如何有效地對Linux系統補丁進行管理 ?
1. 前言
最近幾個月,全球勒索病毒肆虐。如之前的WannaCry,前兩天的“Petya”。雖然這些病毒主要針對Windows系統,但很多朋友也不禁擔心,後續會不會有針對Linux的病毒出現。我們知道,在資料中心內,Linux承載的業務重要性要高於Windows。
實際上,之前提到的幾種病毒,大多是針對版本較舊、沒有及時更新補丁的Windows系統。其實,在Linux系統中,補丁管理更為重要。
2. 如何有效地進行Linux補丁管理
紅帽Linux作業系統RHEL的補丁,可以通過命令列進行安裝。那麼問題來了:
- 如果RHEL作業系統非常多,如何及時、高效地進行補丁安裝。
- 客戶如何能夠確認,目前自己或得到的紅帽補丁集是最新的、最全的呢?
- RHEL的補丁更新比較快,客戶如何知道哪些補丁需要馬上打、哪些可以暫時不打,等有割接視窗時再統一打,而有些補丁可以不需要打呢?
紅帽衛星可以幫客戶解決這三個問題。
紅帽Satellite是一種系統配置及管理的整體解決方案,它能幫助使用者比較容易的進行基礎設施的部署,擴充套件及優化。Satellite提供了作業系統自動部署,配置管理,軟體包管理及補丁的更新,訂閱的管理等功能,這些功能的集中化和自動化讓使用者對IT基礎設施進行運維管理時更加有章可循,更加得心應手,為IT運維工作提高了效率,提高了安全性,從而降低了運營成本,更好的助力客戶的業務發展。
Saltellite源於Foreman而功能遠比Foreman強大。
3. Satellite管理RHEL補丁
接下來,我們看一下,如何通過Satellite,對RHEL進行有效地補丁管理。
首先,登入satellite伺服器:
登入satellite以後,可以整個資料中心RHEL主機的狀態:
其中包括RHEL執行狀態:
Satellite可以與紅帽官網補丁庫進行通訊,實時下載紅帽RHEL最新的補丁。
在Satellite中,可以看到針對資料中心使用的RHEL版本,紅帽最新發布的安全升級動態:
點選其中一個補丁,可以列出這個補丁的詳細資訊,如:這個安全補丁的作用、影響的系統,安裝補丁是否需要重啟系統等等。
接下來,查詢目前資料中心,哪些系統存在安全漏洞,需要打這個補丁:
很快,資料中心內,存在此安全漏洞的主機被列出來了:
接下來,我們對存在安全漏洞的系統進行補丁安裝。
首先,我們看一下目前補丁伺服器上,針對資料中心內部的RHEL版本,全部可用的補丁包:
我們可以看到,補丁包非常安全。
那麼,這麼多補丁,哪些補丁最迫切需要打呢?總不能一下都打吧。
別擔心,satellite可以為客戶給出建議。我們根據關鍵詞搜尋,搜尋出來和安全相關的補丁:
進一步查詢安全級別高的補丁:
列出目前資料中心內RHEL需要打的、安全類的、並且最重要的補丁以後,我們還可以進一步看這些補丁的專案描述。
在確認好哪些補丁最迫切打之後,我們將選中這些補丁:
然後點選應用所選內容,進行補丁安裝:
當然,安裝補丁的時候,我們可以選擇受影響的所有RHEL系統,或者部分系統:
三個安全補丁,開始在受影響的系統上進行安裝:
檢視進度詳情:
安全完成之後,可以顯示升級的軟體包列表:
再次掃描資料中心內的RHEL系統,確認已經沒有之前的安全漏洞(因為修復安全漏洞的補丁已經打上):
文章來自微信公眾號: