A melhor maneira de atualizar automaticamente todos os pacotes centos, exceto aqueles que podem afetar uma lista de pacotes especificada pelo usuário?

Question

A melhor maneira de atualizar automaticamente todos os pacotes centos, exceto aqueles que podem afetar uma lista de pacotes especificada pelo usuário?

#1 resposta do (1 votos)

5

Mais especificamente ...

O que eu quero ser capaz de fazer:

Gerenciamento de pacotes centralizado.
Mantenha os sistemas atualizados sem baixar repositórios inteiros (ou seja, se um sistema não tiver o Libreoffice, não quero ter que baixar nenhum pacote do Libreoffice).
Execute testes automatizados de pacotes antes de implantá-los e
Mantenha pacotes específicos - que são de missão crítica - e suas dependências sujeitos a testes mais exaustivos (incluindo componentes automatizados), que envolvam alguma intervenção humana para aprovar.

Realmente, manter tudo atualizado não é necessariamente - a coisa mais importante é testar e manter atualizados os patches de segurança em pacotes que não são de missão crítica (e colocar os patches de missão crítica em testes mais rigorosos).

O que eu olhei até agora

Eu conheço o passeio espacial e polpa , mas por uma série de razões (documentação de má qualidade, o fato de que requer hacks feios evitar o download desnecessário de repositórios grandes inteiros independentemente do que você tem em um determinado sistema) eu excluí-los como opções. Nós usamos o Puppet, mas por conta própria, que não é a ferramenta certa para o trabalho, aqui.

O

yum sozinho certamente tem algo do que eu preciso, mas (a menos que haja algo que esteja perdendo), também, (sozinho) não parece ser a ferramenta certa para o trabalho. No momento, eu também estou procurando por capataz, mas não tenho certeza se esse é o lugar certo para se procurar, e eu sei que a maior parte da funcionalidade que ele fornece não tem a ver com abordar esse tipo de problema.

package-management centos

por Parthian Shot 30.06.2014 / 21:22

1 resposta

Tags package-management centos

Netapp raid scrub em um V-Series Por que o tempo no meu Servidor 2008 R2 DC está errado? Está sincronizando com o ntp.org, afirma

score 1 · Answer 1

use a funcionalidade 'excluir' do yum para fazer isso. Para algo permanente, adicione a seguinte linha à sua configuração do yum (em /etc/yum.conf):
```
exclude=python3* php*
```
Se você quiser se manter atualizado e não quiser fazer o download de repositórios inteiros, apenas aplique as erratas de segurança. Use o plug-in de segurança do yum para isso e, em seguida, executar yum --security update e yum updateinfo list bugzillas somente fará o download das atualizações e as instalará.
para automação, há centenas de opções. Para cargas de trabalho empresariais automatizadas, provavelmente você vai querer usar algo mais robusto, como o Chef ou o Puppet. O link nos comentários parece um bom recurso.
Novamente, use a opção excluir junto com uma lista de pacotes confidenciais para garantir que eles não sejam tocados.