У меня около 25 виртуальных машин, работающих на Xen. Мне действительно не хочется проходить через 25 виртуальных машин и запускать apt-get update && apt-get upgrade
. Я бы предпочел, чтобы он сделал это за меня и каким-то образом связался со мной, если есть какие-либо пакеты для установки. Есть ли способ сделать это? Я запускаю Debian на хосте и на всех виртуальных машинах.
Извините, это обман: Лучшие практики для поддержания пакетов UNIX в актуальном состоянии?
Мне нравится иметь минимум автоматически обновляемых пакетов, и самые важные из них - это обновления безопасности. По этой причине я добавляю в конфигурационный файл cron-apt следующее:
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"
а затем сделать /etc/apt/security.sources.list
включить только репозитории безопасности Debian. Таким образом, я получаю все обновления безопасности автоматически и своевременно (каждую ночь), и я могу выполнять другие, более рискованные обновления, которые могут сломаться вручную.
Cron-apt делает именно это:
Вам также следует подумать о том, чтобы запустить собственное задание cron, если вы используете aptitude:
Также посмотрите на упаковку Etckeeper для хранения резервных копий ваших файлов / etc в репозитории (git, mercurial и т. д.).
В любом случае вы, вероятно, не захотите, чтобы все они отправлялись искать обновления одновременно, поэтому у меня возникнет соблазн просто «cron» выполнить задание с разными смещениями, чтобы распределить нагрузку и написать сценарий для отправки вам результатов по электронной почте. Затем вы можете написать правило электронной почты, которое удаляет электронные письма без обновлений.