如何有效地对Linux系统补丁进行管理 ?

1. 前 言

文所所采用的截图,大部分由笔者在红帽的同事马林提供,在此表示感谢。

最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。

实际上之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。

2. 如何有效地进行Linux补丁管理

帽Linux操作系统RHEL的补丁,可以通过命令行进行安装。那么问题来了:

  1. 如果RHEL操作系统非常多,如何及时、高效地进行补丁安装。
  2. 客户如何能够确认,目前自己或得到的红帽补丁集是最新的、最全的呢?
  3. RHEL的补丁更新比较快,客户如何知道哪些补丁需要马上打、哪些可以暂时不打,等有割接窗口时再统一打,而有些补丁可以不需要打呢?

帽卫星可以帮客户解决这三个问题。

红帽Satellite是一种系统配置及管理的整体解决方案,它能帮助用户比较容易的进行基础设施的部署,扩展及优化。Satellite提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅的管理等功能,这些功能的集中化和自动化让用户对IT基础设施进行运维管理时更加有章可循,更加得心应手,为IT运维工作提高了效率,提高了安全性,从而降低了运营成本,更好的助力客户的业务发展。

Saltellite源于Foreman而功能远比Foreman强大。

3. Satellite管理RHEL补丁

下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。

首先,登录satellite服务器:

登录satellite以后,可以整个数据中心RHEL主机的状态:

其中包括RHEL运行状态:

Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。

在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:

点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。

接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:

很快,数据中心内,存在此安全漏洞的主机被列出来了:

接下来,我们对存在安全漏洞的系统进行补丁安装。

首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:

我们可以看到,补丁包非常全。

那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。

别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:

进一步查询安全级别高的补丁:

列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。

在确认好哪些补丁最迫切打之后,我们将选中这些补丁:

然后点击应用所选内容,进行补丁安装:

当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:

三个安全补丁,开始在受影响的系统上进行安装:

查看进度详情:

安全完成之后,可以显示升级的软件包列表:

再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):

原文发布于微信公众号 - 大魏分享(david-share)

原文发表时间:2017-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

工具解析 | 杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具

今年的黑帽大会上,可谓是精彩不断。与往届大会对比看来,当属2017这届最有看头。各种推陈出新的技术暂且不论,光是爆出的新免杀工具AVET就足以惊艳全场。 该工具...

2242
来自专栏liulun

基于.net开发chrome核心浏览器【二】

一:上一篇的链接: 基于.net开发chrome核心浏览器【一】 二:相关资源介绍: chrome Frame:   让IE有一颗chrome的心,看起来不错,...

33810
来自专栏FreeBuf

如何通过WIFI渗透企业内网?

介绍 黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络,并获取敏感信息。进一步,探索内网,识别内网中的漏洞,通过漏洞访问网络里的重要资源。 目的 在...

2958
来自专栏逍遥剑客的游戏开发

UE4中集成Wiimote

27711
来自专栏安富莱嵌入式技术分享

【安富莱专题教程第4期】SEGGER的J-Scope波形上位机软件,HSS模式简单易用,无需额外资源,也不需要写目标板代码

说明: 1、在实际项目中,很多时候,我们需要将传感器或者ADC的数值以波形的形式显示。通常的解决办法是用串口上位机,USB接口上位机或者MDK的逻辑分析仪功能,...

773
来自专栏P2P传输

.torrent文件该如何理解?BT种子的技术原理是什么?

1、torrent文件的原理:如果这个问题是指torrent文件本身,那么,当你对一个文件(或者文件夹)制作成.torrent文件,实际上生成的.torre...

1700
来自专栏张戈的专栏

备案不被K:利用关站保护或搜索引擎线路解析确保无痛备案

最新消息:张戈博客已分享更完善的无痛备案技巧,欢迎查看!==>http://zhangge.net/5017.html 相信很多站长不想备案的绝大部分原因有 2...

6155
来自专栏aCloudDeveloper

内存虚拟化

虚拟内存 我们知道,早期的计算机内存,只有物理内存,而且空间是极其有限的,每个应用或进程在使用内存时都得小心翼翼,不能覆盖别的进程的内存区。 为了避免这些问题,...

2268
来自专栏数据库新发现

ASM存储高怎么办?这里有一套可用故障解决分析方案

原文链接:http://www.enmotech.com/web/detail/1/588/1.html

1232
来自专栏阮一峰的网络日志

国内用户访问维基百科(Wikipedia)的几种方法

世界上最受欢迎的网站之一、知识宝库"维基百科"(Wikipedia.org)在中国大陆是被封锁的,必须借助代理服务器才能打开。

31.5K2

扫码关注云+社区

领取腾讯云代金券