如何配置Red Hat Linux设置以执行Red Hat补丁安装?
说明
Red Hat企业版Linux的“补丁管理”使管理员能够管理Red Hat安全公告(RHSA)对订购Red Hat的计算机和服务器发布的所有安全补丁。它允许识别、安装和审计Red Hat软件包更新,从而帮助企业跨Linux终端保持高度的安全性。
注意:对于Red Hat补丁,建议所有受管的终端都具有Red Hat企业Linux的标准订购。
本文档介绍了修补Red Hat系统的先决条件和配置Red Hat设置的说明。
如何修补RehHat Linux服务器和计算机
RedHat补丁安装的先决条件:
- 确保被指派的Red Hat计算机具有指向Red Hat CDN的标准Red Hat企业Linux订购。
- 配置YUM中的代理设置并确保可从中央服务器访问https://access.redhat.com/。
- 确保外部下载工具。RedHat Linux环境中的补丁下载是通过外部下载工具触发的。您可以在中央服务器上的服务器安装目录 -> 库 -> 下载工具下找到这个工具。
- 再要修补的RHEL系统上安装代理。
- 允许代理下载.jar、.rpm文件。
- 验证您是否已为您的需求购买了足够的许可。
RHEL补丁管理的系统指派步骤
1. 提供Red Hat账户信息
2. 系统指派
系统指派是手动为网络中的每个类别(服务器、桌面和工作站)挑选计算机的过程。所选系统将用于下载YUM工具所需的用于修补的元文件。
红帽Linux使用YUM(Yellow dog Updater Modified)作为其软件包管理解决方案。YUM提供了部署补丁所需的所有依赖项。
指派计算机的先决条件:
- 验证计算机中是否安装了UEMS代理。
- 检查指派的系统是否具有有效的Red Hat订购。
- 在YUM中配置代理以便可以从指派的系统访问https://cdn.redhat.com/。
- 确保它具有有效的互联网连接,没有任何防火墙限制。
- 确保'/'分区至少有20GB可用空间。
- 确保计算机的停机时间最短。
- 指派的计算机应具有以下规格:
- RAM大小:4 GB或更高
- 处理器:Intel Core i3(2 Core / 4 Thread)2.0 GHz或更高
系统指派的步骤:
- 提供指派给“服务器”类别的计算机的名称。
- 提供指派给“桌面”类别的计算机的名称。
- 提供指派给“工作站”类别的计算机的名称。
RedHat Patching的架构和过程:
本节借助架构图说明修补Red Hat系统所涉及的过程。
1. 缓存创建
缓存创建过程涉及的步骤:
- Patserver检测网络中所有系统中可用的Red Hat版本和架构。
- 指派的系统(针对服务器类别)从服务器下载RH缓存插件。该插件将驻留在指派的系统上。
- 指派的系统中的RH缓存插件使用YUM工具从Red Hat门户下载网络中所有其他系统(属于“服务器”类别)所需的元文件。
- 然后将下载的文件上传到服务器。
- 所有其他驻留在网络中的所有其他系统都从服务器接收数据。每个系统都使用元数据来检测缺失的补丁和依赖项。
注意:上述步骤指的是服务器类别。相同的步骤也适用于“工作站”和“桌面”类别。
2. 扫描和部署
扫描和补丁部署过程涉及的步骤:
- 中央服务器从ManageEngine的中央补丁存储库中同步“外部下载工具”和受支持的补丁信息。
- 服务器在所有Red Hat系统上启动扫描并检测缺失的补丁。
- 外部下载工具使用提供的账户凭证从Red Hat门户下载补丁和依赖项。
- a) 下载的文件从中央服务器复制到分发服务器。远程办公室代理从分发服务器下载文件。
b) 其他代理从中央服务器下载文件。
- 补丁下载并可用后,即可进行部署。