-
Puppet の Debian パターン。
-
構成管理ツール (Puppet、Chef) は、インストールされたパッケージを最新の状態に保つことができますか?
-
ウィキペディアのブログ エントリとリポジトリへのリンク (パスワードを除くすべての構成)。
unattended-upgrades パッケージをデフォルト ビルドの一部として実際にインストールし、既存のサーバーにさかのぼってインストールする十分な理由のように思えます。説明自体が言うように:
<ブロック引用>このパッケージは、構成された APT ソースからのみパッケージをインストールするように注意し、構成ファイルの変更に関する dpkg プロンプトを確認しながら、セキュリティ アップグレードを自動的かつ無人でダウンロードしてインストールできます。
このスクリプトは、APT::Periodic::Unattended-Upgrade オプションのバックエンドです。
インストールしたら、/etc/apt/apt.conf.d/50unattended-upgrades を変更するだけです。 Origins を指定して味わう 無人でアップグレードしないように特定のパッケージをブラックリストに登録するとともに、アップグレードを処理します。また、レポートの送信先の電子メール アドレスと、アップグレード後にパッケージが要求した場合に自動的に再起動するかどうかを指定することもできます。
クライアント用に維持しているすべてのリモート サーバーにこれを使用し、レポートを送信してくれるので、すべてのサーバーに 1 つずつログインしてアップグレードを実行する必要がありません。