Dotaz: systém pro kontrolu aktualizací (patch management?) u linuxových serverů

Dobrý den,

prozatím jsme v pátrací fázi. Mějme desítky Ubuntu serverů, jednotky CentOSů, vše konfigurováno CHEFem, kombinace balíků z repozitářů ale i vlastní kompilace. Ale doposud nijak systematicky neřešíme updaty. Nyní máme pouze povolené automatické unattended security aktualizace. Některé balíky máme však v blacklistu, ty si chceme aktualizovat sami (třeba i kernel).

A pátráme po nějakém systému, který by v nějaké formě vypsal, že na serverech není aktuální verze nějakého softwaru. Tj. aby věděl o aktuálních verzích v repozitářích a o verzích u nás. Nasazení nové verze daného out-dated balíku/softwaru si pořesíme sami.

Nechceme nic placeného a ideálně ani nic závislého jen na jedné platformě (ideálně Debian+Redhat like ready).

Samozřejmě jako poslední je ve hře vlastní skriptovací iniciativa.

Děkuji za tipy, Jarolím Mikyska

Osobně bych se nejprve zbavil těch případů vlastní kompilace a buildil z těch vlastních programů balíky a ty pak instaloval. Bude s tím rozhodně pohodlnější práce. Jinak nemáte šanci aktualizace tohohle ohlídat. Neznám CHEF, předpokládám, že je to nějaký remote instalátor, buď na tohle něco má v sobě, pokud ne, tak bych to dohledoval nagiosem (předpokládám, že ho stejně máte) a pak ručně reagoval na to co se objeví (určitě se najdou na netu nějaké už hotové checky). Pokud provozuješ různé systémy, budeš muset dělat dvojí balíčky.

Spacewalk

Ahoj, dovoluji si přihřát i svou polívčičku a zeptat se pomazanějších hlav přítomných.

Jak v produkci updatujete CENTOSY/FEDORY, myslím zejména sekuritní patche? Pokud si dobře pamatuji, tak originál CENTOS dokumentace říká - kupte si security updaty od RedHatu...

Dík za konstruktivní náměty.

Slozte si Satellite 6 z OSS komponent.