Existem APIs para obter um patch centralizado?

Navegue suas respostas
0

Estou tentando fazer uma ferramenta centralizada de gerenciamento de patches, que pode ser usada para executar a atualização controlada de todas as máquinas Ubuntu na minha rede.

Eu fiz algumas pesquisas e coletei as seguintes informações: -

  • Existe uma ferramenta paga chamada Landscape, que pode ser usada para atingir o mesmo propósito. Mas é um caminho caro.
  • Existem outras ferramentas como o Puppet / Chef / Ansible, que são principalmente ferramentas de configuração.
  • Pulp que é basicamente uma ferramenta de clonagem de repositório.

A coisa é que eu gostaria de conseguir uma combinação destes. E estou disposto a colocar o esforço para alcançá-lo.

Meus requisitos são: -

  1. Para obter a lista de pacotes que precisam ser atualizados [disponível em Notificações de segurança do Ubuntu ], junto com suas dependências
  2. Faça o download desses pacotes de uma máquina Windows e mantenha-os lá.
  3. Mais tarde, distribua-as para todas as máquinas Ubuntu, conforme necessário.

Editar: Eu quero evitar que cada máquina Ubuntu fique on-line, devido a restrições de largura de banda

Existe alguma API disponível para obter a lista de pacotes acima mencionada ( com dependências )? Se sim, gratuitamente ou pago ?

    
por Rangaraj KS 29.07.2015 / 15:42

1 resposta

0

Supondo que você não esteja realmente tentando separar as máquinas por motivos de segurança ou algo assim:

  1. Conecte uma máquina Ubuntu à Internet. Instale as atualizações normalmente com o apt-get.

  2. Os arquivos .deb que você acabou de atualizar essa caixa agora estão armazenados em /var/cache/apt/archives .

  3. scp do .deb para cada uma das outras máquinas ubuntu.

  4. A um custo de uma pequena largura de banda, em cada máquina, coloque os .debs em /var/cache/apt/archives e execute apt-get update && apt-get upgrade (ou aptitude, ou algo assim). A máquina acessará a rede para obter a nova lista de pacotes, mas quando se trata de fazer o download dos pacotes para atualização, ela descobrirá que ela já os possui em seu cache e apenas os instalará.

  5. Para o máximo de conservação de largura de banda, basta instalar o novo .deb com dpkg -i <files .

Obviamente, é um pouco mais complicado se você tiver uma combinação de caixas de 32 e 64 bits, arquiteturas diferentes, etc. Mas você ainda precisa baixar todos os pacotes atualizados.

    
por user3113723 30.07.2015 / 11:15
Como instalar o scanner 'Doxie go' no Ubuntu 12.04? O DNS não está funcionando, o /etc/resolv.conf não é sobrescrito. Por quê?