当前位置:   article > 正文

linux系统怎么进行补丁升级,如何有效地对Linux系统补丁进行管理 ?

亞信linux補丁管理

1.  前言

最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。

实际上,之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。

2.  如何有效地进行Linux补丁管理

红帽Linux操作系统RHEL的补丁,可以通过命令行进行安装。那么问题来了:

如果RHEL操作系统非常多,如何及时、高效地进行补丁安装。

客户如何能够确认,目前自己或得到的红帽补丁集是最新的、最全的呢?

RHEL的补丁更新比较快,客户如何知道哪些补丁需要马上打、哪些可以暂时不打,等有割接窗口时再统一打,而有些补丁可以不需要打呢?

红帽卫星可以帮客户解决这三个问题。

红帽Satellite是一种系统配置及管理的整体解决方案,它能帮助用户比较容易的进行基础设施的部署,扩展及优化。Satellite提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅的管理等功能,这些功能的集中化和自动化让用户对IT基础设施进行运维管理时更加有章可循,更加得心应手,为IT运维工作提高了效率,提高了安全性,从而降低了运营成本,更好的助力客户的业务发展。

10744e0c6b74ca1c4dd293bde1ba065d.png

Saltellite源于Foreman而功能远比Foreman强大。

3.  Satellite管理RHEL补丁

接下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。

首先,登录satellite服务器:

8d329d9a3cd633fe1a68323b1811afc3.png

登录satellite以后,可以整个数据中心RHEL主机的状态:

b37826acd8b49ce2064aa371071b020c.png

其中包括RHEL运行状态:

1500dca0545722ee78c9452510c8eecf.png

Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。

在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:

498073517974e899fab03cafac552050.png

点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。

58b1eee618ec00f69242cc577763d6fa.png

接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:

6d4b7be6d47837119065619cd56cf788.png

很快,数据中心内,存在此安全漏洞的主机被列出来了:

90fcd59cfcdad6f0df10c57860a38568.png

接下来,我们对存在安全漏洞的系统进行补丁安装。

首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:

911c3d107fac832a2abcf3f59c5eeba9.png

24bf38e8a2a25051df33cfad88251ad5.png

我们可以看到,补丁包非常安全。

那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。

别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:

e741b2ec021d3195f2e6f2a25e0ca4cf.png

进一步查询安全级别高的补丁:

48169e57195bf2688492a265374f6065.png

列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。

在确认好哪些补丁最迫切打之后,我们将选中这些补丁:

2df5d0e00fe01197271e584ddbd04567.png

然后点击应用所选内容,进行补丁安装:

当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:

097077b58962fc6cea08298548cc4ec0.png

b485385471daee22bc236794f4386949.png

三个安全补丁,开始在受影响的系统上进行安装:

55582f888c3ad769882b258007675b8e.png

查看进度详情:

6c1b725c52a12266e032abecfa0af526.png

安全完成之后,可以显示升级的软件包列表:

323c2a076cf0f69e0101667a95d6c48a.png

再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):

049735f3cae71801bc975850a62e40c2.png

文章来自微信公众号: 大卫分享

本文链接:http://www.yunweipai.com/21181.html

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/804727
推荐阅读
相关标签
  

闽ICP备14008679号