Landscape ubuntu что это
Landscape is a system management tool designed to let you easily manage multiple Ubuntu systems.
Systems management
- Up to 40,000 machines with a single manual installation type instance
- Manage desktop, server and cloud deployments
- Group machines using tags, and manage each group separately.
- Create custom profiles for managing different machine classes
- Easily install, update and remove software
- Define policies for automated updates and security patches
- Configure users and groups
- Scriptable API to customise Landscape for your organisation’s needs
Monitor your machines at scale
- Set alerts for updates on specific machines
- Graph trends of temperature, disk, memory usage and system load
- List all processes running on a machine and remotely kill rogue processes
- Build your own graphs with custom metrics
Maintain security and compliance
- Patch compliance - keep systems secure and up to date
- Role Based Access Control (RBAC)
- Automated audit logging and compliance reporting
- Regulatory compliance is significantly simplified with custom reporting
Control your inventory
- Quickly track full software package information for all registered machines
- Gather asset information in real time
- Create dynamic search groups to perform operations on categories of machines
- Easily access any machine property
Package repository management
- Mirror and stage internal or external APT repositories
- Upload and manage custom packages
Available in two flavors:
The main difference between the two flavors of Landscape is that On-Premises has repository management. In general, the SaaS version receives new features first. Therefore, there is the possibility for differences between the two versions. The base code is the same, but the SaaS version might get new features and bug fixes faster than Landscape On-Premises.
© 2019 Canonical Ltd. Ubuntu and Canonical are registered trademarks of Canonical Ltd.
В статье [1] мы рассмотрели открытые инструменты от компании Red Hat, предназначенные для администрирования парка машин, в частности, для мониторинга и управления установленным на машинах ПО. Эти инструменты нацелены на ОС от Red Hat, но на рынке есть и другие дистрибутивы Linux, производители которых озаботились вопросом массового управления ПК. В этой статье познакомимся с соответствующим продуктом от компании Canonical, именуемом Landscape.
Различия в бизнес-моделях компаний Red Hat и Canonical нашли отражение и в их инструментах. Первая берет плату не только за поддержку и прочие услуги, но и за получение ОС и доступ к ее репозиториям (хотя исходный код всех свободных компонентов и остается общедоступным). Зато в инструментах управления инфраструктурой компания постепенно переходит к открытой модели разработки. В частности, еще в 2008 году под именем Spacewalk компания представила открытую версию Red Hat Satellite – инструментария управления ИТ-инфраструктурой, являющегося основой сервисов Red Hat Network. А инструменты, позиционируемые как следующее поколение Red Hat Network (Katello, Pulp, Candlepin и Foreman), изначально разрабатываются по открытой модели с привлечением сообщества.
Давайте изучим детальнее, что же предлагает Canonical предприятиям, выбравшим ее ОС как основную для своих машин. Тем более что оценить Landscape в действии можно и бесплатно, и все изложенные в данной статье инструкции не требуют приобретения каких-либо лицензий.
Использовать Landscape можно в двух вариантах – подключившись к готовому сервису, предоставляемому компанией Canonical [2], либо развернув свой собственный сервер (Landscape Dedicated Server, LDS). Для ознакомления можно использовать оба варианта – сервис предоставляет право бесплатного доступа в течение 30 дней, а сервер, развернутый на ваших мощностях, позволит без покупки лицензий администрировать до 20 машин (10 виртуальных и 10 реальных). Подключение к готовому сервису – дело нехитрое, поэтому в статье мы подробнее остановимся на создании собственного сервера.
Развертывать LDS необходимо на машине под управлением Ubuntu; официально поддерживаются LTS-версии, но работает и с обычными. Последняя стабильная версия – 15.01 – рассчитана на Ubuntu 14.04, хотя мы успешно экспериментировали и с Ubuntu 15.04. Каждый релиз LDS поддерживается в течение года, после чего необходимо будет обновляться. При этом разработчики гарантируют безболезненное обновление только с предыдущего релиза, «перескакивать» через версии не рекомендуется.
Для установки LDS необходимо подключить PPA-репозиторий, после добавления которого разработчики настоятельно рекомендуют запустить обновление системы и только затем устанавливать пакеты Landscape. В результате установка сводится к трем командам:
Статью целиком читайте в журнале «Системный администратор», №9 за 2015 г. на страницах 20-24.
This is the baseline deployment recommendation we have for the OPL product when Juju is not used. At a minimum, we have two machines:
- database server, running Ubuntu 18.04 LTS ("bionic"), with PostgreSQL 10.
- application server, running the same version of Ubuntu as the Database server, hosting the Landscape services
This is a long document. Don't be intimidated. If you want a quick installation that just works, but doesn't scale to a large number of machines, then install the landscape-server-quickstart package.
What you will need:
- Ubuntu 18.04 LTS ("bionic") server install media.
- Landscape On-Premises license file. If you don't have one, a free demo license with a small number of seats will be used instead.
- Server X509 certificate and key, signed by a publicly known Certificate Authority, and issued for the FQDN hostname of the application server.
- Custom CAs can be used, but this is not documented here as it's considered an advanced topic. Administrators deploying custom CAs most likely know what needs to be done. In any case, this quick how-to may help:OPL/SSL-creating a simple CA and issuing a certificate. You MUST use the same version of Ubuntu on both the Application server and the Database server.
After having installed the basic server profile of Ubuntu Server, we need to install the PostgreSQL database and configure it for use by Landscape. Please follow these steps:
Install PostgreSQL and required libraries
In the database server, run this command to install the database software.
Create a superuser Landscape can use
Landscape needs a database superuser in order to create the lower privilege users it needs to perform routine tasks and access the data, as well as alter the database schema whenever needed:
Use a strong password!
Warning: Do not use an @ symbol in the password.
If this database is to be shared with other services, it is recommended that another cluster is created instead for those services (or for Landscape). Please refer to the PostgreSQL documentation in that case.
Configure PostgreSQL
We now need to allow the application server to access this database server. Landscape uses several users for this access, so we need to allow them all. Edit the /etc/postgresql/10/main/pg_hba.conf file and add the following to the end:
Replace <IP-OF-APP> with the IP address of the application server, followed by /32 . Alternatively, you can specify the network address using the CIDR notation. Some examples of valid values:
- 192.168.122.199/32 : the IP address of the APP server
- 192.168.122.0/24 : a network address
Now come changes to the main PostgreSQL configuration file. Edit /etc/postgresql/10/main/postgresql.conf and:
- find the listen_addresses parameter, which is probably commented, and change it to:
- Set max_prepared_transactions to the same value as max_connections . For example:
Finally, restart the database service:
Tune PostgreSQL
It is strongly recommended to fine tune this PostgreSQL installation according to the hardware of the server. Keeping the default settings (especially of max_connections) is known to be problematic. Please see the following resources for more information:
If this tuning changed the value of max_connections , make sure you also change max_prepared_transactions to the same value!
The application server will host the following Landscape services:
- application server
- message server
- ping server
- job handler
- async-frontend
- combo loader
- api server
- package upload service
- package search
Additionally, other services needed by Landscape will also be running on this machine, such as:
Adding the Landscape package archive and installing the package
Landscape is distributed in a public PPA. You can add it to the system with these commands:
Now install the server package and its dependencies:
Install the license file
If you were given a license file, copy it to /etc/landscape :
Make sure it's readable by the landscape user and root.
If you have no such file, the package will use a limited free license.
Configure rabbitmq
Just run the following commands, replacing <password> with a password of your choice. It will be needed later.
To make rabbitmq listen only on the loopback interface (127.0.0.1), please edit the file /etc/rabbitmq/rabbitmq-env.conf with the following content:
Then restart it:
Configure database and broker access
We now need to make some configuration changes to the /etc/landscape/service.conf file to tell Landscape how to use some other services:
Please make the following changes:
- host : the IP or hostname of the database server. if not the default PostgreSQL port (5432), add a :NNNN port definition after the hostname (e.g., 10.0.1.5:3232)
- Ensure a strong password is set for user landscape (this differs from landscape_superuser password from earlier and will be created when setup script is executed)
- replace the password value with the password chosen above when configuring rabbitmq
- change the value of store_user to the landscape super user we created above during the DB installation
- add an entry for store_password with the password that was chosen in that same step
Run the Landscape setup script
This script will bootstrap the databases Landscape needs to work and setup the remaining of the configuration:
Note: Depending on the hardware, this may take several minutes to complete
Configure Landscape services and schema upgrades
We need to enable the Landscape services now. Please edit /etc/default/landscape-server and change the RUN_ALL line to yes :
Note: If more performance and availability are needed out of OPL, it's possible to spread out the services amongst several machines. In that case, for example, one could run message servers in one machine, application servers in another one, etc.
The message, application and ping services can be configured to run multiple instances. If your hardware has several cores and enough memory (4Gb or more), running two or more of each will improve performance. To run multiple instances of a service, just set the value in the respective RUN_ line to the number of instances. For example, if you want to run two message servers, just set:
Note: In order to take advantage of this multiple-instances setting, you need to configure some sort of load balancer or proxy. See the README.multiple-services file in the landscape-server package documentation directory for an example using Apache's proxy_loadbalancer module.
In that same file, the UPGRADE_SCHEMA option needs to be reviewed. If set to yes , whenever the package landscape-server is updated it will attempt to update the database schema too. It is a very convenient setting, but please think about the following before enabling it:
- schema updates can take several minutes
- if the package is updated while the database is offline, or unreachable, the update will fail
- you should have a backup of the database before updating the package
Without this setting enabled, a package update might result in services that won't start anymore because of a needed schema change. In that case:
- stop all the Landscape services
- backup your database
- Update the schema on the application server:
Webserver configuration
Landscape uses Apache to, among other things, redirect requests to each service and provide SSL support. The usual way to do this in Ubuntu is to create a Virtual Host for Landscape.
Below is a suggested configuration file that does just that. Install it as /etc/apache2/sites-available/landscape.conf and change the following values:
If you are using a custom certificate authority for your SSL certificate, then you MUST put the CA public certificate in the file /etc/ssl/certs/landscape_server_ca.crt and uncomment the SSLCertificateChainFile /etc/ssl/certs/landscape_server_ca.crt line.
Make sure the user apache runs as can read those files! Also, make sure the private key can only be read by root and that same apache user.
We now need to enable some modules:
Unless you require it and take necessary steps to secure that endpoint, it is recommended to disable mod-status:
Finally we can enable the new site:
Start Landscape services
Just run the helper script lsctl :
Setup first user
Configuring the first client
On the client machine, after installing the landscape-client package, please run this command:
If you used a custom CA, you will need to pass the --ssl-public-key parameter pointing to the CA file so that the client can recognize the issuer of the server certificate.
Note: If you configure an account password, the client will be automatically accepted when using that password.
Email alias
We recommend adding an alias for user landscape on your local environment, to ensure that important system emails get attention.
Add a line landscape: <insert recipient's email address> to this file and rebuild your aliases
© 2019 Canonical Ltd. Ubuntu and Canonical are registered trademarks of Canonical Ltd.
LXC (LinuX Containers) - система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров ОС Linux на одном компьютере. LXC не использует виртуальные машины, а создает виртуальное окружение с собственным пространством процессов и сетевым стеком.
Vagrant - это open source программное обеспечение, которое помогает создавать и конфигурировать виртуальные окружения. Vagrant позволит создать шаблон вашей операционной системы, указать ему требуемое к установке ПО и всё остальное будет создано на стольки виртуальных машинах сколько потребуется вашей команде.
LXC можно представлять себе как "super chroots" или как "лёгкую виртуализацию". Можно использовать Juju не только для развёртывания Ubuntu и сервисов в облачных средах, но и применять для локальных LXC, особенно для обучения на первых порах.
Canonical так же присматривается к Docker - системе автоматизированного развёртывания любого приложения как лёгкого, переносимого, самодостаточного контейнера, который будет работать везде. Docker позволит разработчику инкапсулировать в контейнер любую начинку и это будет работать на производстве в виртуальных машинах, серверах, кластерах OpenStack и в их комбинациях.
Landscape.
Организациям, которым приходится управлять огромным количеством Ubuntu систем, может пригодиться Landscape. Для развёртывания сервисов, Canonical предлагает использование Juju, которую можно назвать apt для служб. Но для поддержания парка Ubuntu в обновлённом состоянии нужно использовать Landscape. Управлять с помощью Landscape тысячами Убунту систем так же легко как одной системой. Вы с лёгкостью исправите проблему с безопасностью, затронувшую сотню машин, в пару щелчков мышью. И главное, легко сделаете отчёт об данной выполненной работе без бумажной волокиты.
Landscape "разговаривает" с apt на каждой Ubuntu машине через разработанный API, в независимости от архитектуры железа и версии Ubuntu.
Landscape платная утилита, но есть 30 дневная пробная версия, которая позволит попробовать её в действии.
Ubuntu и сообщество.
Нет никакой "коммерческой для предприятий" и "бесплатной для пользователей" версий Убунту. Canonical искусственно не делит свою операционную систему. Если Ubuntu у вас работает "искаропки" и вы достаточно опытны и сами управляетесь, то нет никакой разницы между вами и клиентами, которые платят за поддержку их Ubuntu сотрудниками Canonical.
Столкнулись с проблемой? Вы можете позвонить и получить помощь без необходимости переключаться с "бесплатной версии" на "коммерческую версию". Нет никаких тасований лицензий как карт, чтобы вы мучительно раздумывали - поддерживает ли лицензия ваш случай или нет? Нет опасных ожиданий бесплатных исправлений безопасности, которые появятся позже "платных исправлений безопасности".
- Масса ресурсов от сообщества доступна всем. Это не только поддержка в виде форумов или вопрос-ответ. Это и архивы PPA, хранилища софта, которые не являются частью дистрибутива Ubuntu по умолчанию.
- Убунту основана на Дебиан. Такие вещи из мира Дебиан как tasksel позволят в Убунту так же легко и быстро поднять сервера почты, веб, баз данных и т.д.
- Ubuntu предоставляет предсказуемые по датам выпуска LTS релизы с 5 летней поддержкой.
На рынке в любой момент времени находятся несколько LTS релизов. Никто не гонит вас при выходе следующего LTS релиза быстро покидать предыдущий и обновлять свои настроенные сервера. Есть время обдумать план обновления и перехода на новую платформу. Много вы знаете дистрибутивов, которые бесплатны и поддерживаются 5 лет и более?
Ubuntu Advantage.
Как уже было сказано выше, Ubuntu бесплатна. Canonical предоставляет платную поддержку для тех кому она нужна в сегменте серверов и облаков.
Цены на поддержку серверных решений.
Серверные возможности | Essential | Standard | Advanced | |
---|---|---|---|---|
Система менеджмента Landscape | Landscape | |||
Выделенный сервер Landscape | Опционально | Опционально | Опционально | |
Юридические гарантии | Ubuntu Assurance | |||
Сведения и поддержка | База знаний | |||
Базая установка и приложения | ||||
Интеграция Windows | ||||
Виртуализация | ||||
Кластер и высокая доступность при отказах | ||||
Специальный репозиторий | ||||
Дополнительное | Поддержка облаков | Опционально | Опционально | |
Premium Service Engineer | Опционально | Опционально | Опционально | |
Цена за сервер | Итого за год | $320 | $700 | $1,200 |
Цены на поддержку облачных решений.
Облачные возможности | Малый | Средний | Большой |
---|---|---|---|
Количество нод | до 100 нод | до 500 нод | свыше 500 нод |
Поддержка инфраструктуры 24/7 | |||
Выделенный сервер Landscape | |||
Безлимитная поддержка гостевых Ubuntu | |||
С Ceph хранилищем | 64 Тб | 64 Тб | 64 Тб |
Цена за год | $75,000 | $180,000 | $350,000 |
Как видно из таблиц, цена поддержки начинается с $320 за один сервер в год. Premium Service Engineers - это лучшее что предлагает Canonical и если у вас возникли какие-то сложнейшие вопросы, то PSE их решат. Если сравнить цены Canonical с соперниками, то легко можно увидеть конкурентноспособность цен, учитывая что платить просто так за лицензию никто не заставляет.
Нужна официальная поддержка и помощь за деньги? Всегда, пожалуйста.
Вы в прекрасной компании.
Такие компании как Netflix, Wikipedia, Inktank, AT&T, HP, Dreamhost, Rackspace, Instagram, Dropbox, SmugMug, Samsung, NTT, Deutsche Telekom, 10gen и Amazon используют Ubuntu Server для поддержания своего бизнеса.
Мощные компании со своими серьёзными требованиями к стабильной и бесперебойной работе систем, выбрали Ubuntu Server не за красивые глазки.
Читайте также: