如何有效管理Linux系统补丁？

1.前言

最近几个月，一种全球恐慌病毒席卷全球。和以前一样，前三天是“Petya”。其实这个病毒主要是针对系统的，但是很多同学不禁害怕以后会出现针对Linux的病毒。我们知道，在数据中心，Linux 承载的业务重要性远不及此。

实际上系统补丁，上面提到的大部分病毒都是针对版本较旧且没有及时补丁的系统。虽然，在 Linux 系统中，补丁管理更为重要。

2.如何有效管理 Linux 补丁

Red Hat Linux 操作系统 RHEL 的补丁，可以从命令行安装。问题来了：

如果RHEL操作系统太多，如何及时高效的安装补丁。客户如何确定他们当前或收到的 Red Hat 补丁集是最新和最完整的？ RHEL 的补丁更新相对较快。客户如何知道哪些补丁需要立即应用，哪些可以暂时省略。

红帽卫星可以帮助客户解决这三个问题。

红帽是一个整体系统配置和管理解决方案，可帮助用户相对轻松地部署、扩展和优化基础架构。提供操作系统手动部署、配置管理、软件包管理和补丁更新、订阅管理等功能。该功能的集中化和手动化，使用户越来越能够管理IT基础设施的运维。跟着，越来越得心应手，提高IT运维工作的效率，提高安全性，进而增加运营成本系统补丁，更好地促进客户的业务发展。

开始并且更加强大。

3.管理 RHEL 补丁

拿出来，看看如何在RHEL上实现有效的补丁管理。

首先，登录服务器：

登录后可以查看整个数据中心RHEL主机的状态：

这些包括 RHEL 运行状态：

您可以与红帽官网补丁库沟通，实时下载最新的红帽RHEL补丁。

在其中，您可以看到 Red Hat 针对数据中心使用的 RHEL 版本发布的最新安全更新：

点击其中一个补丁，可以列出该补丁的详细信息，例如：该安全补丁的功能、受影响的系统、是否需要重启系统才能安装补丁等。

取出来，查看当前数据中心，什么系统有安全漏洞，需要打这个补丁：

很快，在数据中心，存在此安全漏洞的主机就会被列出：

取出来，我们会修补安装有安全漏洞的系统。

首先，让我们看一下当前补丁服务器上数据中心内所有可用的RHEL版本补丁包：

正如我们所见，补丁包非常安全。

那么，这么多补丁，哪一个补丁最需要打呢？你不能一次全部击中。

不要害怕向客户提供建议。我们按照关键词搜索，搜索到了安全相关的补丁：

进一步查询安全级别高的补丁：

在列出了 RHEL 需要在数据中心打的最重要的补丁之后，我们可以进一步查看这些补丁的项目描述。

确认哪个补丁最紧急后，我们会选择这个补丁：

然后点击Apply 安装补丁：

其实在安装补丁的时候，我们可以选择全部或者部分受影响的RHEL系统：

三个安全补丁开始在受影响的系统上安装：

查看进度详情：

安全完成后，可以显示升级包列表：

再次扫描数据中心的RHEL系统，确认没有以前的安全漏洞（因为已经打了修复安全漏洞的补丁）：