你如何处理服务器上的更新?

我有大约25个虚拟机在Xen上运行。 我真的不想通过25个虚拟机并运行apt-get update && apt-get upgrade 。 我宁愿让它做到这一点,并以某种方式与我联系,如果有任何包安装。 有没有办法做到这一点? 我在主机和所有虚拟机上运行Debian

对不起,这是一个骗局: 保持UNIX包最新的最佳做法?

我喜欢有最低限度的自动更新包,重要的是安全更新。 出于这个原因,我把以下内容添加到cron-aptconfiguration文件中:

 OPTIONS="-o Dir::Etc::SourceList=/etc/apt/security.sources.list" 

然后让/etc/apt/security.sources.list只启用Debian安全储存库。 这样,我可以及时(每天晚上)自动安装所有安全更新,而且我还可以进行其他更高风险的升级,这些更新可能会被手工破坏。

如果使用aptitude,还应该考虑运行自己的cron作业:

另外看看Etckeeper软件包,用于保存你的/ etc文件的备份(git,mercurial等)。

你可能不希望他们都会在同一时间寻找更新,所以我会试着用不同的偏移量来“传递”这个工作来传播负载,并用脚本将它的输出发送给你。 然后,您可以编写一个删除“无更新”电子邮件的电子邮件规则。