如何在多台机器上有效地管理apt？

Question

我使用木偶管理大约30台Ubuntu服务器。我见过许多关于cron-apt和apticron的引用，它们都是用来保持包的最新的，但是我还没有找到集中管理这个过程的方法。使用cront/apticron，我仍然需要登录到每个主机并运行aptitude update来执行更新。更别提在更新核心包时，所有30台机器的检查通知了。

一定有更好的办法。有什么建议吗？

Answer 1

景观可能是你感兴趣的。这是管理大型Ubuntu部署的“官方”管理工具，Canonical可能非常渴望获得您的美元用于它。

重新编辑：

首先，免责声明；我没有使用Debian或Ubuntu的镜像，所以我不熟悉这个软件。

第二，我很抱歉，apt镜像看起来太重了。最初的想法是，您将有一个单独的测试机器(或测试环境，可能是虚拟机？)将更新部署到。一旦您对更新的性能感到满意，就会将包拉/放入您的"deploy“镜像(将有来自官方资源的本地镜像，以及只用于您希望部署的更新的辅助镜像)。然后，远程机器将在预先设置的时间运行更新，并将其从“部署”镜像中提取到每台计算机上，这是一个cron作业，由以下内容组成：

apt-get update && apt-get upgrade --quiet --assume-yes

不幸的是，当我开始阅读这些细节时，apt-mirror似乎会提取各种各样的东西，而不仅仅是您想要的包。所以，我要放弃这个想法，尽管这个概念有一些优点。

Answer 2

一位同事发现了一个“基于终端的远程包更新管理器”，并对apt进行了简要的研究。

您使用基于诅咒的接口来管理所有主机或主机组的更新，等等。支持记录整个apt会话，包括可能遇到的任何错误，等等。

在托管机器上依赖ssh和sudo。

请参阅https://github.com/DE-IBH/apt-dater

我自己没有用过，所以我不能支持它，但听起来很接近你要找的东西。

Answer 3

由于您已经在使用Puppet，所以最简单的方法(也是用于更改控制/跟踪的最佳方法)是指定您希望安装在傀儡清单中的包的所需版本。您可以关注安全公告列表，当您使用的东西通过时，您只需更新木偶，说“安装这个新版本的软件包”。假设您对清单使用了修订控制，那么您就知道何时更改了“策略”，来自Puppet的报告显示了更改的确切时间(因此您可以轻松地将其与以后的任何日志事件关联起来)。