configurationpipe理工具(Puppet,Chef)能够保持安装的软件包是最新的吗?
对于那些已经在运行configurationpipe理工具的人来说,这可能是一个简单的问题。 像Puppet或Chef这样的configurationpipe理工具是保持已安装软件包最新的正确方法吗? 假设我运行了大量基于Debian和Ubuntu的服务器。 安全更新或错误修复出现时,configurationpipe理工具是否可以更容易地更新从存储库安装的软件包? 我目前运行“无人参与升级” ,让系统自动安装安全更新,但我仍然需要连接到服务器,并经常运行aptitude update && aptitude safe-upgrade 。 自然,这会变得无聊,乏味和容易出错的服务器越多。 像Puppet或Chef这样的工具是保持安装的软件包是否正确的正确方法? 是否有人使用这些工具来避免在15台服务器上手动运行aptitude或同等function? 我相当肯定这些问题的答案是“是的,当然!” 但是我在哪里可以find关于这个特定用例的更多信息? 我还没有时间深入研究木偶或厨师,菜谱或类只是显示安装一个特定软件包(比如ssh)的简单例子。 除了官方文档外,你是否有任何资源可以推荐(当然,只要知道这些工具是否适合我,那么我将研究这些文档)。