1.前言
最近几个月,一种全球恐慌病毒席卷全球。和以前一样,前三天是“Petya”。其实这个病毒主要是针对系统的,但是很多同学不禁害怕以后会出现针对Linux的病毒。我们知道,在数据中心,Linux 承载的业务重要性远不及此。
实际上系统补丁,上面提到的大部分病毒都是针对版本较旧且没有及时补丁的系统。虽然,在 Linux 系统中,补丁管理更为重要。
2.如何有效管理 Linux 补丁
Red Hat Linux 操作系统 RHEL 的补丁,可以从命令行安装。问题来了:
如果RHEL操作系统太多,如何及时高效的安装补丁。客户如何确定他们当前或收到的 Red Hat 补丁集是最新和最完整的? RHEL 的补丁更新相对较快。客户如何知道哪些补丁需要立即应用,哪些可以暂时省略。
红帽卫星可以帮助客户解决这三个问题。
红帽是一个整体系统配置和管理解决方案,可帮助用户相对轻松地部署、扩展和优化基础架构。提供操作系统手动部署、配置管理、软件包管理和补丁更新、订阅管理等功能。该功能的集中化和手动化,使用户越来越能够管理IT基础设施的运维。跟着,越来越得心应手,提高IT运维工作的效率,提高安全性,进而增加运营成本系统补丁,更好地促进客户的业务发展。
开始并且更加强大。
3.管理 RHEL 补丁
拿出来,看看如何在RHEL上实现有效的补丁管理。
首先,登录服务器:
登录后可以查看整个数据中心RHEL主机的状态:
这些包括 RHEL 运行状态:
您可以与红帽官网补丁库沟通,实时下载最新的红帽RHEL补丁。
在其中,您可以看到 Red Hat 针对数据中心使用的 RHEL 版本发布的最新安全更新:
点击其中一个补丁,可以列出该补丁的详细信息,例如:该安全补丁的功能、受影响的系统、是否需要重启系统才能安装补丁等。
取出来,查看当前数据中心,什么系统有安全漏洞,需要打这个补丁:
很快,在数据中心,存在此安全漏洞的主机就会被列出:
取出来,我们会修补安装有安全漏洞的系统。
首先,让我们看一下当前补丁服务器上数据中心内所有可用的RHEL版本补丁包:
正如我们所见,补丁包非常安全。
那么,这么多补丁,哪一个补丁最需要打呢?你不能一次全部击中。
不要害怕向客户提供建议。我们按照关键词搜索,搜索到了安全相关的补丁:
进一步查询安全级别高的补丁:
在列出了 RHEL 需要在数据中心打的最重要的补丁之后,我们可以进一步查看这些补丁的项目描述。
确认哪个补丁最紧急后,我们会选择这个补丁:
然后点击Apply 安装补丁:
其实在安装补丁的时候,我们可以选择全部或者部分受影响的RHEL系统:
三个安全补丁开始在受影响的系统上安装:
查看进度详情:
安全完成后,可以显示升级包列表:
再次扫描数据中心的RHEL系统,确认没有以前的安全漏洞(因为已经打了修复安全漏洞的补丁):