Добрый день!
В процессе тестирования ALDpro 2.3.0 (последняя на текущий момент версия) было замечено что Не работает обновление ГП через веб интерфейс ALDpro > Доп. параметры групповых политик.
К примеру - создаем доп.параметр ГП. Настраиваем его.
Конфигурация скрипта (этот скрипт создает на клиенте в каталоге opt тестовую дирректорию test1):
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}
adddir:
cmd.run:
- name: |
if [ -d "/opt/test1" ]; then echo "do nothing!"; else sudo mkdir /opt/test1; fi
{% endif %}
Создаем соответственно и саму ГП для распространения ее на клиенты.
После создания ГП - она успешно применяется на клиенте.
В клиенте (Client1) по пути /srv/salt/standalone/roots/states/policies/host-policies/
создается каталог с ИД политики к примеру: rbta_ldap_custom_gp_host_gp1
В ней создается файл скрипта ГП: init.sls с содержанием скрипта из Доп. параметры групповых политик.
Вроде бы все нормально.
Но если изменить скрипт в Доп. параметры групповых политик. к примеру изменю название каталога на test2
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}
adddir:
cmd.run:
- name: |
if [ -d "/opt/test2" ]; then echo "do nothing!"; else sudo mkdir /opt/test2; fi
{% endif %}
По идее после сохранения параметра, эти изменения должны примениться к файлу init.sls на клиенте, но они не применяются, т.е. политика не обновляется на клиентах домена.
Это весьма нужная функция обновления ГП. Без нее нет смысла вводить ALDpro в продуктив.
В настройках шедулера по пути /srv/salt/standalone/config/minion.d/ что то изменять бесполезно - не работает, только запуск команды salt-call...
Собственно этот пост для того чтобы показать пользователям и админам на сколько пока "сырая" и не доделанная ALDrpo. Если же просто потестировать - сойдет. Но покупать лицензии и вводить ее в рабочий домен - нет уж, лучше дождусь новой версии где исправят и пофиксят все проблемы...
Но у когото как говорится нет выбора - пресловутое "импортозамещение" как прыжок в неизвестность. Собственно подумайте - АстраЛинукс все таки не понесет ответственность, если у Вас отвалится КД на ALDpro в продуктиве, после к примеру очередного обновления...
P.S. В официальную ТП AstraLinux послал запрос. Они знают о проблеме и пообещали решить ее в новой версии ALDpro. ЖДЕМС....
В процессе тестирования ALDpro 2.3.0 (последняя на текущий момент версия) было замечено что Не работает обновление ГП через веб интерфейс ALDpro > Доп. параметры групповых политик.
К примеру - создаем доп.параметр ГП. Настраиваем его.
Конфигурация скрипта (этот скрипт создает на клиенте в каталоге opt тестовую дирректорию test1):
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}
adddir:
cmd.run:
- name: |
if [ -d "/opt/test1" ]; then echo "do nothing!"; else sudo mkdir /opt/test1; fi
{% endif %}
Создаем соответственно и саму ГП для распространения ее на клиенты.
После создания ГП - она успешно применяется на клиенте.
В клиенте (Client1) по пути /srv/salt/standalone/roots/states/policies/host-policies/
создается каталог с ИД политики к примеру: rbta_ldap_custom_gp_host_gp1
В ней создается файл скрипта ГП: init.sls с содержанием скрипта из Доп. параметры групповых политик.
Вроде бы все нормально.
Но если изменить скрипт в Доп. параметры групповых политик. к примеру изменю название каталога на test2
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}
adddir:
cmd.run:
- name: |
if [ -d "/opt/test2" ]; then echo "do nothing!"; else sudo mkdir /opt/test2; fi
{% endif %}
По идее после сохранения параметра, эти изменения должны примениться к файлу init.sls на клиенте, но они не применяются, т.е. политика не обновляется на клиентах домена.
Это весьма нужная функция обновления ГП. Без нее нет смысла вводить ALDpro в продуктив.
В настройках шедулера по пути /srv/salt/standalone/config/minion.d/ что то изменять бесполезно - не работает, только запуск команды salt-call...
Собственно этот пост для того чтобы показать пользователям и админам на сколько пока "сырая" и не доделанная ALDrpo. Если же просто потестировать - сойдет. Но покупать лицензии и вводить ее в рабочий домен - нет уж, лучше дождусь новой версии где исправят и пофиксят все проблемы...
Но у когото как говорится нет выбора - пресловутое "импортозамещение" как прыжок в неизвестность. Собственно подумайте - АстраЛинукс все таки не понесет ответственность, если у Вас отвалится КД на ALDpro в продуктиве, после к примеру очередного обновления...
P.S. В официальную ТП AstraLinux послал запрос. Они знают о проблеме и пообещали решить ее в новой версии ALDpro. ЖДЕМС....
Последнее редактирование: