我正在运行一个小型(但不断增长)的 Linux 环境,其中包含不超过 10 个 Linux 服务器。
环境由 CentOS 5 & 6 和 Oracle Linux 5 & 6 boxen 组成。所有这些都通过相应的 yum 存储库单独修补。
谁能建议一种为这些服务器集中补丁管理的方法?我听说 Puppet 经常用于执行此操作,但我自己从未使用过它,并且有兴趣听取其他系统管理员的意见。
大多数配置管理工具都非常擅长这一点。 puppet和Chef是最受欢迎的两种,而radmind是我使用的一种。
特定工具的文档将让您了解如何实施补丁管理——它确实因工具而异。
其他选项包括集中的 yum/apt/whatever 存储库和自行开发的脚本以按计划的时间间隔(或按需)从中提取补丁,还有一些主要供应商提供的商业解决方案,其中一些(如RedHat 的 RHN Satellite)相当如果您花时间学习他们的工作方式并真正利用他们的能力,那就太好了。
尚未有人指出的一项我觉得需要注意的是同质性——尽可能使您的服务器可以互换运行相同软件的齿轮。这大大简化了补丁管理(相同的补丁必须无处不在),恕我直言,随着环境的发展,生活变得更加轻松。
| 归档时间: |
|
| 查看次数: |
56875 次 |
| 最近记录: |