при входе на сервер (Ubuntu 12.04) Мне представлено следующее сообщение:
12 packages can be updated.
10 updates are security updates.
Решение "вручную", конечно, легко (apt-get update && apt-get upgrade), но из-за того, что сервер (частично) снабжен шеф-поваром, интересно, есть ли хороший способ включить это программно в рецепты?
"apt" cookbook, похоже, не дает что-то связанное: (
Приветствия.
Как правило, это плохая идея для автоматизации обновлений/обновлений пакетов, поскольку это может, очевидно, разорвать приложения, если они не были в первую очередь проверены.
Один из способов решения этой проблемы - заблокировать куклу или сохранить хранилище в указанной версии, а затем тщательно протестировать его в процессе разработки, прежде чем вывести его на производство.
На Amazon Linux вы можете получить уникальный URL-адрес репозитория yum в текущем состоянии. Таким образом, вы можете запустить обновление/обновление на dev, узнать уникальный URL-адрес и нажать на него. Это предотвратит обновление Chef до новых пакетов, чем вы протестировали.
Я не так хорошо знаком с Ubuntu и apt-get, но похоже, что вы можете делать то, что я говорю, с помощью Pinning или Holding: https://help.ubuntu.com/community/PinningHowto
Итак, вы хотите обновить/обновить машину dev, проверить ее, узнать, что такое состояние репо, и заморозить все пакеты для этих версий. Затем вы замораживаете prod repo для этих состояний. Тогда вы просто попросите кулинарную книгу "apt-get -y upgrade", о чем говорил Драко.
У меня только execute 'apt-get -y upgrade' в моем собственном рецепте.
С одной стороны, я согласен с тем, что "Как правило, это плохая идея для автоматизации обновлений/обновлений пакетов, поскольку это может, очевидно, разорвать приложения, если они не были сначала проверены". Я уверен, что это научный ответ.
Однако мой опыт заключался в том, что автоматическая загрузка обновлений для системы безопасности редко вызывает проблему, и это следует сопоставить с вероятностью отсутствия или отсрочки ключевого исправления безопасности. (Мы никогда не разрешали автоматическую перезагрузку, я предполагаю, что там, где мы рисуем линию.) Решение о том, следует ли делать автоматические обновления безопасности или нет, должно основываться на реальности вашей ситуации. Ответ на один размер не подходит.
Если вы хотите запускать автоматические обновления, доступно несколько поваренных книг (по крайней мере, для Ubuntu), но, к сожалению, ни один из них не выглядит особенно актуальным, что немного иронично. Вот один пример: unattended_upgrades
Для этого доступна кулинарная книга с автоматическим исправлением: https://github.com/bflad/chef-auto-patch/.
Также есть пост шеф-повара о том, как интегрировать шеф-повара в процесс исправления: https://www.chef.io/solutions/patch-management/
Суть его в следующем: