4

У меня есть парк идентичных машин Debian Wheezy. Это абсолютно идентичное оборудование и программное обеспечение, за исключением IP-адреса и некоторых ключей VPN. Я хочу обновить эти машины полностью автоматически. Многие источники в сети указывают, что это может быть опасно. Поскольку все мои машины идентичны, я считаю, что тестировать обновления на одной машине безопасно, и, если все пройдет хорошо, авторизуйте / разверните обновление полностью автоматически на всех других машинах.

Главный вопрос: как лучше всего это сделать?

Вот мои текущие идеи о том, как это сделать.

  1. использовать cron-apt в полностью автоматическом режиме (без взаимодействия) на машинах
  2. укажите sources.list на репозиторий, который я контролирую
  3. тестировать обновления, поступающие из общедоступных репозиториев обновлений, и включать их в мои личные репозитории, только если тесты пройдены успешно

Если вы согласны с тем, что это хороший способ, какие инструменты доступны для настройки частного репозитория и как я могу выборочно включать в него только протестированные мной обновления (в основном, выборочное обновление моего частного репозитория с использованием открытого репозитория)?

|источник

1 ответ1

0

Так как вы все равно собираетесь обновлять локальный репозиторий, почему бы не протестировать на одной машине, а затем выполнить ssh для всех остальных машин, используя стандартные репозитории? Вы также можете собрать список пакетов, которые вы хотите обновить, используя dpkg --set-selections на тестовом компьютере после обновления и dpkg --get-selections .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .