我正在运行一个小型(但正在增长)的 Linux 环境,其中包含不超过 10 台 Linux 服务器。
该环境由 CentOS 5 和 6 以及 Oracle Linux 5 和 6 组成。所有这些都通过其相应的 yum 存储库单独进行修补。
有人能建议一种集中管理这些服务器补丁的方法吗?我听说 Puppet 经常用于执行此操作,但我自己从未使用过它,并且有兴趣听取其他系统管理员的意见。
答案1
最多配置管理工具在这方面确实很擅长。 木偶和厨师是最受欢迎的两个,并且radmind是我使用的那个。
特定工具的文档将让您了解如何实施补丁管理——它因工具而异。
其他选项包括集中式 yum/apt/whatever 存储库和自行编写的脚本,用于按计划的时间间隔(或按需)从中提取补丁,还有一些主要供应商提供的商业解决方案,其中一些(如RedHat 的 RHN 卫星) 如果你花时间了解它们的工作原理并真正利用它们的功能,那么它们会非常出色。
我觉得值得注意的一点是,还没有人指出同质化-- 尽可能地让您的服务器可互换地运行相同的软件。这大大简化了补丁管理(相同的补丁必须到处使用),而且在我看来,随着您的环境的增长,生活会变得轻松很多。
答案2
我建议太空行走。它基本上是 Red Hat Satellite 软件的免费版本。
答案3
既然你正在关注 Linux,请查看 Redhat 即将推出的一个项目:纸浆。
Pulp 是针对该问题的一个更现代的解决方案,它专门针对包和补丁管理、审计等。这是 puppet/chef 只需付出一些努力就能自己完成的事情。Pulp 只处理包和 Yum,而将配置管理留给 puppet/chef,这才是应该做的。它有一个用于编写脚本等的 Rest api。
我不是太空行走/卫星的粉丝,但是 YMMV。
答案4
是的,我们使用 puppet 进行大型集群补丁和管理。小型集群的另一种选择是创建本地 yum repo 并使用自定义 RPM 打包部署更改。