linux系统怎么进行补丁升级,如何有效地对Linux系统补丁进行管理 ?

最新推荐文章于 2021-05-14 01:31:05 发布
最新推荐文章于 2021-05-14 01:31:05 发布
阅读量605 收藏
点赞数
文章标签: linux系统怎么进行补丁升级

1.  前言

最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两天的“Petya”。虽然这些病毒主要针对Windows系统,但很多朋友也不禁担心,后续会不会有针对Linux的病毒出现。我们知道,在数据中心内,Linux承载的业务重要性要高于Windows。

实际上,之前提到的几种病毒,大多是针对版本较旧、没有及时更新补丁的Windows系统。其实,在Linux系统中,补丁管理更为重要。

2.  如何有效地进行Linux补丁管理

红帽Linux操作系统RHEL的补丁,可以通过命令行进行安装。那么问题来了:

如果RHEL操作系统非常多,如何及时、高效地进行补丁安装。

客户如何能够确认,目前自己或得到的红帽补丁集是最新的、最全的呢?

RHEL的补丁更新比较快,客户如何知道哪些补丁需要马上打、哪些可以暂时不打,等有割接窗口时再统一打,而有些补丁可以不需要打呢?

红帽卫星可以帮客户解决这三个问题。

红帽Satellite是一种系统配置及管理的整体解决方案,它能帮助用户比较容易的进行基础设施的部署,扩展及优化。Satellite提供了操作系统自动部署,配置管理,软件包管理及补丁的更新,订阅的管理等功能,这些功能的集中化和自动化让用户对IT基础设施进行运维管理时更加有章可循,更加得心应手,为IT运维工作提高了效率,提高了安全性,从而降低了运营成本,更好的助力客户的业务发展。

10744e0c6b74ca1c4dd293bde1ba065d.png

Saltellite源于Foreman而功能远比Foreman强大。

3.  Satellite管理RHEL补丁

接下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。

首先,登录satellite服务器:

8d329d9a3cd633fe1a68323b1811afc3.png

登录satellite以后,可以整个数据中心RHEL主机的状态:

b37826acd8b49ce2064aa371071b020c.png

其中包括RHEL运行状态:

1500dca0545722ee78c9452510c8eecf.png

Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。

在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:

498073517974e899fab03cafac552050.png

点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。

58b1eee618ec00f69242cc577763d6fa.png

接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:

6d4b7be6d47837119065619cd56cf788.png

很快,数据中心内,存在此安全漏洞的主机被列出来了:

90fcd59cfcdad6f0df10c57860a38568.png

接下来,我们对存在安全漏洞的系统进行补丁安装。

首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:

911c3d107fac832a2abcf3f59c5eeba9.png

24bf38e8a2a25051df33cfad88251ad5.png

我们可以看到,补丁包非常安全。

那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。

别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:

e741b2ec021d3195f2e6f2a25e0ca4cf.png

进一步查询安全级别高的补丁:

48169e57195bf2688492a265374f6065.png

列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。

在确认好哪些补丁最迫切打之后,我们将选中这些补丁:

2df5d0e00fe01197271e584ddbd04567.png

然后点击应用所选内容,进行补丁安装:

当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:

097077b58962fc6cea08298548cc4ec0.png

b485385471daee22bc236794f4386949.png

三个安全补丁,开始在受影响的系统上进行安装:

55582f888c3ad769882b258007675b8e.png

查看进度详情:

6c1b725c52a12266e032abecfa0af526.png

安全完成之后,可以显示升级的软件包列表:

323c2a076cf0f69e0101667a95d6c48a.png

再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):

049735f3cae71801bc975850a62e40c2.png

文章来自微信公众号: 大卫分享

本文链接:http://www.yunweipai.com/21181.html

刘二婷ttt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下diff、patch制作补丁
happygongzhuo的专栏
10-18 1414
Linux下Patch的应用和制作方法介绍 学习资料的收集比较简单,方法一类似于这种初级问题网上资料非常丰富,google或者baidu搜索一下,然后选择有价值的资料,方法二是阅读man在线文档。完成收集工作,当然最终要在自己的Linux上作实验,比较总结,消化吸收为自己的东西
linux diff 补丁文件夹,linux中diff、补丁的用法及介绍
weixin_34582773的博客
04-28 330
首先介绍一下diff和patch。在这里不会把man在线文档上所有的选项都介绍一下,那样也没有必要。在99%的时间里,我们只会用到几个选项。所以必须学会这几个选项。diffNAMEdiff-finddifferencesbetweentwofilesSYNOPSISdiff[options]from-fileto-file简单的说,diff的功能就是用来比较两个文件的不同,然后记...
Linux下Patch补丁的生成与打补丁命令
zhengbin1987512l的专栏
09-25 2527
之前在公司做项目的时候用到了在linux补丁的技术(呵呵,其实也不是什么技术说大了就是一条命令),感觉这个还是挺有用的,因为很多原厂都是给出源码基础或是他们修改基础上的补丁包都我们,让我们自己打上去来更新一些代码的功能的。 一、打补丁最需要注意有以下两点: 1、要打补丁的文件必须是未做任何修改的(这个可以打开补丁文件看一下删除的文件的日期是否和我们要打补丁的文件一样就可以了)。我之前
Linux补丁程序管理:使Linux系统保持最新Linux Patch Management: Keeping Linux Systems Up To Date
10-28
本书是在生产环境中修补Linux系统的第一本入门指南。 它为Red Hat,Fedora,SUSE,Debian和其他发行版提供了补丁解决方案。
Linux下Patch命令用来打补丁和卸载补丁
八咫鸦的专栏
09-10 9601
首先简单列出安装补丁包和卸载补丁包的命令格式: 安装补丁包:
系统运维之linux系统补丁
09-20
Linux 系统补丁 Linux 系统补丁系统运维中的一项重要任务,旨在确保系统的安全和稳定。...通过以上步骤,我们可以成功地生成补丁文件,并应用补丁到源文件中,实现了 Linux 系统的更新和维护。
linux系统补丁
06-02
在IT行业中,Linux系统因...理解补丁的作用、类型以及如何安全有效地应用补丁,可以显著提升系统的安全性、稳定性和性能。对于这个特定的补丁包,务必遵循官方提供的安装指导,以确保系统不受影响,并能从补丁中获益。
Linux基于4,6混合网络的补丁分发系统的研究.pdf
09-06
在这样的背景下,文章提出了一个基于P2P(对等网络)原理的Linux补丁分发系统,该系统特别适用于4,6混合网络。P2P架构的优势在于它的分布式特性,可以减轻服务器的负载,并且能快速分发补丁。传统的C/S(客户端/...
linux3.14内核与RT实时系统补丁
08-04
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给各种应用程序。Linux 3.14是一个历史悠久的内核版本,它在2014年发布,引入了许多新特性和改进。这个版本的内核支持多种硬件平台,包括...
linux系统内核升级.pdf
09-07
2. **备份系统**:在升级前,确保对重要数据进行备份,以防万一。 3. **获取新内核**:从官方源或发行版维护者处下载最新版本的内核源代码。 4. **编译与配置**:编译新内核前,需要配置内核选项,根据系统需求...
Linux系统进行软件包升级更新.pdf
06-30
Linux系统使用yum工具升级命令有yum upgrade和yum update, 这个两个使用命令上所有区别: yum update -y 升级所有包同时也升级软件和系统内核 yum upgrade -y 只升级所有包,不升级软件和系统内核 下文是具体的操作说明。
网络通信安全:恶意代码与补丁更新集中管控.pdf
06-23
恶意代码与补丁更新集中管控 一、 实验目的 理解安全相关事项集中管理的含义。 二、 实验软硬件要求 一台装有360 网管版主机,一台客户端主机 三、 等级保护2.0 相关要求 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。(三级、四级) 四、 实现功能 1、 通过360 网管版安装恶意代码软件。 2、 通过360 网管版更新恶意代码软件及其病毒库。 3、 通过360 网管版下发查杀命令。 4、 通过360 网管版更新操作系统安全补丁。 五、 实验原理 SOC 概念 SOC (SecurityOperationsCenter)是组织中的一个集中单元,在整个组织和技术的高度处理 各类安全问题。SOC 具有一个集中化的办公地点,有固定的运维管理人员。国外各个安全厂商和服 务提供商对SOC 的理解也差异明显。 为了不断应对新的安全挑战,企业和组织先后部署了防火墙、 UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统,等等,构建起了一道道 安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤 岛”,无法产生协同效应。更为严重地,这些
Linux管理
北纬30
05-20 212
软件包分类 包括源码包以及RPM包 源码包 优点 可以修改源代码 可以自由选择所需功能 编译安装,稳定高效 卸载方便 缺点 安装复杂,编译时间长 不能使用service命令来启动服务,只能用绝对路径进行服务管理 RPM包 优点 安装升级卸载简单 安装速度快 可以使用系统服务管理命令 比如/etc/rc.d/init.d/http start或service httpd start启动h...
Linux下打补丁
lumqi的博客
04-18 2847
把改好的u-boot-2010.09复制到文件夹patch,将u-boot-2010.09重命名为u-boot-2010.09-fl2440 进入u-boot-2010.09-fl2440,先make distclean 将源码包解压到patch文件夹下 在此路径下 diff -Nuar u-boot-2010.09 u-boot-fl2440 > u-boot-2010.09.patch
sccm安装linux系统,怎么从SCCM 2012里看到Linux系统
weixin_35327612的博客
05-12 92
System Center 2012配置管理器2012 R2可以收集和管理Linux和UNIX客户机系统中的库存数据。Linux系统则是通过使用公共信息模型(CIM,Common Information Model)服务器实现管理方案,这与Windows系统上的Windows管理规范功能一致。CIM服务器安装在SCCM Linux和UNIX客户端,两个终端可以直接沟通,无需典型的Web服务管理接口...
linux如何检查系统补丁,如何检查补丁/软件下载的完整性? (文档 ID 2016783.1)
weixin_36485139的博客
04-28 765
文档内容适用于:Oracle Database - Standard Edition - 版本 8.1.7.4 和更高版本Oracle Database - Enterprise Edition - 版本 8.1.7.4 和更高版本本文档所含信息适用于所有平台目标什么是 MD5 校验码?什么是 SHA-1 校验码?如何检查下载的补丁/软件的 MD5 和 SHA-1 校验码?注意:本文档可用于从 M...
linux系统怎么进行补丁升级,Linux系统怎么更新补丁?Centos更新系统
weixin_39657125的博客
05-01 1818
Centos系统如果要检查系统更新的话,直接输入 yum update命令即可[yhh@localhost ~]$ su - root密码:上一次登录:一 11月 4 16:24:19 CST 2019从 192.168.204.1pts/0 上[root@localhost ~]# yum update已加载插件:fastestmirror, langpacksLoading mirror s...
Linux下chkconfig命令详解
weixin_33698043的博客
08-10 900
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。使用语法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]chkconfig在没有参数运行时,显示用法。...
linux补丁日期,Linux实时补丁的思想和方式
weixin_30015371的博客
05-14 274
CONFIG_PREEMPT_RT的引入意味着linux内核拥有了实时性,虽然还远远达不到硬实时,可是基本的实时性还是挺不错的,这又一次说明了linux内核的灵活性,想加入什么新特性很简单而且很直接。这个实时性补丁主要考虑了几个方面,一个是将自旋锁进行了改进,一个是将中断线程化了,还有一个就是又引入了几个内核线程专门处理一些不得不延后的操作。频繁的中断很影响实时性,因为它们是不确定的,对于中断的发...
linux系统升级补丁
最新发布
08-10
对于Linux系统升级补丁是非常重要的,可以提高系统的安全性和稳定性。以下是升级补丁的一般步骤: 1. 更新软件包列表:使用包管理器(如apt、yum、dnf等)更新系统的软件包列表。 2. 检查可用的补丁:运行包管理器命令,如apt update或yum check-update,以检查可用的更新和安全补丁。 3. 安装补丁:运行包管理器命令,如apt upgrade或yum upgrade,以安装可用的更新和安全补丁。可以使用-p参数来自动确认安装。 4. 重启系统:在某些情况下,安装的某些补丁可能需要重启系统才能生效。在安装完所有补丁后,建议重新启动系统。 另外,还有一些其他注意事项: - 定期升级:建议定期进行系统升级,以确保系统能够及时获得最新的安全补丁。 - 备份数据:在进行系统升级之前,最好先备份重要的数据,以防意外发生。 - 关注官方渠道:及时关注Linux发行版的官方渠道,了解最新的补丁和安全公告。 请注意,具体的升级步骤可能因不同的Linux发行版而有所不同,可以查阅相应发行版的文档或官方网站获取详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值