当前位置:首页 > 运维干货

如何有效地对Linux系统补丁进行管理 ?

e8yw

1. 前言

最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。

实际上,之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。

2. 如何有效地进行Linux补丁管理

红帽Linux操作系统RHEL的补丁,可以通过命令行进行安装。那么问题来了:

如果RHEL操作系统非常多,如何及时、高效地进行补丁安装。

客户如何能够确认,目前自己或得到的红帽补丁集是最新的、最全的呢?

RHEL的补丁更新比较快,客户如何知道哪些补丁需要马上打、哪些可以暂时不打,等有割接窗口时再统一打,而有些补丁可以不需要打呢?

红帽卫星可以帮客户解决这三个问题。

红帽Satellite是一种系统配置及管理的整体解决方案,它能帮助用户比较容易的进行基础设施的部署,扩展及优化。Satellite提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅的管理等功能,这些功能的集中化和自动化让用户对IT基础设施进行运维管理时更加有章可循,更加得心应手,为IT运维工作提高了效率,提高了安全性,从而降低了运营成本,更好的助力客户的业务发展。

Saltellite源于Foreman而功能远比Foreman强大。

3. Satellite管理RHEL补丁

接下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。

首先,登录satellite服务器:

登录satellite以后,可以整个数据中心RHEL主机的状态:

其中包括RHEL运行状态:

Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。

在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:

点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。

接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:

很快,数据中心内,存在此安全漏洞的主机被列出来了:

接下来,我们对存在安全漏洞的系统进行补丁安装。

首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:

我们可以看到,补丁包非常安全。

那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。

别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:

进一步查询安全级别高的补丁:

列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。

在确认好哪些补丁最迫切打之后,我们将选中这些补丁:

然后点击应用所选内容,进行补丁安装:

当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:

三个安全补丁,开始在受影响的系统上进行安装:

查看进度详情:

安全完成之后,可以显示升级的软件包列表:

再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):


分享到: