大多数 Configuration Management tools都非常擅长这一点. puppet和 Chef是最受欢迎的两个,而 radmind是我使用的那个.
特定工具的文档将让您了解如何实现补丁管理 – 它因工具而异.

其他选项包括集中的yum / apt /任何存储库和自行开发的脚本,以按预定的时间间隔(或按需)从中提取补丁,还有来自一些主要供应商的商业解决方案,其中一些(如RedHat’s RHN Satellite)非常出色,如果你花时间学习他们的工作方式并真正利用他们的能力.

还有一个项目没有人指出我认为熊是同质的 – 尽可能使你的服务器可互换的齿轮运行相同的软件.这极大地简化了补丁管理(相同的补丁必须随处可见),随着环境的发展,恕我直言使生活变得更加轻松.