Подумал тут, а не нагрузить ли
этой проблемой puppet ? Например, для начала хотя бы сделать нечто:
exec { 'pre dist-upgrade':
command => 'apt-get dist-upgrade -yd',
path => '/usr/bin:/usr/sbin:/bin:/sbin',
provider => shell,
require => Exec['apt-get update'],
}
Ну а потом подумать, как реализовать всё же непосредственную установку этих пакетов по какому-н. расписанию.
В чём преимущество такого метода:
- разные машины будут обращаться к серверу в разное время, что, вероятно, снизит нагрузку на сеть и т.п.;
- puppet-агент обращается к серверу гораздо чаще, не нужно ждать конкретной даты (в варианте через alterator, машина-клиент вообще может быть выключена в указанное время, из недели в неделю и, получается, она так никогда не обновится);
- можно реализовать некий скрипт, который будет, в случае чего, выполнять нечто 'apt-get -f install' и доустанавливать оставшиеся пакеты;
- ...
Список , наверно, можно продолжить.
Кто что думает по этому поводу ?
UPD: Также нужно подумать над 'apt-get clean'.