J'envisage d'utiliser Puppet pour la gestion massive des correctifs.
La façon de procéder, basée sur quelques recherches, est de créer une classe et de l'appliquer là où vous en avez besoin, comme dans le cas suivant :
class mypack_update {
package { 'mypack':
# ensure => '1.0.1d-15.el6',
ensure => '1.0.1g-16.el6_5.7',
}
}
Cependant, cela semble peu pratique, surtout si vous avez des centaines de correctifs disponibles, du noyau à ssl, bash etc. sur de nombreuses machines.
Y a-t-il une meilleure pratique que je pourrais suivre pour rendre cela plus facile ?
La distribution Linux que nous utilisons principalement est SLES 11.3.
3 votes
Si vous voulez vraiment faire comme ça, vous obtiendrez bien plus d'efficacité en passant une variable qui bascule entre "installé" et "dernier", puisque ce sont les deux états que vous voudrez le plus (plutôt que la version spécifique).