Це, мабуть, просте питання для тих, хто вже працює з інструментами управління конфігурацією. Чи є інструменти управління конфігурацією, такі як Puppet або Chef, правильний підхід для оновлення встановлених пакетів?
Припустимо, я запускаю ряд серверів, в основному на базі Debian і Ubuntu. Чи полегшують інструменти управління конфігурацією оновлення пакетів, встановлених із сховищ, коли з'являються оновлення безпеки або виправлення помилок?
Зараз я запускаю "без нагляду оновлення", щоб дозволити системам автоматично встановлювати оновлення безпеки, але мені все одно доводиться підключатися до серверів і запускатись aptitude update && aptitude safe-upgrade
так часто. Звичайно, це стає нудно, нудно і схильність до помилок тим більше серверів.
Чи є інструменти, такі як Лялька чи шеф-кухар, правильний підхід до оновлення встановлених пакетів? Чи використовує хтось із вас ці інструменти, щоб уникнути запуску вручну aptitude
або іншого еквівалента на 15 серверах? Я цілком певний, що відповідь на ці запитання: "Так, звичайно!"
Але де я можу знайти більше інформації про цей конкретний випадок використання? Я ще не встиг поглиблено вивчити лялькових чи шеф-кухарів, а приклади кулінарних книг чи класів лише показують більш-менш тривіальні приклади встановлення одного конкретного пакету, наприклад ssh. Чи є у вас які-небудь ресурси, які рекомендують, крім офіційної документації (я, звичайно, збираюся вивчати документи, коли я знаю, який, якщо такий, інструменти мені підходить).