В настоящее время я работаю в компании SaaS, и на данный момент у нас есть несколько серверов Debian, работающих в нашем центре обработки данных, для поддержки нашего приложения.
В прошлом, когда выпускалось обновление для системы безопасности, мы могли войти на каждую машину и вручную обновить их с помощью необходимого обновления. По мере того, как у нас появляется больше клиентов (и, следовательно, больше серверов), мы обнаружили, что делать это вручную становится серьезной проблемой.
Мне просто было интересно, было ли это способом (или лучшей практикой) обновлять несколько серверов одновременно каждый раз, когда выходят обновления?
Я подумываю написать cron-скрипт, который будет автоматически применять все обновления каждые выходные, хотя думал, что, вероятно, есть более элегантный способ сделать это?
Звучит как достаточно веская причина для установки автоматические обновления package как часть вашей сборки по умолчанию и задним числом на ваших существующих серверах. Как сказано в самом описании:
Этот пакет может загружать и устанавливать обновления безопасности автоматически и без присмотра, заботясь об установке пакетов только из настроенного источника APT и проверяя запросы dpkg об изменениях файла конфигурации.
Этот сценарий является серверной частью для опции APT :: Periodic :: Unattended-Upgrade.
После установки все, что вам нужно сделать, это изменить /etc/apt/apt.conf.d/50unattended-upgrades
по вкусу указать какие Origins
для обработки обновлений вместе с внесением в черный список определенных пакетов, чтобы не обновлять без присмотра. Вы также можете указать адрес электронной почты, на который будут отправляться отчеты, и указать, следует ли автоматически перезагружаться, если пакет запрашивает его после обновления.
Я использую это для всех удаленных серверов, которые я обслуживаю для клиентов, и отправляю мне отчеты, чтобы мне не приходилось входить на них все по одному и выполнять обновления.
умелый может быть полезным для централизованного управления пакетами, если вы можете получить доступ к своим серверам через SSH. Это может быть проще, чем инструменты управления конфигурацией, которые могут зависеть от дополнительных демонов ...