euroman/.