专栏首页大魏分享(微信公众号:david-share)如何有效地对Linux系统补丁进行管理 ?

如何有效地对Linux系统补丁进行管理 ?

1. 前 言

文所所采用的截图,大部分由笔者在红帽的同事马林提供,在此表示感谢。

最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。

实际上之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。

2. 如何有效地进行Linux补丁管理

帽Linux操作系统RHEL的补丁,可以通过命令行进行安装。那么问题来了:

  1. 如果RHEL操作系统非常多,如何及时、高效地进行补丁安装。
  2. 客户如何能够确认,目前自己或得到的红帽补丁集是最新的、最全的呢?
  3. RHEL的补丁更新比较快,客户如何知道哪些补丁需要马上打、哪些可以暂时不打,等有割接窗口时再统一打,而有些补丁可以不需要打呢?

帽卫星可以帮客户解决这三个问题。

红帽Satellite是一种系统配置及管理的整体解决方案,它能帮助用户比较容易的进行基础设施的部署,扩展及优化。Satellite提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅的管理等功能,这些功能的集中化和自动化让用户对IT基础设施进行运维管理时更加有章可循,更加得心应手,为IT运维工作提高了效率,提高了安全性,从而降低了运营成本,更好的助力客户的业务发展。

Saltellite源于Foreman而功能远比Foreman强大。

3. Satellite管理RHEL补丁

下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。

首先,登录satellite服务器:

登录satellite以后,可以整个数据中心RHEL主机的状态:

其中包括RHEL运行状态:

Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。

在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:

点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。

接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:

很快,数据中心内,存在此安全漏洞的主机被列出来了:

接下来,我们对存在安全漏洞的系统进行补丁安装。

首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:

我们可以看到,补丁包非常全。

那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。

别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:

进一步查询安全级别高的补丁:

列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。

在确认好哪些补丁最迫切打之后,我们将选中这些补丁:

然后点击应用所选内容,进行补丁安装:

当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:

三个安全补丁,开始在受影响的系统上进行安装:

查看进度详情:

安全完成之后,可以显示升级的软件包列表:

再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):

本文分享自微信公众号 - 大魏分享(david-share),作者:大卫和小伙伴们

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “车”跑在Openshift上?--基于Openshift 3.11的持续部署工具链

    Eclipse Che是一个现代的、开放源代码的软件开发环境。它是一个通过提供结构化的工作区、项目输入、模块化扩展插件来支持Codenvy的引擎。Che可以用作...

    魏新宇
  • IT运维之路-从标准化到自动化(第一篇)

    前言 笔者在上一篇文章《从Gartner IT成熟度模型谈Linux运维》中已经提到了红帽卫星。在这篇文章中,笔者主要介绍了如何通过红帽卫星提升客户OS 运维成...

    魏新宇
  • Red Hat-开源世界的领导者-在做什么?

    说明: 笔者根据结合自己的了解和学习,将陆续介绍红帽的解决方案。开始着重于介绍解决方案,后续将针对一些开源项目进行介绍。需要注意的是,本文章不代表任何官方观点。...

    魏新宇
  • 微信Android热补丁实践演进之路

    继插件化后,热补丁技术在2015年开始爆发,目前已经是非常热门的Android开发技术。其中比较著名的有淘宝的Dexposed、支付宝的AndFix以及Qzon...

    微信终端开发团队
  • 去噪算法升个级,图片瞬间变清晰 | 论文

    图像上噪点太多了,一大片都是点点的雪花连女神的脸都看不清了,传统去噪方法效果太差,可否有破解方法?

    量子位
  • 补丁管理:不要以持续运行时间为自豪

    在补丁管理方面一些 Linux 系统管理员和 Windows 系统管理员没有差别。实话说,在一些方面甚至做的更差(特别是以持续运行时间为自豪)。 -- Kyle...

    企鹅号小编
  • 微信Android热补丁实践演进之路

    继插件化后,热补丁技术在2015年开始爆发,目前已经是非常热门的Android开发技术。其中比较著名的有淘宝的Dexposed、支付宝的AndFix以及Qzon...

    张绍文
  • 【解放程序员】MIT“创世纪”机器学习新系统,自动生成补丁修复Bug

    【新智元导读】当您辛辛苦苦写了大半年程序,终于要享受一下国庆长假的时候,别让 bug 把您的假期毁了。MIT 研究团队开发了一个称为“创世纪”的系统,能够对以前...

    新智元
  • Python 为什么只需一条语句“a,b=b,a”,就能直接交换两个变量?

    从接触 Python 时起,我就觉得 Python 的元组解包(unpacking)挺有意思,非常简洁好用。

    Python猫
  • Tarjan算法

    tarjan算法 一个关于有向图的联通性的神奇算法。 基于DFS(迪法师)算法,深度优先搜索一张有向图。 名词的储备,有备无患 强连通(strongly con...

    机器学习算法工程师

扫码关注云+社区

领取腾讯云代金券