>Я вижу, тут собралось много умных фряшников. Нет. :)
>В ведении нашего отдела состоит порядка 50 серверов. По масштабам хостинга это
>средний ближе к мелкому.
>На 16 машинах дебиян, на остальных центос. Системы пакетные и спокойно обновляются
>по крону. Узрев в логах обновления что-нибудь глобальное типа linux-kernel или
>glibc, мы устраиваем машинкам внеплановое техобслуживание (проще говоря, пылесосинг) с выключением.
У меня тож центось обновляется кроном, а вот фришные сервера я не трогаю и патчи накладываю исключительно руками. Благо делать это нужно раза два в год и даже на 50 машинах делается легко и быстро.
>За два года ни одной проблемы при включении.
>
>А вот теперь представьте, что у вас 50 машин с фряхой. И
>на всех надо срочно обновить ядро. Что бы вы сделали в
>этой ситуации?
Весь вопрос в железе. Если оно однотипно, то просто компилишь на тестовом серваке ядро и разливаешь по серверам, делов то на полчаса. Да, сразу хочется уточнить, что полчаса не простоя, а работы. Простой исключительно на ребут.
Опять же, чтобы подчеркнуть, я все лишнее в ядро не пихаю, только железо. Собственно, санки используют ту же идеалогию, одно железо на всех и нет проблем с ядрами. :)
>(Как я понял из комментов выше, freebsd-update не катит.)
>
>И вообще, существуют ли во фряхе _надежные_ методы _автоматизированного_ накатывания security updates?
Написали выше, но я предпочитаю все-таки руками, по стариковски. Порты обновляются по крону, а ядра собираются и разливаются исключительно после тестирования. А то бы прецеденты.