La mayoría de las herramientas de Configuration Management son realmente buenas en esto. Puppet y Chef son dos de los más populares, y Radmind es el que uso.
La documentación de la herramienta específica le dará una idea de cómo implementar la administración de parches; varía de una herramienta a otra.
Otras opciones incluyen un repositorio centralizado yum / apt / whatever y scripts locales para extraer parches de él a intervalos programados (o bajo demanda), y también hay soluciones comerciales de algunos de los principales proveedores, algunos de los cuales (como el satélite RHN de RedHat ) son bastante excelente si pasas el tiempo aprendiendo cómo funcionan y realmente aprovechas sus capacidades.
Un elemento que nadie ha señalado todavía que creo que los osos señalan es la homogenia : en la medida de lo posible, haga que sus servidores sean intercambiables con el mismo software. Esto simplifica enormemente la administración de parches (los mismos parches tienen que ir a todas partes) y en mi humilde opinión, la vida es mucho más fácil a medida que crece su entorno.
Recomendaría algo en la línea de Spacewalk . Básicamente es la versión gratuita del software Red Hat's Satellite.
fuente
Como estás mirando Linux, revisa un próximo proyecto de Redhat: Pulp .
La pulpa es una solución más moderna al problema, que se dirige específicamente a la gestión de paquetes y parches, auditoría, etc. Esto es algo que los títeres / chef pueden hacer solos con cierto esfuerzo. Pulp solo hace paquetes y Yum, y deja la gestión de configuración a puppet / chef, que es como debería ser. Tiene una API de descanso para scripts, etc.
No soy fanático de Spacewalk / Satellite, pero YMMV.
fuente
make world
solíamos hacer nuestros parches, todavía están atrapados con algo como radmind para distribuir el cambios ...)Sí, utilizamos Puppet para un gran parche de clúster y gestión administrativa. Otra alternativa para conjuntos pequeños es crear un repositorio local de yum e implementar cambios con un paquete RPM personalizado.
fuente