我有大约 50 个工作站,我想使用发布存储库中所有可能的更新包来更新它们安装的软件,而无需升级发行版(例如,我不想从 16.04 升级到 18.04)。
我可以通过 SSH 进入它们,但我不知道 apt update && sudo apt upgrade 是否安全,因为 update-manager(对我来说一直有效)似乎显示较少的软件需要升级,而且我不想在那些机器上更改 Ubuntu 版本(一些旧硬件在较新的内核中不再支持)。
我还认为这样做最好而不使用来自 ubuntu apt 镜像的大量带宽。
我正在考虑类似本地 apt 镜像之类的东西(如果每台机器大约 300mb 可以证明这样做是合理的,则可以避免从外部服务器下载相同文件 50 次)。
用 Python+Paramiko 编写一个小脚本来迭代每台机器并进行更新,还是最好学习 Ansible?我没有使用加入域的工作站,所以我认为如果我使用 Ansible 进行部署,我需要指定每个登录名/密码,这似乎需要做更多的工作,而且我真的不了解 Ansible。
TL;DR 您建议如何在没有加入域的机器且不浪费其他带宽的情况下在 Ubuntu 16.04 网络环境中部署更新?(我可以使用 SSH 连接到每台机器)
谢谢你!