如何配置Red Hat Linux设置以执行Red Hat补丁安装?

说明

Red Hat企业版Linux的“补丁管理”使管理员能够管理Red Hat安全公告(RHSA)对订购Red Hat的计算机和服务器发布的所有安全补丁。它允许识别、安装和审计Red Hat软件包更新,从而帮助企业跨Linux终端保持高度的安全性。

注意:对于Red Hat补丁,建议所有受管的终端都具有Red Hat企业Linux的标准订购。

本文档介绍了修补Red Hat系统的先决条件和配置Red Hat设置的说明。

如何修补RehHat Linux服务器和计算机

RedHat补丁安装的先决条件:

  1. 确保被指派的Red Hat计算机具有指向Red Hat CDN的标准Red Hat企业Linux订购。
  2. 配置YUM中的代理设置并确保可从中央服务器访问https://access.redhat.com/
  3. 确保外部下载工具。RedHat Linux环境中的补丁下载是通过外部下载工具触发的。您可以在中央服务器上的服务器安装目录 -> 库 -> 下载工具下找到这个工具。
  4. 再要修补的RHEL系统上安装代理。
  5. 允许代理下载.jar、.rpm文件。
  6. 验证您是否已为您的需求购买了足够的许可。

RHEL补丁管理的系统指派步骤

1. 提供Red Hat账户信息

  • 提供您购买Red Hat订购时使用的凭证。需要此信息才能验证和下载网络中的所有.rpm软件包。
  • 确保此凭证具有从https://access.redhat.com/downloads/下载软件包到服务器计算机的权限。

2. 系统指派

系统指派是手动为网络中的每个类别(服务器、桌面和工作站)挑选计算机的过程。所选系统将用于下载YUM工具所需的用于修补的元文件。

红帽Linux使用YUM(Yellow dog Updater Modified)作为其软件包管理解决方案。YUM提供了部署补丁所需的所有依赖项。

指派计算机的先决条件:

  1. 验证计算机中是否安装了UEMS代理。
  2. 检查指派的系统是否具有有效的Red Hat订购。
  3. 在YUM中配置代理以便可以从指派的系统访问https://cdn.redhat.com/。
  4. 确保它具有有效的互联网连接,没有任何防火墙限制。
  5. 确保'/'分区至少有20GB可用空间。
  6. 确保计算机的停机时间最短。
  7. 指派的计算机应具有以下规格:
    • RAM大小:4 GB或更高
    • 处理器:Intel Core i3(2 Core / 4 Thread)2.0 GHz或更高

系统指派的步骤:

  1. 提供指派给“服务器”类别的计算机的名称。
  2. 提供指派给“桌面”类别的计算机的名称。
  3. 提供指派给“工作站”类别的计算机的名称。

RedHat Patching的架构和过程:

本节借助架构图说明修补Red Hat系统所涉及的过程。

1. 缓存创建

rh-cache-creation

缓存创建过程涉及的步骤:

  1. Patserver检测网络中所有系统中可用的Red Hat版本和架构。
  2. 指派的系统(针对服务器类别)从服务器下载RH缓存插件。该插件将驻留在指派的系统上。
  3. 指派的系统中的RH缓存插件使用YUM工具从Red Hat门户下载网络中所有其他系统(属于“服务器”类别)所需的元文件。
  4. 然后将下载的文件上传到服务器。
  5. 所有其他驻留在网络中的所有其他系统都从服务器接收数据。每个系统都使用元数据来检测缺失的补丁和依赖项。

注意:上述步骤指的是服务器类别。相同的步骤也适用于“工作站”和“桌面”类别。

2. 扫描和部署

rh-scan-deployment

扫描和补丁部署过程涉及的步骤:

  1. 中央服务器从ManageEngine的中央补丁存储库中同步“外部下载工具”和受支持的补丁信息。
  2. 服务器在所有Red Hat系统上启动扫描并检测缺失的补丁。
  3. 外部下载工具使用提供的账户凭证从Red Hat门户下载补丁和依赖项。
  4. a) 下载的文件从中央服务器复制到分发服务器。远程办公室代理从分发服务器下载文件。
    b) 其他代理从中央服务器下载文件。
  5. 补丁下载并可用后,即可进行部署。

我们的客户