《如何有效地對Linux系統補丁進行管理 ？》要點：
本文介紹了如何有效地對Linux系統補丁進行管理 ？，希望對您有用。如果有疑問，可以聯系我們。

1. ?前言

最近幾個月,全球勒索病毒肆虐.如之前的WannaCry,前兩天的“Petya”.雖然這些病毒主要針對Windows系統,但很多朋友也不禁擔心,后續會不會有針對Linux的病毒出現.我們知道,在數據中心內,Linux承載的業務重要性要高于Windows.

實際上,之前提到的幾種病毒,大多是針對版本較舊、沒有及時更新補丁的Windows系統.其實,在Linux系統中,補丁管理更為重要.

2. ?如何有效地進行Linux補丁管理

紅帽Linux操作系統RHEL的補丁,可以通過命令行進行安裝.那么問題來了：

1. 如果RHEL操作系統非常多,如何及時、高效地進行補丁安裝.
2. ? 客戶如何能夠確認,目前自己或得到的紅帽補丁集是最新的、最全的呢?
3. RHEL的補丁更新比較快,客戶如何知道哪些補丁需要馬上打、哪些可以暫時不打,等有割接窗口時再統一打,而有些補丁可以不需要打呢?

紅帽衛星可以幫客戶解決這三個問題.

紅帽Satellite是一種系統配置及管理的整體解決方案,它能幫助用戶比較容易的進行基礎設施的部署,擴展及優化.Satellite提供了操作系統自動部署,配置管理,軟件包管理及補丁的更新,訂閱的管理等功能,這些功能的集中化和自動化讓用戶對IT基礎設施進行運維管理時更加有章可循,更加得心應手,為IT運維工作提高了效率,提高了安全性,從而降低了運營成本,更好的助力客戶的業務發展.

Saltellite源于Foreman而功能遠比Foreman強大.

3. ?Satellite管理RHEL補丁

接下來,我們看一下,如何通過Satellite,對RHEL進行有效地補丁管理.

首先,登錄satellite服務器：

登錄satellite以后,可以整個數據中心RHEL主機的狀態：

其中包括RHEL運行狀態：

Satellite可以與紅帽官網補丁庫進行通訊,實時下載紅帽RHEL最新的補丁.

在Satellite中,可以看到針對數據中心使用的RHEL版本,紅帽最新發布的安全升級動態：

點擊其中一個補丁,可以列出這個補丁的詳細信息,如：這個安全補丁的作用、影響的系統,安裝補丁是否需要重啟系統等等.

接下來,查詢目前數據中心,哪些系統存在安全漏洞,需要打這個補丁：

很快,數據中心內,存在此安全漏洞的主機被列出來了：

接下來,我們對存在安全漏洞的系統進行補丁安裝.

首先,我們看一下目前補丁服務器上,針對數據中心內部的RHEL版本,全部可用的補丁包：

我們可以看到,補丁包非常安全.

那么,這么多補丁,哪些補丁最迫切需要打呢?總不能一下都打吧.

別擔心,satellite可以為客戶給出建議.我們根據關鍵詞搜索,搜索出來和安全相關的補丁：

進一步查詢安全級別高的補丁：

列出目前數據中心內RHEL需要打的、安全類的、并且最重要的補丁以后,我們還可以進一步看這些補丁的項目描述.

在確認好哪些補丁最迫切打之后,我們將選中這些補丁：

然后點擊應用所選內容,進行補丁安裝：

當然,安裝補丁的時候,我們可以選擇受影響的所有RHEL系統,或者部分系統：

三個安全補丁,開始在受影響的系統上進行安裝：

查看進度詳情：

安全完成之后,可以顯示升級的軟件包列表：

再次掃描數據中心內的RHEL系統,確認已經沒有之前的安全漏洞(因為修復安全漏洞的補丁已經打上)：

文章來自微信公眾號： 大衛分享

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/2365.html