Linux CentOS のサーバーが約 6 台あります。
また、古くなったパッケージを表示する機能(最適なのは Web インターフェイスですが、コンソールのみでも便利です)も必要です。これらのパッケージは更新可能で、すべての情報を 1 か所にまとめることができ、ボックスごとにyum check-updateメールを実行したり読んだりする必要がありません。yum-updatesd
この更新を直接実行できる場合は、これが理想的です。
また、1 か所から新しいソフトウェアをインストールしたり、古いソフトウェアを削除したりすることも可能です。
答え1
サーバーを自動的に更新したいだけなら、よほど悪いことをしていない限り、CentOS 4/5/6/7 では非常に安全です。
次のようにしてください:
yum install -y yum-cron
sysconfig yum-cron on
service yum-cron start
完了です。
利用可能なものを確認するだけで、何もインストールしたくない場合は、
yum upgrade
オプションがある場合は N を押します。潜在的な更新内容が表示され、それぞれを個別にインストールするか (依存関係は自動的にインストールされます)、インストールしないかを選択できます。
より大規模なソリューション(宇宙遊泳など)もありますが、6 台のサーバーの場合は現状のままで問題ありません。
最終的には、DEV サーバーには更新済みと古いもの (PROD と一致) を混在させ、TEST サーバーはすべて完全に更新し、ソフトウェアを宣伝するときに PROD サーバーは TEST サーバーと一致するようにのみ更新することをお勧めします。これは必須ではありません (これはエンタープライズ Linux であり、非互換性は常にジャンクなサードパーティのリポジトリから発生します)。ただし、鋭い毛をなだめるために、または少なくとも最初は慎重に進めたほうがよい場合があります。
私はエンタープライズ Linux を本番環境で実行してきましたが、14 年間、私のプロダクション ボックスは信頼するリポジトリを自動的に更新しています。毎晩、自動的に。この 14 年間、問題は発生していません (smb.conf は例外ですが、これは Puppet/chef がインテリジェントな管理者のように authconfig を使用する代わりにファイルを手動で記述していたため、私たち自身の責任でした)。恐れることなく更新できる状態に到達でき、気付かないうちに Windows10 に知らぬ間に更新されることもありませんが、今は慎重に進めたほうがよいでしょう。