Назад | Перейти на главную страницу

Как вы обрабатываете обновления на сервере?

У меня около 25 виртуальных машин, работающих на Xen. Мне действительно не хочется проходить через 25 виртуальных машин и запускать apt-get update && apt-get upgrade. Я бы предпочел, чтобы он сделал это за меня и каким-то образом связался со мной, если есть какие-либо пакеты для установки. Есть ли способ сделать это? Я запускаю Debian на хосте и на всех виртуальных машинах.

Извините, это обман: Лучшие практики для поддержания пакетов UNIX в актуальном состоянии?

Мне нравится иметь минимум автоматически обновляемых пакетов, и самые важные из них - это обновления безопасности. По этой причине я добавляю в конфигурационный файл cron-apt следующее:

OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"

а затем сделать /etc/apt/security.sources.list включить только репозитории безопасности Debian. Таким образом, я получаю все обновления безопасности автоматически и своевременно (каждую ночь), и я могу выполнять другие, более рискованные обновления, которые могут сломаться вручную.

Cron-apt делает именно это:

http://www.debian-administration.org/articles/162

Вам также следует подумать о том, чтобы запустить собственное задание cron, если вы используете aptitude:

Также посмотрите на упаковку Etckeeper для хранения резервных копий ваших файлов / etc в репозитории (git, mercurial и т. д.).

В любом случае вы, вероятно, не захотите, чтобы все они отправлялись искать обновления одновременно, поэтому у меня возникнет соблазн просто «cron» выполнить задание с разными смещениями, чтобы распределить нагрузку и написать сценарий для отправки вам результатов по электронной почте. Затем вы можете написать правило электронной почты, которое удаляет электронные письма без обновлений.