Linux补丁管理
我正在做一个实习来建立一个Linux补丁管理系统。这是一家专注于微软系统的IT基础设施管理公司。目前,他们有15台Linux服务器来管理和改变从RHEL5和6,Centos 6,OEL5和6到SLES 10和11。大多数系统在不同的客户/客户端上是地理上分开的。
以下几项要求:
- 必须在防火墙/nat路由器(代理)后面的广域网上工作。
- 用于更新控制的仪表板(推送更新、黑名单更新、更新可用时发出警报)
- 支持RHEL5+6+derivatives、SLES10+11和Ubuntu12.04。
商业解决方案似乎只支持他们自己的发行版(RHN Sattelite,SUSE Manager,SUSE)
我和木偶和ansible一起做了个小测试。Ansible感觉很好,但是在nat/防火墙后面却没有工作,因为它没有代理的设计。傀儡似乎过于复杂,无法进行补丁管理,而且仪表板也缺乏良好的视图。
每当我试图用CM系统来完成补丁管理时,它就感觉不对。感觉就像用了错误的工具。
关于Linux补丁管理,您有什么想法/经验?他们的解决方案是否符合我的需要?
回答 2
Server Fault用户
发布于 2013-10-01 18:15:40
免责声明:这似乎是一个基于意见的问题,我将要给出的答案主要是意见。
CM是你被要求提供的错误工具。由于OSes的差异,你可能找不到“一个工具来统治它们”--你将不得不自己制造一些东西,随之而来的是各种可能的陷阱、错误和陷阱。这种情况有很多错误,所以总结它的唯一方法是:
“因为赛车!”
Server Fault用户
发布于 2013-10-01 18:23:00
在我的环境中,我使用木偶进行所有服务器管理。然而,我也从来没有使用过GUI并通过命令行做任何事情--所以,我并不把web界面作为卖点。
我的木偶安装部署了一个脚本,它自动运行并安装任何安全更新,当然,它是由每天的cron作业控制的。您可以手工完成此操作,并将脚本(本质上类似于yum -y更新--安全性)放在脚本中,并让cron每天运行它(/etc/cron.day)。
然而,木偶是一个很好的方式集中管理所有的服务器从一个主机和发送任何更新,你想要。无论是将SSHD_CONFIG配置应用于所有服务器,还是只想运行新的cron作业。手动触摸15台服务器?NTHX。
但是,另一个脚本每周运行一次,让我知道对给定服务器有哪些更新。一些软件包,我可能不想只是自动更新到最新版本,因为功能等原因。然而,我始终希望确保安全补丁的应用。
所以--我的意思是,在像你这样的小型Linux环境中,这是最有意义的。木偶是免费的,除了大量可用的文档外,还有很多已经创建和可用的木偶模块。
厨师也是木偶的替代品,虽然我从来没有用过。
https://serverfault.com/questions/543038
复制相似问题
腾讯云开发者
