目前,我正在一家SaaS公司工作,目前我们在我们的数据中心有多台Debian服务器来支持我们的应用程序。
过去,在发布安全更新时,我们可以login到每台计算机并手动更新所需的更新。 由于我们有更多的客户(因此有更多的服务器),我们发现手工操作开始成为一大麻烦。
我只是想知道是否每次升级时都是同时升级多个服务器的一种方法(或最佳实践)?
我正在考虑编写一个cron脚本,每个周末都会自动应用所有的更新,但是有人认为这可能是一个更优雅的方法吗?
Debian的木偶模式 。
configurationpipe理工具(Puppet,Chef)能够保持安装的软件包是最新的吗?
维基百科的博客条目和链接到他们的存储库 (除密码外的所有configuration)。
这听起来像是一个足够好的理由,可以将无人参与升级软件包实际安装为默认版本的一部分,并追溯到现有服务器上。 正如描述本身所说:
该软件包可以自动无人值守地下载和安装安全升级,注意只从已configuration的APT源安装软件包,并检查dpkg有关configuration文件更改的提示。
该脚本是APT :: Periodic :: Unattended-Upgrade选项的后端。
完成安装后,只需修改/etc/apt/apt.conf.d/50unattended-upgrades就可以指定要处理升级的Origins以及列入特定软件包的黑名单,而无需进行无人值守升级。 您还可以指定一个电子邮件地址向外发送报告,以及在升级后,如果软件包请求一个,是否自动重新启动。
我使用它为我为客户维护的所有远程服务器,并将其发送给我,这样我就不必一个一个地login它们并执行升级。
只要你可以通过SSH访问你的服务器, apt-dater可能有助于集中pipe理软件包。 这可能比configurationpipe理工具更容易,这些工具可能依赖于附加的守护进程。
两个产品,将使您的生活更容易。
木偶
Rundeck