Frage Best Practices, um UNIX-Pakete auf dem neuesten Stand zu halten?


  • Wie halten Sie Ihre Server auf dem neuesten Stand?
  • Bei Verwendung eines Paketmanagers wie EignungBehalten Sie einen Aktualisierungs- / Installationsverlauf bei, und wenn ja, wie machen Sie das?
  • Wenn Sie Pakete auf mehreren Servern installieren oder aktualisieren, gibt es Möglichkeiten, den Prozess so weit wie möglich zu beschleunigen.

30
2018-04-30 07:48


Ursprung




Antworten:


Auf Linux / Debian basierten Systemen cron-apt ist ein sehr praktisches Werkzeug, das die Automatisierung von Apt über Cron verwalten kann.

Ich benutze es um apt-get update jeden Tag und senden Sie mir eine E-Mail, wenn neue Updates installiert werden müssen.

Hier ist ein kurze und gut gemachte Einführung in dieses Tool.


19
2018-04-30 08:31



Ich habe das Minimum an automatisch aktualisierten Paketen und die wichtigsten sind die Sicherheitsupdates. Aus diesem Grund füge ich der Cron-Apt-Konfigurationsdatei Folgendes hinzu: OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"  und dann machen /etc/apt/security.sources.list nur die Debian-Sicherheits-Repositories aktiviert. Auf diese Weise bekomme ich alle Sicherheitsupdates automatisch (jede Nacht) und ich kann andere, riskantere Upgrades durchführen, die die Dinge von Hand brechen könnten. - Drew Stephens


Zu Ihrer dritten Frage: Ich betreibe immer ein lokales Repository. Auch wenn es nur für eine Maschine ist, spart es Zeit für den Fall, dass ich neu installieren muss (ich verwende in der Regel etwas wie aptitude autoclean), und für zwei Maschinen zahlt es sich fast immer aus.

Für die Cluster, die ich administriere, verwalte ich im Allgemeinen keine expliziten Logs: Ich lasse den Paketmanager das für mich tun. Für diese Maschinen (im Gegensatz zu Desktops) verwende ich jedoch keine automatischen Installationen, daher habe ich meine Notizen darüber, was ich auf allen Computern installieren wollte.


10
2018-04-30 07:49



Beeindruckend; sind alle aufmunternd, weil ich so brilliant bin, oder rennen Leute um ein Abzeichen? ;) - Mikeage


Ähnlich wie Cron-Apt, benutze ich Aptiron.


5
2018-05-04 20:03





ich benutze apt-Geschichte für die Geschichte. Ich habe keine Ahnung, warum dieses nützliche Tool nicht standardmäßig enthalten ist, es ist das erste Paket, mit dem ich es bereitstellen kann Marionette.


4
2018-04-30 14:45



Wie unterscheidet sich apt-history von dem, was standardmäßig in / var / log aufgezeichnet wird? - jldugger
Ich wusste nicht, worauf du dich beziehst (aus deiner Antwort); Ich glaube, ich habe Apt-Geschichte kennengelernt und mich daran gewöhnt. - mark


ich renne / usr / bin / apt-get Aktualisierung -qq; / usr / bin / apt-get dist-upgrade -duyq als Cron Job jede Nacht. Am Morgen habe ich eine Benachrichtigung darüber, welche Pakete aktualisiert werden müssen, und die Dateien wurden bereits auf dem Computer heruntergeladen.

Dann mache ich normalerweise einen Schnappschuss des Rechners (die meisten unserer Server sind virtuell), mach einen apt-get dist-upgrade, prüfen Nagios und stellen Sie sicher, dass alles noch funktioniert, und entfernen Sie den Snapshot.

Schließlich führe ich eine laufende Liste aller Änderungen an jedem Server auf einem Wiki, um später auftretende Probleme zu verfolgen.

Soweit es um die Beschränkung redundanter Downloads geht, verstehe ich, dass Sie ein Cache-Web-Proxy (Squid?) zwischen Ihren Servern und dem Internet, die die .deb-Dateien beim ersten Zugriff zwischenspeichern. Vielleicht ist dies einfacher als ein lokales Paket-Repository einzurichten - und hat den zusätzlichen Vorteil, das allgemeine Surfen im Internet zu beschleunigen.


3
2018-05-01 21:31





apt-cacher ist praktisch, um Pakete zwischenzuspeichern. Es speichert das erste Mal, wenn sie benötigt werden, anstatt eine vollständige Spiegelung des gesamten Repositorys abzuschließen, wodurch Speicherplatz und Bandbreite eingespart werden. Es ist auch praktisch, da es die erste Anfrage eines Pakets direkt an den Anfragenden sendet, während es gleichzeitig zwischengespeichert wird, so dass es keine zusätzliche Verzögerung gibt.


1
2018-05-02 23:29





Das Ausführen eines lokalen Repositorys ist die beste Möglichkeit, genau das auf Ihren lokalen Servern zu verwalten. Darüber hinaus können Sie benutzerdefinierte Backports oder benutzerdefinierte lokale Pakete einfach bereitstellen. Ich bin dafür bekannt, lokale 'Meta-Pakete' zu erstellen, die nur eine große Anzahl von Abhängigkeiten haben, um eine lokale Installation einfach zu machen. (zB 'apt-get install local-mailserver'). Dies hat den Nebeneffekt, dass Sie auch Ihre Konfigurationsänderungen 'versionieren' können. (Für eine kompliziertere Konfigurationsverwaltung benötigen Sie etwas wie Puppet)


1
2018-05-04 14:47





Für unsere Windows-Boxen haben wir einen lokalen WSUS-Server und ein Standardfenster, um die monatlichen Patches zu installieren. Für die Linux-Systeme (RHEL) haben wir einen RHN-Satellitenserver auf dem Campus, an den sie alle angeschlossen sind. Dies bietet ein nettes Dashboard für jedes verbundene System, das Sie verwalten, sowie die nicht verwendeten Updates für jedes System. Für diejenigen, die in Puppet sind, drücken wir ein Skript aus, das automatisch Patches in einem normalen Fenster anwendet und eine E-Mail-Benachrichtigung mit den Ergebnissen sendet.


1
2018-05-31 13:08