it-swarm-es.com

¿Las mejores prácticas para mantener los paquetes UNIX actualizados?

  • ¿Cómo mantienes a tus servidores al día?
  • Cuando se utiliza un administrador de paquetes, como Aptitude , ¿mantiene un historial de actualización/instalación, y si es así, cómo lo hace?
  • Al instalar o actualizar paquetes en varios servidores, ¿hay alguna forma de acelerar el proceso lo más posible?
30
Aron Rotteveel

Corro / usr/bin/apt-get update -qq;/usr/bin/apt-get dist-actualice -duyq como un trabajo de Cron todas las noches. Por la mañana, tengo una notificación de los paquetes que deben actualizarse, y los archivos ya se han descargado en la máquina.

Luego, típicamente, tomo una instantánea de la máquina (la mayoría de nuestros servidores son virtuales), realice una apt-get dist-upproudge, cheque nagios y asegúrese de que todo esté funcionando, y retire la instantánea.

Finalmente, mantengo una lista de todos los cambios realizados en todos los cambios en A WIKI, para rastrear cualquier problema que surja más tarde.

En cuanto a la limitación de descargas redundantes, entiendo que puede configurar un web-proxy de cacheaje (Squid?) Entre sus servidores e Internet que almacenará los archivos .deb la primera vez que se accede. Tal vez esto sea más sencillo que la configuración de un repositorio de paquetes local, y tiene el beneficio adicional de acelerar la navegación web general.

3
Brent

Ejecutar un repositorio local es la mejor manera de administrar exactamente qué hay en sus servidores locales. También le permite implementar fácilmente los backports personalizados o los paquetes locales personalizados. Se sabe que hago "paquetes de meta", que son solo una gran cantidad de dependencias para hacer que una instalación local sea fácil. (por ejemplo, 'apt-get instale local-mailserver'). Esto tiene el efecto secundario de que también le permite "versión" sus cambios de configuración. (Para una configuración de configuración más complicada, necesitará algo como títere)

1
pjz

Puede tener un repositorio local y configurar todos los servidores para que lo apunten para obtener actualizaciones. No solo obtiene la velocidad de las descargas locales, sino que también puede controlar las actualizaciones oficiales que desea instalar en su infraestructura para evitar problemas de compatibilidad.

En el lado de Windows de las cosas, he usado Servicios de actualización de Windows Server con resultados muy satisfactorios.

0
macbirdie

Cuando se usa un administrador de paquetes, como Aptitude, ¿mantiene un historial de actualización/instalación, y si es así, cómo lo hace?

apt mantiene un registro/var/log/apt /, y dpkg usa /var/log/dpkg.log. DPKG en particular es bastante parable.

0
jldugger