Jawaban:
Pada sistem berbasis Linux / Debian, cron-apt adalah alat yang sangat berguna yang dapat mengelola otomatisasi apt via cron.
Saya menggunakannya apt-get updatesetiap hari dan mengirimi saya email jika pembaruan baru harus diinstal.
Mengenai pertanyaan ketiga Anda: Saya selalu menjalankan repositori lokal. Bahkan jika itu hanya untuk satu mesin, menghemat waktu jika saya perlu menginstal ulang (saya biasanya menggunakan sesuatu seperti aptoclean autoclean), dan untuk dua mesin, hampir selalu terbayar.
Untuk kluster yang saya kelola, saya biasanya tidak menyimpan log eksplisit: Saya membiarkan manajer paket melakukannya untuk saya. Namun, untuk mesin-mesin itu (tidak seperti desktop), saya tidak menggunakan instalasi otomatis, jadi saya punya catatan tentang apa yang ingin saya instal ke semua mesin.
Mirip dengan cron-apt, saya menggunakan apticron .
Saya menggunakan apt-history untuk sejarah. Saya tidak tahu mengapa alat yang bermanfaat ini tidak disertakan secara default, ini adalah paket pertama yang saya gunakan dengan boneka .
Saya menjalankan / usr / bin / apt-get update -qq; / usr / bin / apt-get dist-upgrade -duyq sebagai tugas cron setiap malam. Di pagi hari saya mendapat pemberitahuan tentang paket apa yang perlu ditingkatkan, dan file-file sudah diunduh di mesin.
Lalu saya biasanya mengambil snapshot dari mesin (sebagian besar server kami adalah virtual), melakukan upgrade apt-get-dist , memeriksa nagios dan memastikan semuanya masih berfungsi, dan menghapus snapshot.
Akhirnya, saya menyimpan daftar semua perubahan yang dibuat untuk setiap server di wiki , untuk melacak masalah yang muncul kemudian.
Sejauh membatasi unduhan yang berlebihan, saya mengerti bahwa Anda dapat mengatur cache web-proxy (squid?) Antara server Anda dan internet yang akan men-cache file deb. Pertama kali diakses. Mungkin ini lebih sederhana daripada menyiapkan repositori paket lokal - dan memiliki manfaat tambahan untuk mempercepat penelusuran web umum.
apt-cacher berguna untuk paket cache, ini akan melakukan cache saat pertama kali dibutuhkan daripada menyelesaikan seluruh mirror dari seluruh repositori sehingga menghemat disk dan bandwidth. Ini juga berguna karena mengalirkan permintaan pertama dari sebuah paket langsung ke pemohon sambil menyimpannya secara bersamaan sehingga tidak ada penundaan tambahan.
Menjalankan repositori lokal adalah cara terbaik untuk mengelola apa yang ada di server lokal Anda. Ini juga memungkinkan Anda dengan mudah menggunakan backports khusus atau paket lokal khusus. Saya sudah dikenal membuat 'paket meta' lokal yang hanya sedikit ketergantungan untuk mempermudah pemasangan lokal. (mis. 'apt-get install local-mailserver'). Ini memiliki efek samping juga membiarkan Anda 'versi' konfigurasi Anda berubah. (Untuk manajemen konfigurasi yang lebih rumit, Anda akan membutuhkan sesuatu seperti Wayang)
Untuk kotak Windows kami, kami memiliki server WSUS lokal, dan jendela standar untuk menerapkan tambalan bulanan. Untuk sistem Linux (RHEL) kami memiliki server satelit RHN di kampus tempat mereka bergabung. Itu memberikan dasbor bagus dari setiap sistem yang Anda kelola, serta pembaruan yang belum diterapkan untuk setiap sistem. Bagi mereka yang berada di boneka, kami mendorong keluar sebuah skrip yang secara otomatis menerapkan tambalan selama jendela reguler dan mengirimkan pemberitahuan email dengan hasilnya.
Anda dapat memiliki repositori lokal dan mengonfigurasi semua server untuk mengarahkannya ke pembaruan. Anda tidak hanya mendapatkan kecepatan unduhan lokal, Anda juga dapat mengontrol pembaruan resmi mana yang ingin Anda instal pada infrastruktur Anda untuk mencegah masalah kompatibilitas apa pun.
Di sisi Windows, saya telah menggunakan Layanan Pembaruan Server Windows dengan hasil yang sangat memuaskan.
Pada OpenSuSE Linux, SLES, dan Novell OES (semua produk berbasis SuSE), kami memiliki skrip yang menjalankan zypper dan mencari paket yang perlu diperbarui. Ketika menemukan satu, itu mengirimkan tiket ke JIRA dan menugaskannya ke sysadmin. Ketika kami menginstal pembaruan, kami menutup tiket, yang meninggalkan jejak audit yang memberi tahu kami ketika itu diinstal dan oleh siapa. Ini dapat direkonsiliasi / dikonfirmasi dengan log zypper dan sudo, yang dipusatkan pada server syslogging.
OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list"dan kemudian membuat /etc/apt/security.sources.list baru saja mengaktifkan repositori keamanan Debian. Dengan begitu, saya mendapatkan semua pembaruan keamanan secara otomatis terinstal tepat waktu (setiap malam) dan saya dapat melakukan pemutakhiran yang lebih berisiko lainnya yang dapat memecahkan masalah dengan tangan.