Automatisiertes update des Betriebssystems bei vernetzten Arbeitsplatzrechnern

[Onktebong]

In meinem Betrieb wird das Linux-Betriebssystem auf den Arbeitsplatzrechnern aktualisiert, dazu werden die Rechner abgeholt, aktualisiert und irgendwann wieder ausgeliefert.
Das finde ich erstaunlich.
Ist es normal dass dieses update quasi von Hand erfolgt? Wäre das auch bei Windows nötig?
Oder gibt es da remote-Lösungen? Auch für Linux?
Danke.

 

[escape2512]

Also im Firmenumfeld werden Windows Updates per WSUS (Windows Server Update Services) gefahren. Die Updates werden dann automatisch über eine Richtlinie verteilt und auch automatisch installiert. Da muss eigentlich keiner mehr Hand am Client-PC anlegen.

 

[Onktebong]

Und das geht auch bei kompletten updates des Betriebssystems, z. B. von Windows 7 auf Windows 10?

 

[escape2512]

Bei einem Inplace Upgrade von Win 7 auf 10 bin ich mir da nicht so sicher. Ich glaube dass muss man dann wirklich per Hand anstoßen. Davon ab wäre das sowieso keine gute Idee. In einer Firma sollte man dann lieber ein komplett neues Windows 10 Image erstellen un verteilen.

 

[Nilson]

Inplace Upgrade von 7 auf 10 geht. Wurde bei uns in der Firma gemacht. Aber nicht über WSUS direkt sondern übers Software-Center.

 

[pseudopseudonym]

Oder gibt es da remote-Lösungen? Auch für Linux?

Updates lassen sich über SSH machen, Dist-Upgrades ebenfalls, das lässt sich natürlich auch scripten und unattended-upgrades gibt es natürlich auch noch.
Nicht einmal privat update ich alle Linux-Systeme von Hand.

 

[axl foli]

Da gibts Deployment-Lösungen wie Puppet oder Ansible. Oder man nimmt ein ein LDAP. Gibts ja sowohl quelloffen als auch closed wie Windows AD.
Zusammen mit SCCM und anderen Tools kann man recht "einfach" eine zentrale Software-Ausroll und Update-Umgebung schaffen.
Ich glaube für Linux ohne LDAP würd ich ein Puppet nehmen. Jede Kiste bekommt nen Agent und über Puppet definiert man mit Ruby-Skripten und YAML Zustände, die die Clients mit den Agents haben sollen.
Zustand bedeutet "Paket so und so in der Version so und so muss installiert sein". Wenn das nicht der Fall ist, geht der Puppetserver hin und aktualisiert mit Bordmitteln die Software auf den betroffenen Agents.
Ist alles leider gar nicht so trivial. Puppet ist echt eine kleine Zicke. Aber wenns läuft..schon geiler Scheiss

 

[snaxilian]

Puppet oder Ansible. Oder man nimmt ein ein LDAP

Wieso ein oder? Host-Tags, Attribute etc werden mit den Hostobjekten abgespeichert und Ansible oder Puppet oder Chef oder welches Konfigurationsmanagementtool auch immer man nimmt holt sich die Daten daraus und pusht Configs auf die Zielsysteme oder eben nicht.

Nur weil es eine oder mehrere technische Lösungen für das Problem gibt, kann es zig Gründe dagegen geben. Zum Beispiel wenn die Admins oder damit beauftragten Leute nicht die Fachkenntnis dafür haben oder die Infrastruktur dafür fehlt und es z.B. keinen ansible/pupper Master gibt, der Chef keine Schulungen bewilligen will oder oder oder.

 

[Simon]

Die Auswahl an Client Management Tools ist nun wirklich gewaltig. Linux-Clients mögen in vielen Unternehmen eher die Ausnahme sein, aber die Rechner abholen, aktualisieren und dann wieder ausliefern ist schon irgendwie hart. ^^

 

[ayngush]

So hat man das vor 20 Jahren schon erfolgreich gemacht, so kann man das auch immer noch erfolgreich machen.

Wir tauschen dann eigentlich auch immer gleich die ganze Hardware aus, sodass die Unterrbrechung beim User ~30 Minuten beträgt (Quatschen, Abbau Altsystem und Aufbau neues System, Einweisung).

Sehe darin kein Problem. Sicherlich kann man auch unattended Inplace-Upgrades via PXE Boot by Wake on LAN uvm. veranstalten. Mit Linux noch viel einfacher als mit Windows.

Am Ende kommt es halt drauf an, was die IT am besten kann, wie der Laden organisiert ist, wie man sein Roll Out planen kann und geplant hat, welche Ressourcen einen zur Verfügung stehen, uvm.

Edit: Und was noch vernunftbegabt ist. Bei 5 Rechnern zum Beispiel mache ich kein SCCM oder Puppet oder andere Client Management Systeme.