修补Ubuntu与

Windows,RHEL,CentOS,SuSE,debian等没有什么特别之处.

在设计补丁程序时,您需要考虑的基本心态是假设某些东西会破裂.

在设计补丁程序时,我倾向于使用的一些基本指南是:

>始终使用本地系统在内部集中到安装了修补程序的网络

这可能包括使用WSUS或< your_os_here>的镜像.到内部补丁管理机器.最好能够集中查询并让您知道各个计算机上安装的修补程序的状态.

>在机器上预先安装 – 如果可能的话.

如果可能,当补丁出来时,中央服务器将它们复制到各个机器.这实际上只是节省时间,因此您无需等待他们下载和安装,您只需在补丁窗口中启动安装.

>获取中断窗口以安装补丁,您可能必须重新启动,并且可能会中断.确保这些系统的利益相关者知道正在部署补丁.准备好“这个”不起作用.

根据我的基本理论,修补程序会破坏事物,请确保您有一个中断窗口,可以应用足够长的时间来解决关键问题,并可能将修补程序回滚.你不需要让人们坐在那里测试补丁后.我个人非常依赖我的监控系统让我知道一切都在我们可以逃脱的最低水平上运作.但是,随着人们开始工作,还要准备好迎接一些小问题.你应该总是安排一个人准备好接听电话 – 最好是那个直到凌晨3点打补丁的人.

>尽可能自动化

像IT,脚本,脚本中的其他所有内容一样,然后脚本更多.脚本包下载,安装开始,镜像.基本上你想把补丁窗口变成一个婴儿坐着的任务,只需要一个人在那里以防万一.

>每月有多个窗口

这使您无法修补某些服务器,如果由于某种原因他们无法在“指定的夜晚”修补.如果你在晚上1不能这样做,要求他们在晚上2免费.还可以让你同时保持修补服务器的数量.

最重要的是要跟上补丁!如果你不这样做,你会发现你自己不得不做一个非常大的10小时补丁窗口,只是为了回到你被赶上的地步.在事情可能出错的情况下引入更多要点,并找出导致哪个补丁更难以发布.

The other part of this problem is,keeping up with patches is ‘a good thing’,but patches are released almost daily. How many scheduled outages does one have to make if there is a new security patch available every single day?

每月修补一次服务器或每隔一个月修补一次 – 恕我直言 – 这是一个非常可实现且可接受的目标.更重要的是,你将不断修补服务器,更不用说了,你开始遇到需要为每台服务器应用数百个补丁的情况.

至少你需要一个月的窗户数量?这取决于您的环境.你有多少台服务器?您的服务器所需的正常运行时间是多少?

较小的9×5环境可能会在一个月内通过一个补丁窗口逃脱.大型24×7商店可能需要两个.非常大的24x7x365每周可能需要一个滚动窗口,以便每周修补一组不同的服务器.

找到适合您和您的环境的频率.

要记住的一件事是100%最新是一个不可能达到的目标 – 不要让你的安全部门告诉你.尽你所能,不要落后太多.

linux盒子怎样重装,linux – 更新生产Ubuntu盒子的注意事项相关推荐

  1. win10格式化linux分区,直接删除linux分区再重装linux可以恢復启动么,我是直接在win10里把linux mint...

    你还记得住以前的分区设置么?需要精确的容量,硬盘分区要精确到块(好像是 4k 左右吧?. 如果记得住,可以这样: 使用 diskgenuis (其实别的也行,但有的分区软件不能精确分区,这软件也不是能 ...

  2. 重装win7 找回linux,双系统重装win7后恢复ubuntu引导

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 双系统重装win7/Xp后如何恢复ubuntu引导 重装win7后如何恢复ubuntu引导 在重装系统之后,开机启动界面的ubuntu引导不见了,直接进入 ...

  3. linux home目录重装,Linux/centos 卸载重装

    1. 用 oracle 用户登录 如果要再次安装, 最好先做一些备份工作. 包括用户的登录脚本,数据库自动启动关闭的脚本,和 Listener 自动启动的脚本. 要是有可能连创建数据库的脚本也保存下来 ...

  4. (已更新)Ubuntu 14.04 Linux 3D桌面完全教程,显卡驱动安装方法,compiz特效介绍,常见问题解答

      内容   文章标题 : (已更新)Ubuntu 14.04 Linux 3D桌面完全教程,显卡驱动安装方法,compiz特效介绍,常见问题解答 发表于 : 2008-08-03 0:57    [ ...

  5. 家庭用户的linux,一个极普通家庭用户对于ubuntu的21天使用心得

    heham 于 2008-06-25 18:49:53发表: 我还是两个系统都留下了,虽然装的时候把的搞的很烦,两个硬盘的启动停息都丢了! lslcxlsl 于 2008-06-24 10:44:18 ...

  6. 17 Flask mega-tutorial 第17章 在Linux上部署(腾讯云 Ubuntu)【极其详细的部署过程】

    如需转载请注明出处. win10 64位.Python 3.6.3.Notepad++.Chrome 67.0.3396.99(正式版本)(64 位) 注:作者编写时间2018-03-28,linux ...

  7. SLAM导航机器人零基础实战系列:(一)Linux基础——2.安装Linux发行版ubuntu系统

    SLAM导航机器人零基础实战系列:(一)Linux基础--2.安装Linux发行版ubuntu系统 摘要 由于机器人SLAM.自动导航.语音交互这一系列算法都在机器人操作系统ROS中有很好的支持,所以 ...

  8. Linux软件的安装,更新与卸载

    linux软件的安装,更新与卸载 Linux常见的安装为tar,zip,gz,rpm,deb,bin等.我们可以简单的分为三类. 第一:打包或压缩文件tar,zip,gz等,一般解压后即可,或者解压后 ...

  9. linux ubuntu 桌面,Ubuntu Linux 入门(三):熟悉 Ubuntu Linux 桌面环境

    Posted on 2011/08/16, 13:53, by Terry Chen, under Linux. 在Ubuntu Linux 入门(二):安装 Ubuntu Linux一文中,我们已经 ...

最新文章

  1. java_oop_接口
  2. EXC_BAO_ACCESS引起的奔溃信息
  3. 无法找到脚本文件adsutil.vbs的解决方法
  4. 8086汇编复习4 - int指令 - 使用emu8086
  5. python 直方图的绘制方法全解_python plotly绘制直方图实例详解
  6. FPGA学习之路—接口(3)—SPI详解及Verilog源码分析
  7. css3中的 @Keyframes
  8. 【linux磁盘分区--格式化】fdisk,parted,mkfs.ext3
  9. [Java基础]反射案列
  10. 如何在JSF中实现自定义密码强度指示器
  11. openwrt使用linux内核版本,降低OpenWRT的Linux内核版本
  12. 如何编写一个shell脚本
  13. 面试中,答不出产品方法论?4个方法教给你...
  14. SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)
  15. Python文件读写——使用“with open ... as f”进行文件打开的操作
  16. 开源数据库学习资料汇总
  17. Win32写一个极简定时关机软件的全部过程讲解
  18. 结巴分词python教程_Python笔记:用结巴分词制作词云图
  19. 程序员,从培训班出来的都是垃圾!!!?
  20. 北京驾照到期后如何在郑州换证

热门文章

  1. python自动检测wifi是否能联网,断开wifi重新连接wifi的代码。
  2. layer ajax 输入框,layui几种常用输入框
  3. tplinkac2600评测_使用TP-LINK AC2600M双频路由器怎样,穿透性好不好
  4. Tensorflow张量和维度概念的理解
  5. springboot前端长轮询使用多线程异步执行任务
  6. “网络和拨号连接”图标丢失疑难解答
  7. 【方向盘】MyBatis封装结果集时,Integer类型的id字段被赋值成了Long类型---读源码找原因
  8. 程维柳青道歉:非常悲痛和自责 要以安全作为核心考核指标
  9. Java 源码剖析(16)--浅谈MySQL 的运行机制
  10. 玩转【斗鱼直播APP】系列之利用青花瓷抓取数据