保持 UNIX 软件包最新的最佳实践?

保持 UNIX 软件包最新的最佳实践?
  • 您如何保持您的服务器处于最新状态?
  • 当使用类似这样的包管理器时资质,您是否保留升级/安装历史记录?如果是,您如何保留?
  • 在多台服务器上安装或升级软件包时,有没有什么方法可以尽可能加快这一进程?

答案1

在基于 Linux/Debian 的系统上,cron-apt是一个非常方便的工具,可以通过 cron 管理自动化 apt。

我每天都在使用它apt-get update,如果需要安装新的更新,它会给我发送电子邮件。

这是一个对该工具的简短而精彩的介绍

答案2

关于你的第三个问题:我总是运行本地存储库。即使只在一台机器上运行,在需要重新安装时也能节省时间(我通常使用 aptitude autoclean 之类的工具),而对于两台机器,它几乎总是有回报的。

对于我管理的集群,我通常不保留显式日志:我让包管理器替我做这件事。但是,对于那些机器(而不是台式机),我不使用自动安装,因此我确实记录了我打算在所有机器上安装的内容。

答案3

与 cron-apt 类似,我使用阿普蒂克隆

答案4

我跑/usr/bin/apt-get 更新-qq;/usr/bin/apt-get dist-upgrade -duyq每天晚上将其作为 cron 任务。早上我会收到需要升级哪些软件包的通知,并且文件已经下载到机器上。

然后我通常会对机器进行快照(我们的大多数服务器都是虚拟的),apt-get dist-upgrade, 查看纳吉奥斯并确保一切正常,然后删除快照。

最后,我会记录对每个服务器所做的所有更改。维基百科,以便追踪以后出现的任何问题。

至于限制冗余下载,我理解你可以设置一个缓存网络代理(squid?)在您的服务器和互联网之间,它将在第一次访问 .deb 文件时对其进行缓存。这也许比设置本地软件包存储库更简单 - 并且还有加快常规网页浏览速度的额外好处。

相关内容