一次升級多個 Debian 伺服器

我目前在一家 SaaS 公司工作，目前我們有多個 Debian 伺服器在我們的數據中心執行以支持我們的應用程序。

過去，當發布安全更新時，我們能夠登錄到每台機器並使用所需的更新手動更新它們。隨著我們有更多的客戶端（因此，也有更多的伺服器），我們發現手動執行此操作開始成為一個主要的麻煩。

我只是想知道每次更新時同時升級多台伺服器是否是一種方式（或最佳實踐）？

我正在考慮編寫一個 cron 腳本，它會在每個週末自動應用所有更新，但我認為可能有更優雅的方法來做到這一點？

• Puppet 的 Debian 模式。
• 配置管理工具（Puppet、Chef）是否能夠使已安裝的軟體包保持最新？
• 維基百科的部落格條目和到他們的儲存庫的連結（除了密碼之外的所有配置）。

聽起來有足夠的理由實際安裝無人值守升級包作為預設建構的一部分，並在現有伺服器上追溯。正如描述本身所說：

這個包可以自動和無人值守地下載和安裝安全升級，注意只從配置的 APT 源安裝包，並檢查關於配置文件更改的 dpkg 提示。

此腳本是 APT::Periodic::Unattended-Upgrade 選項的後端。

安裝後，您需要做的就是修改/etc/apt/apt.conf.d/50unattended-upgrades以指定Origins要處理升級的內容，並將特定軟體包列入黑名單，不要在無人看管的情況下升級。您還可以指定用於發送報告的電子郵件地址，以及是否在升級後軟體包請求時自動重新啟動。

我將它用於我為客戶端維護的所有遠端伺服器，並讓它將報告發送給我，這樣我就不必一一登錄它們並執行升級。

引用自：https://serverfault.com/questions/343013