-
Vzory Debianu pro Puppet.
-
Jsou nástroje pro správu konfigurace (Puppet, Chef) schopné udržovat nainstalované balíčky aktuální?
-
Záznam blogu Wikipedie a odkaz na jejich úložiště (všechny konfigurace kromě hesel).
Zní to jako dostatečný důvod, proč skutečně nainstalovat balíček bezobslužných upgradů jako součást vašeho výchozího sestavení a zpětně na vaše stávající servery. Jak říká samotný popis:
Tento balíček může stahovat a instalovat aktualizace zabezpečení automaticky a bez dozoru, přičemž je třeba dbát na to, aby byly balíčky instalovány pouze z nakonfigurovaného zdroje APT, a kontroluje výzvy dpkg o změnách konfiguračního souboru.
Tento skript je backendem pro APT::Periodic::Unattended-Upgradeoption.
Po instalaci vše, co musíte udělat, je upravit /etc/apt/apt.conf.d/50unattended-upgrades podle chuti určit, které Origins zpracovávat upgrady pro spolu s blacklistem konkrétních balíčků neaktualizovat bez dozoru. Můžete také zadat e-mailovou adresu, na kterou se mají odesílat zprávy, a zda se má nebo nemá automaticky restartovat, pokud si to balíček po aktualizaci vyžádá.
Používám to pro všechny vzdálené servery, které spravuji pro klienty, a nechávám si od něj zasílat zprávy, abych se nemusel na všechny přihlašovat jeden po druhém a provádět aktualizace.