-
Patrones de Debian para Puppet.
-
¿Son las herramientas de administración de configuración (Puppet, Chef) capaces de mantener actualizados los paquetes instalados?
-
Entrada del blog de Wikipedia y enlace a su repositorio (todas las configuraciones excepto las contraseñas).
Suena como una buena razón para instalar el paquete de actualizaciones desatendidas como parte de su compilación predeterminada y de forma retroactiva en sus servidores existentes. Como dice la propia descripción:
Este paquete puede descargar e instalar actualizaciones de seguridad automáticamente y sin supervisión, teniendo cuidado de instalar solo paquetes desde la fuente APT configurada y verificando las indicaciones de dpkg sobre cambios en el archivo de configuración.
Este script es el backend para la opción APT::Periodic::Unattended-Upgrade.
Una vez instalado, todo lo que necesita hacer es modificar /etc/apt/apt.conf.d/50unattended-upgrades al gusto especificar cual Origins para procesar actualizaciones junto con la lista negra de paquetes específicos para no actualizar sin supervisión. También puede especificar una dirección de correo electrónico para enviar informes y si reiniciar o no automáticamente si un paquete solicita uno después de la actualización.
Utilizo esto para todos los servidores remotos que mantengo para los clientes y hago que me envíe los informes para que no tenga que iniciar sesión en ellos uno por uno y realizar las actualizaciones.