我正在运行一个小型(但正在增长)的Linux环境,其中包含不超过10台Linux服务器。
环境由CentOS 5&6和Oracle Linux 5&6 boxen组成。 所有这些都通过适当的yum回购补丁。
任何人都可以提出一个集中pipe理这些服务器的方法吗? 我听说Puppet经常被用来做这件事,但我从来没有用过它,并且有兴趣从其他系统pipe理员那里听到。
大多数configurationpipe理工具都非常擅长。 傀儡和厨师是最受欢迎的两种,而且是我使用的。
具体工具的文档将给你一个如何实现补丁pipe理的想法 – 它在不同的工具之间有所不同。
其他选项包括一个集中的yum / apt / whatever存储库和自制的脚本,以便按照预定的时间间隔(或根据需要)从中提取补丁程序,还有一些主要供应商提供的商业解决scheme,其中一些(如RedHat的RHN Satellite )如果你花时间学习他们如何工作,并真正利用他们的能力,这是非常好的。
还有一个项目没有人指出,我觉得熊指出是同质化 – 尽可能使你的服务器可以互相运行相同的软件。 这大大简化了补丁pipe理(相同的补丁必须到处),恕我直言,随着您的环境的增长,生活变得更加容易。
我会推荐一些沿着太空行走的路线。 它基本上是红帽卫星软件的免费版本。
由于您正在查看Linux,请查看Redhat即将推出的项目: 纸浆 。
纸浆是一个更现代的解决scheme,专门针对包装和补丁pipe理,审计等。这是傀儡/厨师可以自己做一些努力的东西。 纸浆只做包装和百胜,把configurationpipe理留给傀儡/厨师,这应该是。 它有一个脚本等Rest API
我不是Spacewalk / Satellite的粉丝,而是YMMV。
是的,我们使用木偶进行大型集群补丁和行政pipe理。 小套餐的另一种select是创build一个本地百胜餐饮服务公司,并使用定制的RPM包装进行部署。