Quali sono le migliori pratiche per tenere aggiornati i server Linux?

2

Recentemente sono passato dall'amministrazione di Windows Server all'amministrazione di Linux. In Windows mi abituo a mettere in pratica che tutti gli aggiornamenti critici e di sicurezza vengono installati al più presto al momento del rilascio. Su Windows questo può essere fatto tramite pochi pulsanti con l'aiuto di WSUS e SCCM.

Quando mi sono trasferito su Linux sono molto sorpreso di vedere un terzo amministratore senior di Linux che non si preoccupa affatto degli aggiornamenti. Quando ho provato a trovare un punto centrale per verificare se il mio sistema è sicuro o meno, come WSUS e SCCM, non sono riuscito a trovarlo.

Quali sono le migliori pratiche per garantire che il mio sistema Linux sia aggiornato e sicuro? Che dire del software di terze parti installato su questo sistema? Come posso verificare che sia anche sicuro?

    
posta Link08 16.08.2016 - 15:02
fonte

1 risposta

5

Il tuo problema qui è che stai guardando la gestione di Linux come se fosse la gestione di Windows.

In Linux, tutte le distro hanno repository di pacchetti che gestiscono le versioni del software disponibili per quella specifica distribuzione. Puoi guardare questi repository come un WSUS, ma non è qualcosa che tu gestisci, ma qualcun altro lo fa.

A seconda del gestore di pacchetti che utilizza la distro, hai diversi modi per rimanere aggiornato. Le probabilità sono che tu stia usando una distro basata su Debian, una distro basata su RedHat o OpenSUSE / SUSE, quindi i comandi sono:

  • apt-get update && apt-get upgrade per Debian.
  • yum update per RedHat.
  • zipper update per OpenSUSE e SUSE.

Se per WSUS si intende per aggiornamenti centrali locali, è possibile eseguire il mirror dei repository della distro che si sta utilizzando e configurarlo. Ad esempio, in questo link hai informazioni per RedHat.

PS: non eseguire mai le varianti upgrade dei comandi precedenti, a meno che tu non lo desideri. L'aggiornamento aggiornerà cose importanti del core del server che potresti non essere pronto per gestire, come kernel, librerie importanti, ecc.

    
risposta data 16.08.2016 - 15:51
fonte

Leggi altre domande sui tag