-
Modelli Debian per Puppet.
-
Gli strumenti di gestione della configurazione (Puppet, Chef) sono in grado di mantenere aggiornati i pacchetti installati?
-
Voce del blog di Wikipedia e link al loro repository (tutte le configurazioni tranne le password).
Sembra un motivo sufficiente per installare effettivamente il pacchetto di aggiornamenti automatici come parte della build predefinita e retroattivamente sui server esistenti. Come dice la descrizione stessa:
Questo pacchetto può scaricare e installare gli aggiornamenti di sicurezza automaticamente e senza intervento dell'utente, avendo cura di installare solo i pacchetti dalla sorgente APT configurata e controllando i prompt di dpkg sulle modifiche ai file di configurazione.
Questo script è il backend per l'opzione APT::Periodic::Unattended-Upgrade.
Una volta installato tutto ciò che devi fare è modificare /etc/apt/apt.conf.d/50unattended-upgrades
da assaggiare per specificare quale Origins
per elaborare gli aggiornamenti insieme alla lista nera di pacchetti specifici per non eseguire l'aggiornamento incustodito. Puoi anche specificare un indirizzo email a cui inviare i rapporti e se riavviare automaticamente o meno se un pacchetto ne richiede uno dopo l'aggiornamento.
Lo uso per tutti i server remoti che mantengo per i clienti e mi fa inviare i rapporti in modo da non dover accedere uno per uno ed eseguire gli aggiornamenti.