Sebagai bagian dari pekerjaan saya, saya mengelola beberapa server CentOS 5, menggunakan boneka untuk pengaturan utama. Sekitar setengah dari server kami memiliki pengaturan standar untuk hosting berbagai situs Django, sementara sisanya adalah campuran mash aplikasi.
Saya secara bertahap memilah praktik hosting kami, dan sekarang saya sampai pada titik bagaimana mengelola pembaruan keamanan di tingkat OS. Saya khawatir hanya memiliki pekerjaan cron melakukan yum -y update
tetapi juga tidak ingin harus berkeliling setiap server dalam waktu dan meninjau setiap paket dengan pembaruan yang tersedia, karena itu akan memakan waktu.
Jadi saya bertanya-tanya apakah ada jalan pintas atau praktik kerja yang baik yang akan meminimalkan risiko yang terlibat dan meminimalkan jumlah waktu yang harus saya habiskan. Atau dengan kata lain apakah ada alat atau praktik yang dapat mengotomatisasi banyak pekerjaan sambil tetap memberikan kontrol.
Langkah-langkah yang saya putuskan sejauh ini:
- nonaktifkan semua repositori pihak ketiga dan atur repositori kita sendiri sehingga saya dapat mengontrol pembaruan apa yang terjadi di sana.
- kami memiliki server pentas untuk (sebagian besar) server produksi kami di mana saya dapat melakukan pengujian (tetapi berapa banyak pengujian yang cukup untuk pengujian?)
Juga perhatikan bahwa saya telah melihat plugin keamanan yum tetapi tidak bekerja pada CentOS .
Jadi, bagaimana Anda mengelola pembaruan untuk sejumlah besar server CentOS yang menjalankan beragam aplikasi yang heterogen?