Me administrar alrededor de 30 servidores de Ubuntu usando títeres. He visto muchas referencias a cron-apt y apticron como métodos para mantener sus paquetes hasta la fecha, pero no he sido capaz de encontrar una manera de gestionar de forma centralizada el proceso. Con cront-apt/apticron yo todavía necesita iniciar sesión en cada host y ejecutar aptitude update para realizar la actualización. Por no hablar de la revisión de las notificaciones de todas las 30 máquinas cada vez que un paquete básico se actualiza.
Tiene que haber una mejor manera. Alguna sugerencia?
Respuestas
¿Demasiados anuncios?
jeff
Puntos
1466
Un co-trabajador descubierto y ha examinado brevemente en apt-dater, que es un "terminal remoto basado en el paquete update manager".
Utilice una de las maldiciones de la interfaz basada en la gestión de las actualizaciones en todos sus ejércitos, o grupos de hosts, etc. Soporta el registro completo de la apt período de sesiones, incluidos los errores que se pueden producir, etc.
Se basa en ssh y sudo en los equipos administrados.
ver http://www.ibh.de/apt-dater/
No he utilizado yo mismo, así que no puedo apoyarlo, pero parece más cerca de lo que usted está buscando.
Ryan Sampson
Puntos
2898
Ya que estamos usando Puppet, la forma más sencilla de hacerlo (y lo mejor para el cambio de control/seguimiento de los efectos) es especificar la versión deseada de paquetes que desea instalar en el títere de manifiesto. Mantener un ojo en la seguridad de la lista de anuncios, y cuando algo que usamos viene a través de la que acaba de actualización de Puppet para decir "instalar esta nueva versión de este paquete". Asumiendo que usted está utilizando la revisión de control sobre su manifiesta, entonces usted puede saber cuando la "política" se ha cambiado, y de los informes de teatro de Puppet exactamente cuando el cambio se hizo realidad (por lo que se puede correlacionar fácilmente en contra de cualquier posterior registro de eventos).
El paisaje podría ser de interés para usted. Esta es la "oficial" de la herramienta de administración para la gestión de grandes implementaciones de Ubuntu y Canonical es probablemente muy interesado en conseguir el dinero para su uso.
RE-EDITAR:
En primer lugar, un descargo de responsabilidad; no he utilizado la creación de reflejo de Debian o Ubuntu, así que no estoy familiarizado con el software.
Segundo, parece que apt-mirror sería "demasiado pesado" una solución, mis disculpas. La idea original era que se habría separado de la máquina de prueba (o entorno de prueba, probablemente una máquina virtual?) para implementar la actualización. Una vez que usted esté satisfecho con el rendimiento de la actualización, que se tire/poner el paquete en su "implementar" espejo (no sería la réplica local de fuentes oficiales, y un espejo secundario de actualizaciones que desea implementar). Las máquinas remotas que sería, a continuación, ejecute una actualización en un tiempo predefinido y tire de ella a partir de su "implementar" espejo en cada máquina, un cron job que consta de:
apt-get update && apt-get upgrade --quiet --assume-yes
Por desgracia, cuando empecé a leer a través de los detalles, parece que apt-mirror se tire todo tipo de cosas y no sólo los paquetes que usted está después. Así que, voy a abandonar esta idea, aunque el concepto tiene su mérito.
XCondE
Puntos
662
ExCaliburTR
Puntos
1
Sin realmente haber pensado en ello antes, mi primera idea sería algo similar a lo que avery ha sugerido, especialmente si usted ya tiene una prueba envrionment.
Básicamente, se establecen sus máquinas de producción para actualizar automáticamente desde tu propio local de repos, y sólo la actualización de esta repo después de que hayas actualizado tu entorno de prueba a la versión más reciente de lo que se ejecuta.
Apticron no escala bien, está diseñado para que sea ejecutado en muy pequeños entornos, pero tiene algunos puntos buenos:
- No sólo tiene que enviar una lista, pero también los cambios para los paquetes de actualización.
- Para obtener los cambios que las descargas de los paquetes, por lo que al actualizar no tienes que esperar a que se descargue.
