Содержание
PatchMon v1 увидел свет в конце 2025 года. Он сразу выделился как инструмент, заполняющий реальный пробел в пространстве домашних Linux-лабораторий и даже в производственных средах. Если серверов больше двух-трёх, отслеживание обновлений и их своевременное применение становится настоящей задачей. Приходится полагаться на скрипты, фреймворки автоматизации, Ansible и т.д., чтобы оставаться в актуальном состоянии. Либо делать это по старинке — вручную. С Patchmon v2 появилось, пожалуй, одно из сильнейших решений в области управления патчами. Рассмотрим его возможности и функции.
Главное ограничение PatchMon V1
В первой версии была одна существенная проблема, которая не давала продукту раскрыться в полной мере — невозможность инициировать установку патчей из самого Patchmon. Можно было видеть, какие обновления доступны, но предпринять что-либо прямо из интерфейса было нельзя.
Это создавало разрыв в рабочем процессе: Patchmon использовался для обнаружения того, что требует внимания, а затем приходилось переключаться на другой инструмент для применения патчей. Разработчик это понимал, и всегда предполагалось, что со временем Patchmon сможет делать всё сам. Именно здесь и появляется PatchMon V2.
Что изменилось в PatchMon V2
Главное новшество — возможность активно применять патчи на серверах, будь то физические машины или виртуальные, работающие в среде Proxmox VE. Теперь Patchmon — не просто улучшенная панель мониторинга обновлений, а полноценный инструмент управления патчами. Вместо того чтобы ограничиваться наблюдением, можно предпринимать действия прямо из того же интерфейса.
Когда обнаруживается система с ожидающими обновлениями, больше не нужно открывать терминал или переключаться на другой инструмент. Процесс установки патчей можно инициировать прямо из интерфейса PatchMon. Это существенно упрощает рабочий процесс и позволяет держать под контролем патчи и состояние всего серверного парка.
Поддерживаются не только Linux, но и FreeBSD, и Windows. Это значительный шаг вперёд по сравнению с v1, которая в своё время поддерживала только Linux. Теперь можно управлять всеми операциями по установке патчей как в Linux, так и в Windows-окружениях.
Установка Patchmon V2
Процесс установки Patchmon V2 прост. Согласно официальной документации на странице GitHub, установка выполняется следующими командами:
|
1 2 3 |
mkdir patchmon && cd patchmon bash -c "$(curl -fsSL https://raw.githubusercontent.com/PatchMon/PatchMon/refs/heads/main/docker/setup-env.sh)" docker compose up -d |
Ниже показано, как создаётся директория, выполняется переход в неё и запускается скрипт для загрузки файлов docker compose и env. Скрипт также проводит через настройку способа доступа к Patchmon: спрашивает, будет ли он за обратным прокси и какой URL или доменное имя будет использоваться. Это необходимо для корректной настройки CORS origin и других параметров.
Процесс установки Patchmon стал значительно проще, чем в v1: скрипт берёт на себя большую часть тяжёлой работы.
Ниже выполняется команда docker compose up -d для запуска стека. Скрипт выше лишь подготавливает всё необходимое — команда docker compose up -d всё равно нужна для непосредственного запуска стека.
Изучение интерфейса Patchmon v2
После запуска система доступна по URL, настроенному в процессе установки. При первом входе запускается небольшой мастер настройки, начинающийся с создания учётной записи администратора.
Следующий шаг — настройка многофакторной аутентификации.
На третьем шаге подтверждается URL сервера. Это адрес, который агенты используют для подключения. Следует иметь в виду, что при изменении URL позднее (это можно сделать в разделе Настройки) агентам потребуется перенастройка.
Далее можно подписаться или отказаться от получения последних новостей и обновлений о Patchmon.
Завершение установки и переход к панели управления.
После нажатия кнопки перехода к панели управления открывается стандартная панель Patchmon v2.
Добавление хостов в Patchmon v2
После завершения настройки можно добавлять хосты для управления. Нажмите меню Hosts > кнопку + Add Host.
Откроется мастер добавления хостов. Сначала выбирается тип системы: Linux, FreeBSD или Windows. Нажмите «Далее».
На экране сведений о хосте вводится понятное имя, при необходимости хост добавляется в группы, и выбираются нужные интеграции, например Docker. Это удобная возможность: Patchmon также будет отслеживать сведения об образах Docker и т.д.
На третьем шаге нажимается кнопка Copy command — копируется скрипт, который нужно запустить на удалённом хосте.
Мастер переходит к следующему экрану, где ожидается выполнение команды на удалённом хосте.
Ниже показан запуск скрипта подключения на удалённом Linux-хосте.
Хост успешно подключён. Сразу же отображается статус Needs updates (требуются обновления).
Применение обновлений на удалённых хостах
После подключения хоста можно запустить применение обновлений — Patchmon v2 делает это максимально просто. Нажмите на хост, а затем на кнопку Patch all.
Запускается мастер patch all packages on. Сначала выбирается время применения обновлений. По умолчанию используется политика (если она настроена), но её можно переопределить.
В выпадающем меню выбирается Override: Run immediately (переопределить: выполнить немедленно). Нажмите Next.
Шаг 5 — Подтверждение. Нажмите Approve now > Next.
Наконец, задача отправляется в очередь и хост обновляется.
Одна из удобных функций — вывод оболочки в реальном времени, позволяющий наблюдать за процессом обновления прямо из интерфейса.
Использование политик для автоматизации обновлений
Одна из действительно интересных возможностей Patchmon v2 — создание политик, управляющих процессом обновления. Политики позволяют определить, когда и как обновления применяются к конкретным хостам. Нажмите меню Patching > Policies, а затем + Create policy. Откроется диалоговое окно ниже.
В окне настройки задаётся имя политики, при необходимости добавляется описание и настраивается Patch delay. Несмотря на несколько странное название, именно здесь настраивается расписание. Можно также выбрать время запуска обновлений.
После создания политики следует создать группу хостов, определяющую, к каким хостам она применяется. Можно назначать политику отдельным хостам, но группа хостов удобнее для большинства случаев: она также поддерживает исключения. Стоит отметить, что управление группами хостов находится в разделе Настройки, а не в разделе управления патчами. Такое расположение несколько неочевидно — логичнее было бы разместить эту функцию в меню управления патчами, поскольку именно там большинство пользователей будет её искать.
В разделе назначений политики обновления можно выбрать созданную группу хостов.
Заключение
В целом, Patchmon v2 заслуживает высокой оценки. Версия v1 произвела хорошее впечатление, однако сравнение даже не уместно: v2 теперь умеет применять обновления на Linux, FreeBSD и Windows-серверах. Это означает, что управлять обновлениями всего серверного парка — в домашней лаборатории или в производственной среде — можно с помощью единого решения. При этом оно бесплатное и с открытым исходным кодом.
Читайте про Свой умный дом локально:
🌐 Сайт
📱 Телеграм
📰 Дзен
