Вопросы
Войти

Лучшие практики учета в Unix пакеты в курсе?

Aron Rotteveel
  • Как вы держите свои сервера в курсе?
  • При использовании менеджера пакетов, как Профпригодностьвы держите обновить / установить историю, и если да, то как это сделать?
  • При установке или обновлении пакетов на нескольких серверах, Есть ли способы, чтобы ускорить процесс насколько это возможно?
unix
package-management
11 Ответов
paulgreg

В системах, основанных на Linux/Debian, в хрон-АПТ это очень удобный инструмент, который может управлять автоматизации АПТ через хрон.

Я использую его, чтобы apt-get update каждый день и отправить мне по электронной почте, если новые обновления должны быть установлены.

Вот короткие и хорошо сделано введение на этот инструмент.

Mikeage

Касательно третьего вопроса: я всегда запустить локальный репозиторий. Даже если это только на одной машине, что значительно экономит время в случае, если мне нужно переустановить (я обычно использую что-то вроде способности автоочистка), и две машины, это почти всегда окупается.

Для кластеров я админ, я вообще не откровенные журналы: пусть я менеджер пакетов сделает это за меня. Однако для этих машин (в отличие от рабочих столов), я не использую автоматическую установку, так у меня есть мои заметки о том, что я намеревался установить на все машины.

Zoredache

Похож на cron-АПТ, я использую apticron.

mark
Brent

Я бегу /usr/Бен/apt-получить обновление с QQ;/usr/Бен/apt-получить расстояние-обновления -duyq как задание cron каждую ночь. Утром у меня есть уведомление о том, что пакеты должны быть обновлены, и файлы уже были загружены в машину.

Затем я обычно беру снимок машины (большинство наших серверов являются виртуальными), сделать apt-получить расстояние-обновленияпроверьте в Nagios и убедиться, что все до сих пор работает, и удалить снимок.

Наконец, я постоянно пополняемый список всех изменений, внесенных в каждый сервер Викидля того, чтобы отслеживать любые проблемы, которые возникают позже.

Что касается ограничения избыточного загрузок, я понимаю, что можно настроить кэширование веб-прокси (кальмары?) между вашими серверами и интернетом, который будет кэшировать .deb файлы первый раз, когда они доступны. Возможно, это проще, чем настраивать локальный репозиторий и имеет дополнительное преимущество ускорения просмотра веб-страниц.

Adam Gibbins

команда apt-cacher удобен для пакетов кеш, это кеш первый раз, когда они нужны, а не прохождения полного зеркале весь репозиторий таким образом, экономя на диске и пропускной способности. Это также удобно, так как он отправляет первый запрос пакета непосредственно заявителю при кэшировании он в то же время, так что нет никаких дополнительных задержек.

pjz

Запуск локального репозитория является лучшим способом, чтобы точно управлять тем, что на локальных серверах. Она также позволяет легко развертывать пользовательские бэкпортов или пользовательские локальные пакеты. Я как известно, делают местные 'мета-пакетов, которые просто огромная илст зависимостей для установки легко. (например, 'apt-получить установку локального почтового сервера'). Это имеет побочный эффект, также давая вам 'версия' конфигурационные изменения. (Для более сложной конфигурации управления вам понадобится что-то вроде кукол)

Scott Pack

Для наших коробок окон у нас есть локальный сервер WSUS, и стандартное окно для подачи заявки на ежемесячные патчи. Для систем Linux (RHEL) Для у нас сервере спутниковое на территории кампуса, что все они присоединились к. Что обеспечивает хороший приборной панели, каждой присоединился к системе администрирования, а также обновления незачисления для каждой системы. Для тех, кто в кукол, мы отправляем скрипт, который автоматически применяет патчи во время очередного окна и отправляет уведомление по электронной почте с результатами.

macbirdie

Вы можете иметь локальный репозиторий и настроить все сервера, чтобы указать на него для обновления. Не только вы получите скорость локальной загрузки, вы также можете контролировать, какие официальные обновления, которые необходимо установить на ваше инфраструктуру для того, чтобы предотвратить какие-либо проблемы совместимости.

На окнах сторону вещей, которые я использовал Служб WSUS с очень удовлетворительные результаты.

jldugger

При использовании менеджера пакетов, как Профпригодность, вы держите обновление / установите историю, и если это так, как вы сделать это?

АПТ ведет журнал в /var/журнал/АПТ/, и dpkg использует /var/журнал/команды dpkg.журнал. с dpkg, в частности, вполне распознаваемо.

Karl Katzke

В openSUSE и Linux, SLES и новелл ОЭС (все версии SUSE продуктов), у нас есть скрипт, который выполняется помощью команды zypper и смотрит на пакеты, которые должны быть обновлены. Когда он находит один, он представляет авиабилет в Jira и назначает его сисадмины. Когда мы устанавливаем обновления, мы закрываем авиабилет, который оставляет аудиторский след, что говорит нам, когда он был установлен и кем. Это можно согласовать/согласовать с помощью zypper и журналы sudo, которая осуществляется централизованно на сервере syslogging.