对于已经运行配置管理工具的人来说,这可能是一个简单的问题.配置管理工具(如Puppet或Chef)是否是保持已安装软件包最新的正确方法?
假设我运行了许多服务器,主要基于Debian和Ubuntu.安全更新或错误修复时,配置管理工具是否可以更轻松地更新从存储库安装的软件包?
我目前运行“unattended upgrades”让系统自动安装安全更新,但我仍然必须连接到服务器并运行aptitude update&& aptitude安全升级每隔一段时间.当然,这使得服务器越多越无聊,乏味且容易出错.
像Puppet或Chef这样的工具是保持已安装软件包最新的正确方法吗?您是否有人使用这些工具来避免在15台服务器上手动运行aptitude或同等产品?我很确定这些问题的答案是“是的,当然!”
但是,在哪里可以找到有关此特定用例的更多信息?我还没有时间深入研究Puppet或Chef,并且示例烹饪书或类仅显示安装一个特定包(例如ssh)的或多或少的简单示例.除了官方文档之外,你有什么资源可以推荐(当然,我知道哪些工具适合我,我会知道哪些工具适合我).
Puppet(我很确定厨师也会)与你的apt-get / yum软件库联系在一起.由于他们确定了哪些包可用,这意味着确保=>最新版本适用于Ubuntu / CentOS / Debian之类的.只要您正确设置了相应的文件(/etc/apt/sources.list等).