我正在逐步整理我们的托管实践,现在我已经到了解决如何在操作系统级别管理安全更新的问题.我担心只有一个cron工作做yum -y更新,但也不希望及时绕过每个服务器并查看每个包都有可用的更新,因为这需要一段时间.

因此,我想知道是否有任何良好的捷径或工作实践可以最大限度地降低所涉及的风险并最大限度地减少我需要花费的时间.或者换句话说,是否有任何工具或实践可以在保持控制的同时自动完成大量工作.

到目前为止我已经决定的步骤：

>禁用所有第三方存储库并设置我们自己的存储库,以便我可以控制通过那里进行的更新.
>我们为(大多数)我的生产服务器提供了升级服务器,我可以在那里进行测试(但测试的测试数量是多少？)

另请注意,我已经调查了yum security plugin,但它是does not work on CentOS.

那么如何管理运行异构数组应用程序的大量CentOS服务器的更新？