Есть ли способ обновить yum до определенного уровня исправлений?
Я всегда обещаю своим разработчикам, что серверы между Dev, Test, Acc и Prod одинаковы с версиями программного обеспечения. Но когда вы используете yum через сеть redhat, он все равно будет обновляться до последних версий.
проблема возникает, когда вы развертываете сервер за пределами dev или Test. Конечно, вы можете исключить важные пакеты из этого процесса обновления. Но все виды других пакетов по-прежнему будут обновляться до более новой версии, если новая версия доступна после последнего обновления. Таким образом, ваши серверы не будут точно такими же.
Есть ли способ (через yum) быть уверенным, что вы получите ту же самую конфигурацию пакета, что и другие серверы на вашей улице DTAP.
Мы делаем это, имея локальные зеркала репозиториев CentOS (+ все другое программное обеспечение, которое мы используем) и настраиваем все наши серверы с помощью систем управления конфигурацией, чтобы использовать только внутренние зеркальные репозитории.
Таким образом, мы можем контролировать точное время появления патчей в репо.
На вновь установленных серверах будут те же пакеты, что и на уже установленных системах (во время кикстарта мы уже указываем на наши внутренние зеркала).
У нас есть разные серверы репозитория для контроля качества и производства.
Таким образом, мы также можем сначала протестировать исправления на серверах QA, а затем синхронизировать этот репозиторий с производственным репозиторием.
Могут существовать более сложные системы для управления этим (выход в открытый космос?), Но это простое решение сработало для нас.
В этом прелесть управления конфигурациями ... Например, используя Puppet, я мог ensure => latest или даже ensure => '1.2.2-7.el6'
Не могли бы вы привести примеры конкретных пакетов, версии которых вы хотите контролировать?
Я спрашиваю, потому что это Red Hat / CentOS, и прилагаются огромные усилия для сохранения совместимости основных версий пакетов между незначительными версиями на протяжении всего срока службы серверного продукта. На самом деле не имеет значения, бежишь ли ты package-0.17-39.el6 или package-0.17-43.el6. Не говоря уже об ошибках и исправлениях безопасности, которые постоянно переносятся ...
Таким образом, в некоторых отношениях мои серверы разработки, тестирования и производства выглядят одинаково только в том, что они представляют собой одну и ту же версию RHEL / CentOS и имеют одинаковые пакеты. Но второстепенные версии могут измениться в зависимости от таких обстоятельств, как дата установки, расписание исправлений, требования к времени безотказной работы / доступности, аппаратная платформа и т.
Мой совет: