У нас есть довольно строгий процесс установки исправлений, которому мы должны следовать:
Я не могу этого добиться с помощью yum, поскольку он настаивает на обновлении пакетов до последней версии на производственных серверах. Кто-нибудь еще разработал рабочий процесс / процедуру для этого?
Я пробовал:
Правильный способ сделать это - делать именно то, что вы рекомендовали. Настройте локальный сервер обновлений и укажите на него все свои системы. Таким образом, вы можете контролировать, когда ваши пакеты обновляются. Это может не решить ваш вопрос о лицензировании, вам нужно будет связаться с вашим торговым представителем и поговорить с ним.
Поскольку вы говорите о yum, я предполагаю, что вы используете RedHat или его производную. Если вы используете RHEL, поговорите с ними о спутниковое и есть ли у вас лицензия на это. В противном случае загляните в Выход в открытый космос проект. Это апстрим-проект для RHN Satellite. Между прямым интерфейсом Satellite и базовой установкой cobbler у вас есть все необходимое для зеркалирования репозиториев, управления уровнями исправлений системы и составления отчетов, бла-бла.
Кроме того, вам обязательно стоит отключить yum-updatesd. Поскольку вы фактически пытаетесь следовать графику исправлений, вам необходимо напрямую контролировать, когда будут применяться обновления. Выполните ли вы это вручную, войдя в систему и запустив обновления или имея задание cron для применения обновлений, будет зависеть от вашего уровня комфорта и обсуждения с вашим офисом управления изменениями. Однако я настоятельно рекомендую использовать автоматический маршрут. Исторически сложилось так, что cron гораздо реже отвлекается и забывает выполнить задачу, чем его аналоги-люди.