基于 RPM 的发行版的集中包管理

基于 RPM 的发行版的集中包管理

我们有大约 6 台 Linux CentOS 下的服务器。

我希望能够查看(最好是一些网络界面,但也仅在控制台有用)过时的软件包,这些软件包可以更新并将所有这些信息集中在一个地方,而无需运行或阅读每个软件包yum check-update的电子邮件yum-updatesd盒子。

如果这将可以直接运行此更新 - 这将是理想的。

并且可能 - 也有可能从一个地方安装新的/删除旧的软件。

答案1

如果你只想自动更新你的服务器,这在 CentOS 4/5/6/7 下非常安全,除非你做了非常糟糕的事情。

只需这样做:

yum install -y yum-cron
sysconfig yum-cron on
service yum-cron start

你完成了。

如果您只想检查可用的内容而不安装任何内容,请执行以下操作

yum upgrade

当你有选择的时候就按N。它会向您显示潜在更新的内容,您可以单独安装每个更新(它会为您安装依赖项),也可以不安装。

有更大的解决方案 - 太空行走等 - 但对于六台服务器,你照原样就可以了。

最终,我建议,对于 DEV 服务器,您可以混合使用更新的和陈旧的(匹配 PROD),测试服务器全部更新,并且在升级软件时更新的 PROD 服务器仅用于匹配测试服务器。这不是必需的——它是企业Linux,不兼容性总是来自垃圾的第三方存储库——但为了安抚那些尖尖的人,或者至少在最初,你可能需要小心行事。

我在生产环境中运行企业 Linux,14 年来,我的产品盒会自动更新我信任的存储库。每晚。自动地。这 14 年里没有出现任何问题(除了 smb.conf,但这是我们自己的错,因为 puppet/chef 是手写文件,而不是像智能管理员那样使用 authconfig)。您可以毫无顾忌地到达可以更新的地方,并且不会在您不注意的时候被阴险地更新到windows10;但也许现在要小心。

相关内容