Aktualisieren mehrerer Debian-Server gleichzeitig

Ich arbeite derzeit in einem SaaS-Unternehmen. Derzeit laufen in unserem Rechenzentrum mehrere Debian-Server, um unsere Anwendung zu unterstützen.

In der Vergangenheit konnten wir uns bei der Veröffentlichung eines Sicherheitsupdates bei jedem Computer anmelden und diese manuell mit dem erforderlichen Update aktualisieren. Da wir mehr Clients (und damit mehr Server) haben, haben wir festgestellt, dass dies von Hand zu einem großen Problem wird.

Ich habe mich nur gefragt, ob es eine Möglichkeit (oder eine bewährte Methode) ist, jedes Mal, wenn Updates veröffentlicht werden, mehrere Server gleichzeitig zu aktualisieren.

Ich denke darüber nach, ein Cron-Skript zu schreiben, das jedes Wochenende automatisch alle Updates anwendet. War es jedoch wahrscheinlich eleganter, dies zu tun?

• Debian-Muster für Puppet .

• Können Konfigurationsmanagement-Tools (Puppet, Chef) installierte Pakete auf dem neuesten Stand halten?

• Wikipedia-Blogeintrag und Link zu ihrem Repository (alle Konfigurationen außer den Passwörtern).

Klingt nach einem guten Grund, das Paket für unbeaufsichtigte Upgrades als Teil Ihres Standard-Builds und rückwirkend auf Ihren vorhandenen Servern zu installieren . Wie die Beschreibung selbst sagt:

Dieses Paket kann Sicherheitsupgrades automatisch und unbeaufsichtigt herunterladen und installieren. Dabei wird darauf geachtet, dass nur Pakete von der konfigurierten APT-Quelle installiert werden und nach dpkg-Eingabeaufforderungen für Änderungen der Konfigurationsdatei gesucht wird.

Dieses Skript ist das Backend für die Option APT :: Periodic :: Unattended-Upgrade.

Nach der Installation müssen Sie lediglich /etc/apt/apt.conf.d/50unattended-upgradesden Geschmack ändern , um anzugeben, für welche OriginsUpgrades Upgrades verarbeitet werden sollen, und bestimmte Pakete auf die schwarze Liste setzen, um nicht unbeaufsichtigt zu aktualisieren. Sie können auch eine E-Mail-Adresse angeben, an die Berichte gesendet werden sollen, und angeben, ob ein Neustart automatisch durchgeführt werden soll, wenn ein Paket nach dem Upgrade eine anfordert.

Ich verwende dies für alle Remote-Server, die ich für Clients verwalte, und lasse mir die Berichte senden, damit ich mich nicht einzeln bei ihnen anmelden und die Upgrades durchführen muss.

apt-dater kann für die zentrale Paketverwaltung hilfreich sein, solange Sie über SSH auf Ihre Server zugreifen können. Es ist möglicherweise einfacher als Konfigurationsverwaltungstools, die möglicherweise von zusätzlichen Dämonen abhängen ...

Zwei Produkte, die Ihnen das Leben erheblich erleichtern.

Marionette
Rundeck