我正在运行一个小型(但不断增长的)
Linux环境,其中包含不超过10台Linux服务器.
环境包括CentOS 5& 6,Oracle Linux 5& 6盒装.所有这些都通过适当的yum回购单独修补.
有谁能建议集中管理这些服务器的补丁管理方法?我听说Puppet通常习惯这样做,但我自己从未使用过它,并且有兴趣听取其他系统管理员的意见.
解决方法
大多数
Configuration Management tools都非常擅长这一点.
puppet和
Chef是最受欢迎的两个,而
radmind是我使用的那个.
特定工具的文档将让您了解如何实现补丁管理 – 它因工具而异.
特定工具的文档将让您了解如何实现补丁管理 – 它因工具而异.
其他选项包括集中的yum / apt /任何存储库和自行开发的脚本,以按预定的时间间隔(或按需)从中提取补丁,还有来自一些主要供应商的商业解决方案,其中一些(如RedHat’s RHN Satellite)非常出色,如果你花时间学习他们的工作方式并真正利用他们的能力.
还有一个项目没有人指出我认为熊是同质的 – 尽可能使你的服务器可互换的齿轮运行相同的软件.这极大地简化了补丁管理(相同的补丁必须随处可见),随着环境的发展,恕我直言使生活变得更加轻松.
