1、接下来,我们看一下,如何通过Satellite,对RHEL进行有效地补丁管理。首先,登录satellite服务器:
2、登录satellite以后,可以整个数据中心RHEL主机的状态:
3、其中包括RHEL运行状态:
4、Satellite可以与红帽官网补丁库进行通讯,实时下载红帽RHEL最新的补丁。在Satellite中,可以看到针对数据中心使用的RHEL版本,红帽最新发布的安全升级动态:
5、点击其中一个补丁,可以列出这个补丁的详细信息,如:这个安全补丁的作用、影响的系统,安装补丁是否需要重启系统等等。
6、接下来,查询目前数据中心,哪些系统存在安全漏洞,需要打这个补丁:
7、很快,数据中心内,存在此安全漏洞的主机被列出来了:
8、接下来,我们对存在安全漏洞的系统进行补丁安装。首先,我们看一下目前补丁服务器上,针对数据中心内部的RHEL版本,全部可用的补丁包:
9、我们可以看到,补丁包非常安全。那么,这么多补丁,哪些补丁最迫切需要打呢?总不能一下都打吧。本文所有工具都可以在《Linux就该这么学》这本教材中找到详细的解释!别担心,satellite可以为客户给出建议。我们根据关键词搜索,搜索出来和安全相关的补丁:
10、进一步查询安全级别高的补丁:
11、列出目前数据中心内RHEL需要打的、安全类的、并且最重要的补丁以后,我们还可以进一步看这些补丁的项目描述。在确认好哪些补丁最迫切打之后,我们将选中这些补丁:
12、然后点击应用所选内容,进行补丁安装:当然,安装补丁的时候,我们可以选择受影响的所有RHEL系统,或者部分系统:
13、三个安全补丁,开始在受影响的系统上进行安装:
14、查看进度详情:
15、安全完成之后,可以显示升级的软件包列表:
16、再次扫描数据中心内的RHEL系统,确认已经没有之前的安全漏洞(因为修复安全漏洞的补丁已经打上):
