Arch Linux

Provisionierung von Arch Linux

[gelöscht]

Ich habe ein kleines Script geschrieben, um eine virtuelle Maschine mit Arch-Linux automatisch zu updaten und auf Funktionalität zu überprüfen. Dazu wird der Befehl "pacman -Syu" zunächst nur auf einem qemu-overlay-Image ausgeführt, der Webserver neu gestartet und wenn er dann noch online ist wird das Overlay-Image commitet. Wenn hingegen beim Update-Prozess ein Fehler auftrat, so dass die virtuelle Maschine danach nicht mehr bootet, bzw. gar keinen Webserver mehr bereitstellt hat man immernoch das Original qemu-Image als Fallback-Lösung. So hat man einen Kompromiss aus einem top-aktuellen Webserver einerseits und einer hohen Stabilität andererseits. Hier das Script:

#!/bin/bash
QEMUIMAGE="harddrive-archlinux.img"
BOOTWAIT=30 # 30 Sekunden auf Booten warten
# https://bian-fu.net/doku.php?id=wissensdatenbank:it:webserver_testen

# 1. Overlay Image erzeugen
qemu-img create -b $QEMUIMAGE -f qcow2 overlay.ovl 

# 2. Updates einspielen
qemu-system-x86_64 -hda overlay.ovl -m 256 -enable-kvm -redir tcp:8022::22 -redir tcp:8080::80 &
sleep $BOOTWAIT
ssh -p 8022 root@localhost 'pacman -Syu --noconfirm'
ssh -p 8022 root@localhost 'reboot'

# 3. Funktionalität überprüfen
sleep $BOOTWAIT
WEBSERVER="localhost"
# Der netcat Befehl darf erst ausgeführt werden, wenn der Webserver bereits gestartet ist. Sonst ist der Webserver niemals erreichbar.
WEBSERVER_TEST=$(echo -e "GET / HTTP/1.0\n" | nc $WEBSERVER 8080)

if [ "$WEBSERVER_TEST" != "" ]; then
  echo "Der Webserver \"$WEBSERVER\" ist erreichbar."
  FAIL=0
else
  echo "Der Webserver \"$WEBSERVER\" ist NICHT erreichbar."
  echo "Overlay-Datei wird NICHT commitet."
  FAIL=1
fi

# 4. Commit Overlay Image
if [ $FAIL == 0 ]; then
  qemu-img commit -f qcow2 overlay.ovl
  rm overlay.ovl
fi

# 5. Beenden
ssh -p 8022 root@localhost 'shutdown -h now'

Falls man qemu in einer virtuellen Bridge betreibt, kann man den -redir Parameter auch weglassen. Er ist dafür gedacht, dass man sich auf die virtuelle Maschine per ssh einloggen kann bzw. den Webserver aufrufen kann. Ach ja, Vorraussetzung für die SSH Verbindung ist, dass man ein Public-Key-Verfahren verwendet. Wie das geht wird hier nicht erläutert.

skull-y

Was soll der Thread im Support-Bereich?

[gelöscht]

Na ja, ich bin ein ziemlicher Fan von Arch Linux. Ich finde die Distribution einfach nur toll und wesentlich besser als z.B. Debian. Auch könnte ich mir gut vorstellen, damit nicht nur einen Desktop zu betreiben sondern auch einen Webserver. Und um den regelmäßig zu updaten gab es bisher immer nur diese Diskussionen rund um die Frage, ob man "pacman -Syu" als Cron-Job laufen lassen soll oder nicht, und da dachte ich mir, dass ich diese Diskussion mal ein wenig um den Aspekt von virtuellen Maschinen mit KVM erweitere. Es gibt zwar dazu bereits vollumfängliche Tools auf dem Markt (Puppet, Chef) aber manchmal tut es eben auch ein kleines simples Bash-Script.

Insofern fände ich es schade, dass die Leute nur deshalb zu Ubuntu abwandern, weil es dort die unattended-upgrades Funktionalität gibt, die man mit ein wenig gutem Willen auch in Arch Linux haben kann.

skull-y

Manuel Rodriguez schriebNa ja, ich bin ein ziemlicher Fan von Arch Linux.

Da steht in deinem Blog aber was Anderes und andere Threads von dir hier im Forum, erwecken auch einen anderen Eindruck.

Aber um dir den Gedanken hinter meiner Frage zu erklären: Solche Threads passen eher in das Unterforum-Programmierung oder, da du ja eine Diskussion zum Thema "pacmman -Syu als Cron-Job + VM's mit KVM" möchtest, ins Cafe.

stefanhusmann

Verschoben ins Café.