我有一组完全相同的 debian wheezy 机器。除了 IP 地址和一些 VPN 密钥外,它们的硬件和软件完全相同。我想完全自动更新这些机器。网络上的许多消息来源指出,这可能很危险。由于我的所有机器都是相同的,我相信在一台机器上测试更新是安全的,如果一切顺利,则在所有其他机器上完全自动授权/部署更新。
主要问题:实现这一目标的最佳方法是什么?
以下是我目前关于如何实现这一目标的想法。
- 在机器上使用 cron-apt 的全自动模式(无交互)
- 将 sources.list 指向我控制的存储库
- 测试来自公共更新存储库的更新,并且只有测试成功后才将它们包含在我的私人存储库中
如果您同意这是一个好方法,那么有哪些工具可用于设置私有存储库,以及如何有选择地仅包含我测试过的更新(基本上,使用公共存储库有选择地更新我的私有存储库)?
答案1
既然你无论如何都要继续更新本地存储库,为什么不在一台机器上测试,然后对所有其他机器执行 ssh机器dpkg --set-selections使用标准存储库?您还可以在升级后在测试机上收集要更新的软件包列表dpkg --get-selections。