我们有一个相当严格的补丁程序,我们必须遵循:
我似乎无法用yum来实现这个目标,因为它坚持要将软件包更新到生产服务器上的最新版本。 有没有人开发了一个工作stream程/程序来完成这个?
我试过了:
正确的做法是按照您的build议进行。 设置一个本地更新服务器,并将其所有的系统指向它。 这样你可以控制你的软件包何时更新。 这可能无法解决您的授权问题,您将需要联系您的销售代表并与他们交谈。
既然你谈到百胜餐饮,我会假设你使用的是RedHat或者衍生产品。 如果您正在使用RHEL,那么请向他们咨询有关Satellite的信息,以及您是否获得授权。 否则,请查看Spacewalk项目。 这是RHN Satellite的上游项目。 在直接的Satellite界面和底层的补丁程序安装之间,你拥有了镜像仓库所需的一切,pipe理和报告系统补丁级别,等等。
除此之外,你绝对肯定应该禁用yum-updatesd。 由于您试图实际遵循补丁计划,因此您需要直接控制何时应用更新。 无论您是通过手动login到系统并运行更新还是使用cronjob为您应用更新,都将取决于您的舒适程度以及与变更pipe理办公室的讨论。 不过,我强烈推荐走自动化路线。 从历史上看,cron不太可能分散注意力,忘记执行一项任务。