SUSE Manager: The Control Center (Artikel 175)
Umfassende Verwaltung von SUSE-Flotten mit dem SUSE Manager. Erfahren Sie alles über Patch-Management, Provisionierung und die Integration von SaltStack.
# SUSE Manager: Die Schaltzentrale für Ihr Rechenzentrum
TL;DR / Management Summary Wer mehr als 50 SLES-Server oder eine Mischung aus verschiedenen Linux-Distributionen (RHEL, Ubuntu, SLES) verwaltet, braucht den SUSE Manager. Basierend auf dem Salt-Framework bietet er eine zentrale Web-Oberfläche für das Patch-Management, Compliance-Audits und die vollautomatisierte Provisionierung. Er stellt sicher, dass alle Systeme denselben Sicherheitsstand haben und beseitigt den “Configuration Drift” in Ihrer Infrastruktur.
# 1. Einführung & Architektur
Master, Proxy und Minions.
Der SUSE Manager nutzt SaltStack (Artikel 169) als Kommunikations-Layer. Er kann nicht nur SUSE-Systeme, sondern auch Red Hat und Ubuntu Instanzen managen.
# Die Management-Hierarchie (Mermaid)
graph TD
A[SUSE Manager Server: Web UI & DB] --> B[Mirror: SCC / Repositories]
A --> C[Salt Master]
C --> D[SUSE Manager Proxy: Site A]
C --> E[SUSE Manager Proxy: Site B]
D --> F[SLES Nodes]
E --> G[RHEL / Ubuntu Nodes]
H[Admin / API] --> A# 2. Onboarding: Systeme aufnehmen
Der Bootstrap-Prozess.
Sie können Server einzeln via SSH-Push oder automatisiert via Skript aufnehmen.
# Bootstrap via CLI
# Auf dem neuen Client ausführen
curl -k https://suse-manager.intern/pub/bootstrap/bootstrap.sh | bashDer Client registriert sich nun als Salt Minion beim Manager und erscheint in der Web-GUI unter “Systems”.
# 3. Patch-Management: Software Channels
Gezielte Verteilung von Updates.
In SUSE Manager nutzen wir Software Channels. Ein Channel ist eine Sammlung von Repositories.
- Staging: Wir weisen einem Server erst den
Dev-Channelzu. Nach erfolgreichen Tests wird der Stand in denProd-Channelkopiert (Cloning). - Vorteil: Alle Server einer Gruppe haben den exakt identischen Softwarestand, bis auf das letzte Byte.
# 4. Day-2 Operations: Compliance & Audit
CVEs finden und beheben.
# OpenSCAP Integration
Führen Sie wöchentlich Compliance-Scans durch. SUSE Manager zeigt Ihnen in einer Matrix an, welche Server gegen welche Security-Vorgaben verstoßen.
# CVE Audit
Suchen Sie direkt nach einer CVE-Nummer (z.B. CVE-2023-1234). Der Manager zeigt Ihnen eine Liste aller gefährdeten Server und bietet den Button “Apply Patches” an.
# 5. Troubleshooting & “War Stories”
Wenn die Zentrale hinkt.
# Story 1: “Der hängende Task-Queue”
Symptom: Updates werden in der GUI gestartet, bleiben aber ewig auf “Pending” oder “In Progress”.
Ursache: Der taskomatic Dienst des SUSE Managers ist überlastet oder hat einen Java-Heap-Fehler.
Lösung: Starten Sie die Management-Dienste neu: spacewalk-service restart. Prüfen Sie das Log unter /var/log/rhn/rhn_taskomatic_daemon.log.
# Story 2: “Zertifikats-Mismatch nach Hostname-Change”
Symptom: Clients können keine Repositories mehr synchronisieren.
Ursache: Der Hostname des SUSE Managers wurde geändert, aber die SSL-Zertifikate auf den Clients zeigen noch auf den alten Namen.
Lösung: Generieren Sie das Bootstrap-Repo neu und verteilen Sie das neue CA-Zertifikat an alle Clients (/usr/share/pki/trust/anchors/).
# 6. Fazit & Empfehlung
- Skalierung: Nutzen Sie SUSE Manager Proxy Server für entfernte Standorte, um Bandbreite zu sparen und Latenzen zu minimieren.
- Automation: Nutzen Sie die Salt Formulas (Artikel 170) innerhalb der SUSE Manager GUI, um Applikations-Stacks (z.B. SAP HANA) per Mausklick zu deployen.
- Wahl: Der SUSE Manager ist die beste Wahl für hybride Umgebungen, in denen Stabilität und Compliance an erster Stelle stehen.
# Anhang: Cheatsheet
| Aufgabe | Pfad / Befehl |
|---|---|
| Dienste verwalten | `spacewalk-service <status |
| Log-Analyse (Live) | tail -f /var/log/rhn/*.log |
| Client-Status (CLI) | salt '<client>' test.ping |
| Repo Sync erzwingen | mgr-sync list |
| Backup erstellen | suse-manager-backup |
| API Zugriff | https://<server>/xmlrpc/api |
| Web UI Port | 443 (HTTPS) |