답변:
풍경 이 당신에게 흥미로울 수 있습니다. 이것은 대규모 우분투 배포를 관리하기위한 "공식적인"관리 도구이며, Canonical은 아마도 사용 비용을 매우 높이고 싶어 할 것입니다.
재 편집 :
첫째, 면책 조항; 데비안이나 우분투에는 미러링을 사용하지 않았으므로 소프트웨어에 익숙하지 않습니다.
둘째, apt-mirror는 해결책이 "너무 무겁다"고 생각합니다. 사과합니다. 원래 아이디어는 업데이트를 배포 할 별도의 테스트 컴퓨터 (또는 테스트 환경, 아마도 가상 컴퓨터?)가 있다는 것입니다. 업데이트 성능에 만족하면 패키지를 "배포"미러로 가져 오거나 넣습니다 (공식 소스의 로컬 미러와 배포하려는 업데이트의 보조 미러가 있음). 그런 다음 원격 시스템은 사전 설정된 시간에 업데이트를 실행하고이를 "배포"미러에서 각 시스템으로 가져옵니다.
apt-get update && apt-get upgrade --quiet --assume-yes
불행히도, 세부 사항을 읽기 시작했을 때, apt-mirror당신이 따르는 패키지뿐만 아니라 모든 종류의 것들을 끌어낼 것 같습니다 . 개념에 장점이 있지만이 아이디어를 포기할 것입니다.
동료가 "터미널 기반 원격 패키지 업데이트 관리자"인 apt-dater를 발견하고 간략하게 살펴 보았습니다.
curses 기반 인터페이스를 사용하여 모든 호스트 또는 호스트 그룹 등의 업데이트를 관리합니다. 발생할 수있는 오류 등 전체 apt 세션의 로깅을 지원합니다.
관리 대상 머신에서 ssh 및 sudo에 의존합니다.
참조 http://www.ibh.de/apt-dater/를
그것을 직접 사용하지 않았으므로 보증 할 수는 없지만 찾고있는 것과 비슷하게 들립니다.
이미 Puppet을 사용하고 있기 때문에이를 수행하는 가장 쉬운 방법은 변경 제어 / 추적을 위해 가장 좋은 방법은 꼭두각시 매니페스트에 설치하려는 패키지의 원하는 버전을 지정하는 것입니다. 보안 공지 사항 목록을 주시하고 사용하는 항목이 발견되면 Puppet을 업데이트하여 "이 새 버전의이 패키지를 설치하십시오"라고 말합니다. 매니페스트에서 개정 관리를 사용한다고 가정하면 "정책"이 변경된시기를 알 수 있으며 Puppet의 보고서는 실제로 변경된시기를 정확하게 표시하므로 이후의 로그 이벤트와 쉽게 연관시킬 수 있습니다.
clusterssh (apt-get install clusterssh)를 살펴보십시오.
$ cssh 서버 1 서버 2 서버 3 ...
이전에 그것에 대해 실제로 생각하지 않고 내 첫 번째 아이디어는 특히 이미 시험 경험이있는 경우 avery가 제안한 것과 비슷합니다.
기본적으로 프로덕션 시스템은 로컬 리포지토리에서 자동으로 업그레이드하도록 설정하고 테스트 환경을 실행 한 최신 버전으로 업그레이드 한 후에 만이 리포지토리를 업데이트합니다.
Apticron은 확장 성이 좋지 않고 아주 작은 환경에서 실행되도록 설계되었지만 몇 가지 좋은 점이 있습니다.
때로는 비슷한 요구 사항을 충족하기 위해 저수준 / 더러운 자동화 패브릭 스크립트 (fabfile)를 작성 했으므로 다음에서 확인할 수 있습니다.