接触过哪些补丁管理工具,有哪些安装补丁的方法,有什么体会,欢迎来交流探讨!
企业拥有众多的操作系统版本,你接触过或使用过那些补丁管理工具,使用什么方法安装补丁,效果又是如何,操作系统可以涉及windows,linux(ubuntu,redhat,Debian),aix,solaris,hp-ux 只要是企业当中使用的环境,大家均可以来交流。
收起查看其它 3 个回答galaxy1975的回答
在linux的补丁管理中,打补丁的工具一大堆,脚本、ansible、puppet等等,都能打补丁,但这个不是补丁的关键!
在补丁管理中,我认为以下几点需要关注:
- 补丁筛选 那些补丁要打,那些不用打,而不是直接yum update。
- 风险分级
- 提前测试
- 验证
第五点也是最重要的一点,就是补丁信息库的建设和定期检查 - 补丁信息库和自动补丁检查
先说补丁信息库,我们在企业中linux的版本可能有很多,例如Oracle 6.3 Oracle 7.2 Oracle 6.8,这个通常来说叫做“基线”,那么我们在做完补丁筛选后,需要清晰的知道,针对每一个基线,需要打的补丁时什么,举例来说,可能是下面的一个表格:
补丁名 版本 OL6.3 OL6.8 OL7.2
openssl 1.0.1e Yes Yes No
这样,每当有新部署系统的时候,就可以通过这张表知道,都有哪些补丁要打。
然后就是补丁检查,要基于这张表经常性的对系统中的所有系统进行补丁检查,这也是很重要的一个环节,吹牛逼的说法是,这是DevOps理念中的“操作闭环”