Hantera uppdateringar/säkerhetsuppdateringar på ett effektivt sätt?

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1

Ni som admin:ar flera OS-X-maskiner med komplexa mjukvarumiljöer, hur gör ni för att hantera uppdateringer/säkerhetsuppdateringar på ett effektivt sätt?

Alltså, som Linux-admin brukar man ju typiskt se till att hantera installation och uppdatering av programpaket med hjälp av något pakethanteringssystem (t ex yum/rpm eller aptitude/dpkg, beroende på distro). Normalt har man då såväl centrala OS-delar som de flesta tillämpningsprogram samlade i ett och samma pakethanteringssystem.

Jag frågar helt enkelt för att jag drömmer om _ett_ allsmäktigt system, istället för att vissa paket ligger i OS-X "base", vissa i macports, vissa som manuellt hemtankade app-blobbar kopierade till Applications-katalogen, osv.

Någon som har någon bra input?

Apple Remote Desktop är ett bra hjälpmedel och du kan ju göra egna installationspaket att skuta ut. Tyvärr är det vissa (läs adobe) som göra egna installationsprogram och då finns inget smidigt sätt att automatisera det (vad jag vet). En egen "software update server" är ett måste också.

Men så är jag ingen sysadmin heller

Hur mycket vill du att jag ska skriva?
Kort sagt: Egen softwareupdate server. Slår på de uppdateringar jag testat och vet att de inte ställer till det för mina slutanvändare/servrar.
Ingen uppdatering körs in så snart den släpps.

Alla klienter är schemalagda att tvångsköra uppdateringar en gång i månaden. Råkar vara en tisdag förmiddag då de har en månadsmöte på två timmar.
Gjort med ett schellskript och launchd.

Resterande uppdateringar kör jag med egenbyggda paket med Compopser/Packagemaker via Apple Remote Desktop.

Ang Adobe så kan du enkelt bygga ett eget paket av deras installation med Composer.
Mitt paket innehåller Adobe Design Standard uppdaterad till senaste samt de inställningsfiler för färg och annat som vi ska ha i våra installationer.
Busenkelt gjort tar bara lite tid med att installera Adobe från originalmediat.
Mitt paket tar under 15 min att installera.

Ursprungligen av Mattias Hedman:

Hur mycket vill du att jag ska skriva?
Kort sagt: Egen softwareupdate server. Slår på de uppdateringar jag testat och vet att de inte ställer till det för mina slutanvändare/servrar.
Ingen uppdatering körs in så snart den släpps.

[...]

Resterande uppdateringar kör jag med egenbyggda paket med Compopser/Packagemaker via Apple Remote Desktop.

[...]

Ok, så i normalfallet får man som sysadmin själv ta ansvar för att bygga upp en "ARD-mjukvaru-repo" för de maskiner man adminar. Jag antar det kanske inte lika naturligt uppstår publika repos när man har att göra med relativt många proprietära programvaror (jämfört med de flesta Linux-system).

Ifall en klient sedan gör en softwareupdate, kommer i så fall den egenbyggda ARD-repon att ha företräde över eventuella OS-X-base uppdateringar ifrån Apple (allltså det som normalt ploppar upp i softwareupdate), så att man t ex skulle kunna blockera en uppdatering ifrån Apple?
(Eller är ARD-infraskrukturen oberoende av det normala softwareupdate)?

jaja, jag har ju inte mer än en gammal macbook att administrera, jag är bara mest nyfiken.

Gör du om paketet i Composer varje gång Adobe släpper uppdateringar eller kör du adobe-uppdateraren lokalt på alla datorer?

1
Bevaka tråden