เป็นส่วนหนึ่งของงานของฉันฉันจัดการเซิร์ฟเวอร์ CentOS 5 ไม่กี่สิบใช้หุ่นเชิดสำหรับการตั้งค่าหลัก เซิร์ฟเวอร์ของเราประมาณครึ่งหนึ่งมีการตั้งค่าแบบมาตรฐานสำหรับการโฮสต์เว็บไซต์ django ต่างๆในขณะที่ส่วนที่เหลือเป็นแอปพลิเคชั่นที่ผิดพลาด
ฉันค่อยแยกแยะวิธีปฏิบัติเกี่ยวกับการโฮสต์ของเราและตอนนี้ฉันก็ถึงจุดที่จะหาวิธีจัดการการปรับปรุงความปลอดภัยในระดับระบบปฏิบัติการ ฉันระวังที่จะมีงาน cron ทำyum -y update
แต่ยังไม่ต้องการที่จะต้องไปรอบ ๆ แต่ละเซิร์ฟเวอร์ในเวลาและตรวจสอบทุกแพคเกจที่มีการปรับปรุงพร้อมใช้งานซึ่งอาจใช้เวลาสักครู่
ดังนั้นฉันสงสัยว่ามีทางลัดที่ดีหรือวิธีปฏิบัติในการทำงานที่จะลดความเสี่ยงที่เกี่ยวข้องและลดระยะเวลาที่ฉันต้องใช้ หรือจะใช้อีกวิธีหนึ่งก็คือมีเครื่องมือหรือวิธีปฏิบัติที่สามารถทำงานอัตโนมัติจำนวนมากในขณะที่ยังคงให้การควบคุม
ขั้นตอนที่ฉันตัดสินใจมา:
- ปิดการใช้งานที่เก็บของบุคคลที่สามทั้งหมดและตั้งค่าพื้นที่เก็บข้อมูลของเราเองเพื่อให้ฉันสามารถควบคุมสิ่งที่อัปเดตผ่านไปได้
- เรามีเซิร์ฟเวอร์ทดสอบสำหรับ (ส่วนใหญ่) เซิร์ฟเวอร์ที่ใช้งานจริงของเราที่ฉันสามารถทำการทดสอบได้ (แต่การทดสอบเพียงพอที่จะทดสอบเท่าไหร่?)
นอกจากนี้ทราบว่าฉันได้มองเข้าไปในปลั๊กอินการรักษาความปลอดภัย yumแต่มันไม่ทำงานบน CentOS
ดังนั้นคุณจะจัดการอัพเดตสำหรับเซิร์ฟเวอร์ CentOS จำนวนมากที่ใช้งานแอพพลิเคชั่นที่หลากหลายได้อย่างไร