अपनी नौकरी के हिस्से के रूप में मैं मुख्य सेट अप के लिए कठपुतली का उपयोग करते हुए कुछ दसियों सेंटोस 5 सर्वर का प्रबंधन करता हूं। हमारे लगभग आधे सर्वरों में विभिन्न django साइटों की मेजबानी के लिए एक मानकीकृत सेट अप है, जबकि बाकी अनुप्रयोगों के एक मैश मैश हैं।
मैं धीरे-धीरे अपनी होस्टिंग प्रथाओं को हल कर रहा हूं, और अब मैं ओएस स्तर पर सुरक्षा अपडेट प्रबंधित करने के तरीके के बारे में सोच रहा हूं। मैं सिर्फ एक क्रॉन जॉब करने से सावधान रहता हूं, yum -y updateलेकिन यह भी नहीं चाहता कि समय के साथ हर सर्वर को गोल किया जाए और उपलब्ध अपडेट के साथ हर पैकेज की समीक्षा की जाए, क्योंकि इसमें कुछ समय लगेगा।
इसलिए मैं सोच रहा हूं कि क्या कोई अच्छा शॉर्टकट या काम करने का तरीका है जो इसमें शामिल जोखिमों को कम करेगा और मुझे जितना समय बिताना होगा उतना कम करना होगा । या इसे दूसरे तरीके से रखने के लिए कोई उपकरण या अभ्यास हैं जो नियंत्रण देते समय बहुत सारे काम को स्वचालित कर सकते हैं।
मैंने अब तक जिन चरणों का फैसला किया है:
- सभी थर्ड पार्टी रिपॉजिटरी को डिसेबल करें और अपना रिपॉजिटरी सेट करें ताकि मैं अपडेट कर सकूं कि वहां क्या अपडेट हुआ।
- हमारे पास (अधिकांश) हमारे उत्पादन सर्वर के लिए स्टेजिंग सर्वर हैं जहाँ मैं परीक्षण कर सकता था (लेकिन परीक्षण कितना परीक्षण करना है?)
यह भी ध्यान दें कि मैंने yum सुरक्षा प्लगइन में देखा है लेकिन यह CentOS पर काम नहीं करता है ।
तो आप अनुप्रयोगों के विषम सरणी चलाने वाले CentOS सर्वरों की महत्वपूर्ण संख्या के अपडेट को कैसे प्रबंधित करते हैं?