Le 18/09/2020 à 12:53, SECOND Fabien a écrit :
Bonjour à tous,
Je voulais savoir si vous avez des retours d'expérience sur des solutions de
gestion des patchs pour différentes distributions Linux.
L'idée c'est de déployer des patchs de secu sur une ferme de serveurs
hétérogène : Debian, Centos, RedHat ...
Je pense déjà à mettre en place Ansible pour la gestion des confs mais je
voudrais avoir une gestion assez fine pour les patchs de secu.
Merci d'avance pour vos retours
Fabien
Hello,
C'est plus une question pour Frsag ça normalement ;-)
Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un
serveur Satellite chez RH
Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau
https://www.aptly.info/
Pour Ubuntu : https://landscape.canonical.com/index.html
Sinon il existe des solutions commerciales :
https://www.comparitech.com/net-admin/best-linux-patch-management-tools/
Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet
whatever pour gérer tout ça avec un peu d'huile de coude
Cordialement,
JYL
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/