내 일의 일환으로 주 설정에 퍼펫을 사용하여 수십 개의 CentOS 5 서버를 관리합니다. 우리 서버의 약 절반은 다양한 장고 사이트를 호스팅하기 위해 표준화 된 설정을 가지고 있으며 나머지는 응용 프로그램의 엉망입니다.
호스팅 방식을 점차적으로 정리하고 있으며 이제 OS 수준에서 보안 업데이트를 관리하는 방법을 알아 냈습니다. 나는 cron 작업을하는 것에 조심 yum -y update
하지만 시간이 걸리는 각 서버를 돌아 다니고 업데이트가있는 모든 패키지를 검토하고 싶지는 않습니다.
따라서 관련된 위험 을 최소화하고 지출해야하는 시간을 최소화 할 수있는 좋은 지름길이나 작업 관행이 있는지 궁금합니다 . 또는 다른 방법으로 말하면 제어권을 부여하면서 많은 작업을 자동화 할 수있는 도구 나 방법이 있습니다.
내가 지금까지 결정한 단계 :
- 모든 타사 리포지토리를 비활성화하고 자체 리포지토리를 설정하여 업데이트가 진행되는 것을 제어 할 수 있습니다.
- 테스트를 수행 할 수있는 프로덕션 서버 (대부분의 경우)를위한 스테이징 서버가 있습니다 (하지만 테스트가 얼마나 많은 테스트입니까?)
또한 내가 살펴본 있습니다 냠 보안 플러그인 하지만 CentOS는 작업을하지 않습니다 .
이기종 애플리케이션 배열을 실행하는 다수의 CentOS 서버에 대한 업데이트를 어떻게 관리합니까?