UNIX पैकेज को अद्यतन रखने के लिए सर्वोत्तम अभ्यास?

30

आप अपने सर्वर को अप टू डेट कैसे रखते हैं?
की तरह एक पैकेज प्रबंधक का उपयोग करते समय योग्यता , / आपने अपग्रेड रखने कर इतिहास स्थापित करते हैं, और यदि हां, तो आप इसे कैसे करते हो?
कई सर्वरों पर पैकेज स्थापित या अपग्रेड करते समय, क्या इस प्रक्रिया को अधिक से अधिक गति देने के लिए कोई उपाय हैं?

unix package-management

19

लिनक्स / डेबियन आधारित प्रणालियों पर, क्रोन-एप एक बहुत ही उपयोगी उपकरण है जो क्रॉन के माध्यम से स्वचालित को प्रबंधित कर सकता है।

मैं apt-get updateहर दिन इसका उपयोग कर रहा हूं और मुझे एक ईमेल भेजें अगर नए अपडेट को स्थापित करना है।

यहाँ उस टूल पर एक छोटा और अच्छा परिचय दिया गया है ।

— paulgreg
स्रोत

मुझे कम से कम ऑटो-अपडेट किए गए पैकेज पसंद हैं और महत्वपूर्ण हैं सुरक्षा अपडेट। इस कारण से, मैं निम्नलिखित को क्रोन-एप्ट कॉन्फिग फाइल में जोड़ता हूं: OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list" और फिर /etc/apt/security.sources.list बनाते हैं जिसमें केवल डेबियन सुरक्षा रिपॉजिटरी सक्षम है। इस तरह, मुझे सभी सुरक्षा अपडेट स्वचालित रूप से समय पर (प्रत्येक रात) स्थापित हो जाते हैं और मैं अन्य, जोखिम भरा उन्नयन कर सकता हूं जो चीजों को हाथ से तोड़ सकता है।

— ड्रू स्टीफंस

10

आपके तीसरे प्रश्न के बारे में: मैं हमेशा एक स्थानीय भंडार चलाता हूं। यहां तक कि अगर यह केवल एक मशीन के लिए है, तो मुझे मामले में समय की बचत होती है, जिसे मुझे फिर से स्थापित करने की आवश्यकता होती है (मैं आमतौर पर एप्टिट्यूड आटोक्लेन की तरह कुछ का उपयोग करता हूं), और दो मशीनों के लिए, यह लगभग हमेशा भुगतान करता है।

जिन समूहों को मैं प्रशासित करता हूं, उनके लिए मैं आमतौर पर स्पष्ट लॉग नहीं रखता: मैं पैकेज मैनेजर को इसे मेरे लिए करने देता हूं। हालाँकि, उन मशीनों के लिए (जैसा कि डेस्कटॉप के विपरीत), मैं स्वचालित स्थापनाओं का उपयोग नहीं करता हूं, इसलिए मेरे पास मेरे नोट हैं जो मैं सभी मशीनों को स्थापित करने का इरादा रखता हूं।

— Mikeage
स्रोत

4

वाह; क्या हर कोई अपवित्र है क्योंकि मैं बहुत प्रतिभाशाली हूं, या लोग बैज पाने के लिए दौड़ रहे हैं? ;)

— मिकेग

5

क्रोन- एप्ट के समान, मैं एन्टीट्रॉन का उपयोग करता हूं ।

— Zoredache
स्रोत

4

मैं इतिहास के लिए उपयुक्त इतिहास का उपयोग करता हूं । मुझे नहीं पता कि यह उपयोगी उपकरण डिफ़ॉल्ट रूप से शामिल क्यों नहीं है, यह पहला पैकेज है जिसे मैंने कठपुतली के साथ तैनात किया है ।

— निशान
स्रोत

Apt-history क्या डिफ़ॉल्ट रूप से / var / log में दर्ज है से अलग है?

— ११:०१

मुझे इस बात की जानकारी नहीं थी कि आप (आपके उत्तर से) क्या जिक्र कर रहे हैं; मुझे लगता है कि मुझे उपयुक्त इतिहास का पता चल गया है और इसके आदी हो गए हैं।

— मार्क

3

मैं / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyq हर रात क्रोन जॉब के रूप में करता हूं । सुबह मेरे पास इस बात की सूचना है कि किन पैकेजों को अपग्रेड करने की आवश्यकता है, और मशीन पर फाइलें पहले ही डाउनलोड हो चुकी हैं।

फिर मैं आम तौर पर मशीन का स्नैपशॉट लेता हूं (हमारे अधिकांश सर्वर वर्चुअल हैं), एक एप्टिट-डिस्ट-अप-अपग्रेड करते हैं , नगिओस की जांच करते हैं और सुनिश्चित करते हैं कि सब कुछ अभी भी काम कर रहा है, और स्नैपशॉट को हटा दें।

अंत में, मैं विकी पर हर सर्वर पर किए गए सभी परिवर्तनों की एक सूची रखता हूं , ताकि बाद में उत्पन्न होने वाली किसी भी समस्या को ट्रैक कर सके।

जहाँ तक निरर्थक डाउनलोड को सीमित करने की बात है, मैं समझता हूँ कि आप अपने सर्वर और इंटरनेट के बीच एक कैशिंग वेब-प्रॉक्सी (स्क्विड) स्थापित कर सकते हैं जो पहली बार एक्सेस होने पर .deb फ़ाइलों को कैश कर देगा। शायद यह एक स्थानीय पैकेज रिपॉजिटरी स्थापित करने की तुलना में सरल है - और इसमें सामान्य वेब ब्राउज़िंग को तेज करने का अतिरिक्त लाभ है।

— ब्रेंट
स्रोत

1

apt-cacher कैशिंग पैकेज के लिए आसान है, यह पहली बार कैश होगा जब उन्हें संपूर्ण रिपॉजिटरी का पूरा दर्पण पूरा करने की बजाय डिस्क और बैंडविड्थ को सहेजना होगा। यह भी काम आता है क्योंकि यह एक पैकेज की पहली रिक्वेस्ट को रिक्वेस्टर को डायरेक्ट करता है जबकि इसे उसी समय कैशिंग किया जाता है ताकि कोई अतिरिक्त विलंब न हो।

— एडम गिबिन्स
स्रोत

1

स्थानीय रिपॉजिटरी चलाना आपके स्थानीय सर्वर पर वास्तव में क्या है, इसे प्रबंधित करने का सबसे अच्छा तरीका है। यह आपको आसानी से कस्टम बैकपोर्ट या कस्टम स्थानीय पैकेजों को तैनात करने की सुविधा देता है। मुझे स्थानीय 'मेटा पैकेज' बनाने के लिए जाना जाता है जो कि स्थानीय इंस्टॉल को आसान बनाने के लिए निर्भरता का एक बड़ा कारण हैं। (जैसे। 'apt-get install local-mailserver')। इसका साइड इफ़ेक्ट यह है कि आपको अपने '' वर्जन '' को बदलने देता है। (अधिक जटिल विन्यास प्रबंधन के लिए आपको कठपुतली की तरह कुछ की आवश्यकता होगी)

— pjz
स्रोत

1

हमारे विंडोज बक्से के लिए हमारे पास स्थानीय WSUS सर्वर और मासिक पैच लागू करने के लिए एक मानक विंडो है। लिनक्स सिस्टम (आरएचईएल) के लिए हमारे पास कैंपस में एक RHN सैटलाइट सर्वर है जिससे वे सभी जुड़ते हैं। यह आपके द्वारा प्रशासित प्रत्येक जोड़े गए सिस्टम का एक अच्छा डैशबोर्ड प्रदान करता है, साथ ही प्रत्येक सिस्टम के लिए अनपेक्षित अपडेट भी करता है। उन लोगों के लिए जो कठपुतली में हैं, हम एक स्क्रिप्ट को धक्का देते हैं जो ऑटो एक नियमित खिड़की के दौरान पैच लागू करता है और परिणामों के साथ एक ईमेल अधिसूचना भेजता है।

— स्कॉट पैक
स्रोत

0

आपके पास स्थानीय रिपॉजिटरी हो सकती है और अपडेट के लिए इसे इंगित करने के लिए सभी सर्वरों को कॉन्फ़िगर कर सकते हैं। न केवल आपको स्थानीय डाउनलोड की गति मिलती है, आप किसी भी अनुकूलता के मुद्दों को रोकने के लिए अपने बुनियादी ढांचे पर स्थापित किए जाने वाले आधिकारिक अपडेट को भी नियंत्रित करना चाहते हैं।

विंडोज चीजों पर, मैंने बहुत संतोषजनक परिणामों के साथ विंडोज सर्वर अपडेट सेवाओं का उपयोग किया है ।

— macbirdie
स्रोत

0

एप्टिट्यूड जैसे पैकेज मैनेजर का उपयोग करते समय, क्या आप एक अपग्रेड / इनस्टॉल हिस्ट्री रखते हैं, और यदि हां, तो आप इसे कैसे करते हैं?

apt / var / log / apt / में लॉग रखता है, और dpkg /var/log/dpkg.log का उपयोग करता है। विशेष रूप से dpkg काफी पार्स करने योग्य है।

— jldugger
स्रोत

0

OpenSuSE लिनक्स, SLES और नोवेल OES (सभी SuSE- आधारित उत्पादों) पर, हमें एक स्क्रिप्ट मिली है जो zypper चलाती है और उन पैकेजों की तलाश करती है जिन्हें अपडेट करने की आवश्यकता होती है। जब यह एक मिल जाता है, यह JIRA के लिए एक टिकट जमा करता है और इसे सिसड्मिन को सौंपता है। जब हम अपडेट स्थापित करते हैं, तो हम टिकट को बंद कर देते हैं, जो एक ऑडिट ट्रेल छोड़ता है जो हमें बताता है कि यह कब और किसके द्वारा स्थापित किया गया था। यह ज़ीपर और सूडो लॉग के साथ सामंजस्य / पुष्टि की जा सकती है, जो एक syslogging सर्वर पर केंद्रीकृत हैं।

— कार्ल काटज़के
स्रोत