我正在configuration中央更新服务器,以便我们可以更好地pipe理基于Ubuntu的云服务器上的安全更新。
这是我迄今的计划
在云实例上安装apt-mirror
使用大厨/ puppet / ansible(待决定)推出apt.mirror镜像服务器上的sources.list和security.list(这将包含安全性回购)
维护时段每月运行一次
sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list 首先在我们的舞台环境中使用傀儡/厨师等,如果这是成功的,没有问题重复我们的生产环境。
我试图达到的事情是:
稳定的更新池(apt-mirror) – 我们已经有了过去的实例,在我们之间更新了repo,testing了分段环境和执行生产任务。
一些什么自动化,而不是完全自动化 – 使用厨师,ansible
testing能力 – 在舞台1上运行,然后在生产上运行。
只更新安全更新。
能够回滚到之前的软件包版本 – 使用apt-mirror