Answers:
大多数配置管理工具确实擅长于此。 木偶和厨师是最受欢迎的两个,而radmind是我使用的一个。
特定工具的文档将为您提供有关如何实施补丁程序管理的想法-各个工具的确有所不同。
其他选项包括集中的yum / apt /任何存储库和本地编写的脚本,以按计划的时间间隔(或按需提供)从中提取补丁程序,还有一些主要供应商的商业解决方案,其中一些(例如RedHat的RHN Satellite)相当如果您花时间学习它们的工作原理并真正利用它们的功能,那就太好了。
没人能指出的一项是,我觉得值得一提的是同质性 -尽可能使您的服务器可互换的齿轮运行同一软件。这大大简化了补丁管理(相同的补丁必须随处可见),并且随着环境的发展,恕我直言使生活变得更加轻松。
我会推荐一些类似Spacewalk的东西。它基本上是Red Hat Satellite软件的免费版本。
既然您正在研究Linux,请从Redhat:Pulp签出一个即将进行的项目。
纸浆是解决该问题的一种更现代的解决方案,它专门针对包装和补丁程序管理,审核等。这是木偶/厨师可以自己付出一些努力来完成的事情。Pulp仅执行包和Yum,将配置管理留给puppet / chef,这应该是这样。它具有用于脚本编写等的Rest API。
我不是Spacewalk / Satellite的粉丝,而是YMMV。
make world用来进行补丁修复的人仍然被诸如radmind之类的东西所束缚。变化...)