Назад | Перейти на главную страницу

Как настроить промежуточный репозиторий APT для безопасного управления обновлениями

Я хотел бы иметь возможность запускать автоматическое обновление apt-get (раз в час) на наших серверах (Ubuntu 10.04), чтобы мне не приходилось делать это вручную на всех из них (около 15). Однако для производственных машин это не очень хорошая идея ...

Итак, вот моя идея:

Настройте локальный репозиторий для всех «одобренных» обновлений критических пакетов. Затем я отправлял обновленные пакеты из апстрима в наше локальное репозиторий после их тестирования, и все серверы могли автоматически (apt-cron?) Обновляться из этого репозитория.

Итак, мой вопрос: как мне настроить apt на клиентах, чтобы они использовали локальный репозиторий только для всех пакетов, которые существуют в локальном репозитории, и восходящего для всех остальных пакетов?

Есть ли в этом смысл? Или я что-то упускаю?

В любом случае, спасибо за понимание!

Андреас.

Я не эксперт, но думаю, что вы справитесь с этим с помощью удачного закрепления.

если у вас есть местное репо в http://my.local.repo/ называется myrepo

тогда твой /etc/apt/sources.list на ваших серверах будет выглядеть так

deb http://my.local.repo/ myrepo main contrib non-free

deb http://ftp.debian.org/debian/ stable main contrib non-free

затем в /etc/apt/preferences будет выглядеть так

Package: *
Pin: release a=myrepo
Pin-Priority: 700

Package: *
Pin: release a=stable
Pin-Priority: 600

затем apt будет отдавать предпочтение пакетам из вашего локального репо

надеюсь, что это имеет смысл и / или работает