Là một phần của công việc, tôi quản lý một vài chục máy chủ CentOS 5, sử dụng con rối cho thiết lập chính. Khoảng một nửa số máy chủ của chúng tôi có một thiết lập được tiêu chuẩn hóa để lưu trữ các trang web django khác nhau, trong khi phần còn lại là một loạt các ứng dụng.
Tôi đang dần dần sắp xếp các hoạt động lưu trữ của chúng tôi và giờ tôi đã tìm ra cách quản lý các cập nhật bảo mật ở cấp độ HĐH. Tôi cảnh giác khi chỉ có một công việc định kỳ đang làm yum -y update
nhưng cũng không muốn phải đi vòng quanh từng máy chủ và xem xét mọi gói với các bản cập nhật có sẵn, vì sẽ mất một thời gian.
Vì vậy, tôi tự hỏi nếu có bất kỳ phím tắt tốt hoặc thực hành làm việc sẽ giảm thiểu rủi ro liên quan và giảm thiểu thời gian tôi cần phải dành. Hoặc nói một cách khác là có bất kỳ công cụ hoặc thực tiễn nào có thể tự động hóa rất nhiều công việc trong khi vẫn kiểm soát.
Các bước tôi đã quyết định cho đến nay:
- vô hiệu hóa tất cả các kho lưu trữ của bên thứ ba và thiết lập kho lưu trữ của riêng chúng tôi để tôi có thể kiểm soát những cập nhật nào đi qua đó.
- chúng tôi có các máy chủ dàn dựng cho (hầu hết) các máy chủ sản xuất của chúng tôi, nơi tôi có thể thực hiện thử nghiệm (nhưng thử nghiệm bao nhiêu là đủ thử nghiệm?)
Cũng lưu ý rằng tôi đã xem xét plugin bảo mật yum nhưng nó không hoạt động trên CentOS .
Vậy làm thế nào để bạn quản lý các bản cập nhật cho số lượng đáng kể các máy chủ CentOS chạy một loạt các ứng dụng không đồng nhất?