如何配置Red Hat Linux设置以执行Red Hat补丁安装？

说明

Red Hat企业版Linux的“补丁管理”使管理员能够管理Red Hat安全公告（RHSA）对订购Red Hat的计算机和服务器发布的所有安全补丁。它允许识别、安装和审计Red Hat软件包更新，从而帮助企业跨Linux终端保持高度的安全性。

注意：对于Red Hat补丁，建议所有受管的终端都具有Red Hat企业Linux的标准订购。

本文档介绍了修补Red Hat系统的先决条件和配置Red Hat设置的说明。

如何修补RehHat Linux服务器和计算机

RedHat补丁安装的先决条件：

1. 确保被指派的Red Hat计算机具有指向Red Hat CDN的标准Red Hat企业Linux订购。
2. 配置YUM中的代理设置并确保可从中央服务器访问https://access.redhat.com/。
3. 确保外部下载工具。RedHat Linux环境中的补丁下载是通过外部下载工具触发的。您可以在中央服务器上的服务器安装目录 -> 库 -> 下载工具下找到这个工具。
4. 再要修补的RHEL系统上安装代理。
5. 允许代理下载.jar、.rpm文件。
6. 验证您是否已为您的需求购买了足够的许可。

RHEL补丁管理的系统指派步骤

1. 提供Red Hat账户信息

• 提供您购买Red Hat订购时使用的凭证。需要此信息才能验证和下载网络中的所有.rpm软件包。
• 确保此凭证具有从https://access.redhat.com/downloads/下载软件包到服务器计算机的权限。

2. 系统指派

系统指派是手动为网络中的每个类别（服务器、桌面和工作站）挑选计算机的过程。所选系统将用于下载YUM工具所需的用于修补的元文件。

红帽Linux使用YUM（Yellow dog Updater Modified）作为其软件包管理解决方案。YUM提供了部署补丁所需的所有依赖项。

指派计算机的先决条件:

1. 验证计算机中是否安装了UEMS代理。
2. 检查指派的系统是否具有有效的Red Hat订购。
3. 在YUM中配置代理以便可以从指派的系统访问https://cdn.redhat.com/。
4. 确保它具有有效的互联网连接，没有任何防火墙限制。
5. 确保'/'分区至少有20GB可用空间。
6. 确保计算机的停机时间最短。
7. 指派的计算机应具有以下规格：
   • RAM大小：4 GB或更高
   • 处理器：Intel Core i3（2 Core / 4 Thread）2.0 GHz或更高

系统指派的步骤：

1. 提供指派给“服务器”类别的计算机的名称。
2. 提供指派给“桌面”类别的计算机的名称。
3. 提供指派给“工作站”类别的计算机的名称。

RedHat Patching的架构和过程：

本节借助架构图说明修补Red Hat系统所涉及的过程。

1. 缓存创建

缓存创建过程涉及的步骤：

1. Patserver检测网络中所有系统中可用的Red Hat版本和架构。
2. 指派的系统（针对服务器类别）从服务器下载RH缓存插件。该插件将驻留在指派的系统上。
3. 指派的系统中的RH缓存插件使用YUM工具从Red Hat门户下载网络中所有其他系统（属于“服务器”类别）所需的元文件。
4. 然后将下载的文件上传到服务器。
5. 所有其他驻留在网络中的所有其他系统都从服务器接收数据。每个系统都使用元数据来检测缺失的补丁和依赖项。

注意：上述步骤指的是服务器类别。相同的步骤也适用于“工作站”和“桌面”类别。

2. 扫描和部署

扫描和补丁部署过程涉及的步骤：

1. 中央服务器从ManageEngine的中央补丁存储库中同步“外部下载工具”和受支持的补丁信息。
2. 服务器在所有Red Hat系统上启动扫描并检测缺失的补丁。
3. 外部下载工具使用提供的账户凭证从Red Hat门户下载补丁和依赖项。
4. a) 下载的文件从中央服务器复制到分发服务器。远程办公室代理从分发服务器下载文件。
   b) 其他代理从中央服务器下载文件。
5. 补丁下载并可用后，即可进行部署。