Atualmente, estou trabalhando em uma empresa de SaaS e, no momento, temos vários servidores Debian em execução em nosso data center para suportar nosso aplicativo.
No passado, quando uma atualização de segurança era lançada, nós podíamos fazer login em cada máquina e atualizá-las manualmente com a atualização necessária. Como temos mais clientes (e, portanto, mais servidores), descobrimos que fazer isso manualmente está começando a se tornar uma grande complicação.
Eu estava pensando se seria uma maneira (ou prática recomendada) atualizar vários servidores ao mesmo tempo cada vez que uma atualização fosse lançada?
Estou pensando em escrever um script cron que aplicará automaticamente todas as atualizações a cada final de semana, embora esteja pensando que provavelmente há uma maneira mais elegante de fazer isso?
Parece uma boa razão para instalar o pacote atualizações automáticas como parte de sua versão padrão e retroativamente em seus servidores existentes. Como a descrição em si diz:
This package can download and install security upgrades automatically and unattended, taking care to only install packages from the configured APT source, and checking for dpkg prompts about configuration file changes.
This script is the backend for the APT::Periodic::Unattended-Upgrade option.
Uma vez instalado, tudo o que você precisa fazer é modificar /etc/apt/apt.conf.d/50unattended-upgrades para provar qual Origins processar atualizações, juntamente com pacotes específicos da lista negra, para não atualizar sem supervisão. Você também pode especificar um endereço de e-mail para enviar relatórios e se deve ou não ser reinicializado automaticamente se um pacote solicitar um após o upgrade.
Eu uso isso para todos os servidores remotos que mantenho para os clientes e envio os relatórios para que eu não precise fazer o login deles um por um e realizar as atualizações.
apt-dater pode ser útil para o gerenciamento centralizado de pacotes, desde que você possa acessar seus servidores através de SSH. Pode ser mais fácil do que ferramentas de gerenciamento de configuração que podem depender de daemons adicionais ...