Questa è probabilmente una semplice domanda per quelli di voi che già eseguono strumenti di gestione della configurazione. Gli strumenti di gestione della configurazione come Puppet o Chef sono l'approccio giusto per mantenere aggiornati i pacchetti installati?
Supponiamo che io abbia diversi server, principalmente basati su Debian e Ubuntu. Gli strumenti di gestione della configurazione semplificano l'aggiornamento dei pacchetti installati dai repository quando arrivano aggiornamenti di sicurezza o correzioni di bug?
Attualmente eseguo "aggiornamenti automatici" per consentire ai sistemi di installare automaticamente gli aggiornamenti di sicurezza, ma devo comunque collegarmi ai server ed eseguirli aptitude update && aptitude safe-upgrade
ogni tanto. Naturalmente questo diventa noioso, noioso e soggetto a errori tanto più server ci sono.
Strumenti come Puppet o Chef sono l'approccio giusto per mantenere aggiornati i pacchetti installati? Qualcuno di voi usa questi strumenti per evitare l'esecuzione manuale aptitude
o un equivalente su 15 server? Sono abbastanza sicuro che la risposta a queste domande sia "Sì, certo!"
Ma dove posso trovare ulteriori informazioni su questo particolare caso d'uso? Non ho ancora avuto il tempo di studiare a fondo Puppet o Chef, e i libri di cucina o le lezioni di esempio mostrano solo esempi più o meno banali di installazione di un pacchetto particolare, come ssh. Hai qualche risorsa da consigliare, oltre alla documentazione ufficiale (ovviamente, studierò i documenti una volta che so quali, se del caso, degli strumenti sono giusti per me).