คำถามติดแท็ก patch-management


5
VMware ESXi 5 patches เป็นแบบสะสมหรือไม่?
นี่เป็นพื้นฐาน แต่ฉันสับสนเกี่ยวกับกลยุทธ์การแพทช์ที่เกี่ยวข้องกับการอัพเดตโฮสต์ VMware ESXi แบบสแตนด์อโลนด้วยตนเอง บล็อก VMware vSphere พยายามอธิบายสิ่งนี้แต่กระบวนการจริงยังไม่ชัดเจนสำหรับฉัน จากบล็อก: Say Patch01 มีการอัปเดตสำหรับ VIB ต่อไปนี้: "esxi-base", "driver10" และ "driver 44" หลังจากนั้น Patch02 ออกมาพร้อมกับการอัปเดตเป็น "esxi-base", "driver20" และ "driver 44" P2 จะสะสมใน VIB "esxi-base" และ "driver44" จะรวมการอัปเดตใน Patch01 อย่างไรก็ตามสิ่งสำคัญคือต้องทราบว่า Patch02 ไม่รวม VIB "ไดรเวอร์ 10" เนื่องจากโมดูลนั้นไม่ได้รับการอัพเดต โพสต์ชุมชน VMwareนี้ให้คำตอบที่ต่างออกไป อันนี้ขัดแย้งกับอีกอันหนึ่ง หลายของการติดตั้ง ESXi ฉันพบเป็นแบบสแตนด์อโลนและไม่ได้ใช้ประโยชน์จากการปรับปรุงผู้จัดการ มันเป็นไปได้ในการปรับปรุงพื้นที่ของแต่ละบุคคลโดยใช้แพทช์ทำให้สามารถใช้ได้ผ่านทางพอร์ทัลดาวน์โหลดแพทช์ …

4
การทำเวอร์ชวลเซิร์ฟเวอร์หมายถึงเลเยอร์ระบบปฏิบัติการอื่นเพื่อแก้ไขและอัปเดตทำงานมากขึ้นและมีความเสี่ยงมากขึ้น
ฉันได้ทำการค้นหาและไม่พบปัญหาใด ๆ เกี่ยวกับการแก้ไขและการอัปเดตระบบ ฉันมีแนวทางที่บอกว่าเซิร์ฟเวอร์จำเป็นต้องมีโปรแกรมแก้ไขที่จำเป็น ถ้าฉันมีโฮสต์ VM แล้วมันเป็นชั้นพิเศษที่จะแก้ไขและปรับปรุง - แม้จะมีไฮเปอร์ไวเซอร์โลหะเปลือยหรือไม่ ตรงข้ามกับการมีเซิร์ฟเวอร์โลหะ? (เช่นทำงานและทดสอบและเอกสารเพิ่มเติมตามแนวทางของฉัน) Hyper-visors ประเภท 1 / โลหะเปลือยได้รับการอัปเดตบ่อยเพียงใด มันเป็นเรื่องสำคัญไหม ความจริงที่ว่าเป็นเลเยอร์ซอฟต์แวร์พิเศษที่นำเสนอความซับซ้อนและความเสี่ยงที่มากขึ้น (เช่นซอฟต์แวร์ข้อบกพร่อง 99% x ซอฟต์แวร์ข้อผิดพลาด 99% = ระบบ 98% ปราศจากข้อบกพร่อง)? (ประสบการณ์จริงของฉันอยู่กับ VMWare Workstation และเซิร์ฟเวอร์และ VirtualBox)

3
ปกติแล้วจะปลอดภัยหรือไม่ที่จะเรียกใช้ "apt-get upgrade" (ในแง่ของความเสถียร) บนเซิร์ฟเวอร์ที่ใช้งานจริง
ฉันมักจะเข้าสู่เซิร์ฟเวอร์ Ubuntu 12.04.2 ของฉัน (ด้วย Postgres 9.2.4 ที่ทำงานด้วยข้อมูลจริง) และดูสิ่งที่คล้ายกับ: 4 packages can be updated. 4 updates are security updates. สิ่งนี้เกิดขึ้นทุกสองสามวันแน่นอน ฉันไม่สนใจในการอัปเดตอัตโนมัติ (สิ่งที่น้อยกว่าที่ฉันสามารถเปลี่ยนแปลงได้เมื่อฉันหลับดีขึ้น) แต่ฉันสนใจที่จะทำให้เซิร์ฟเวอร์ของฉันทันสมัยอยู่เสมอดังนั้นคำถามของฉันคือเมื่อฉันเห็นผลลัพธ์เช่น นั่นคือมันปลอดภัยหรือไม่ที่จะต้องวิ่งapt-get upgradeหรือว่ามีบางครั้งที่มันสามารถแตกหักได้ ฉันเข้าใจว่าแพทช์ไม่สมบูรณ์แบบเสมอ (ดังนั้นการอ้างถึง "เสมอ" ในชื่อเรื่อง) แต่ตามกฎทั่วไปแล้วมันถือว่าปลอดภัยหรือไม่ที่จะเรียกใช้งานนี้ (โดยเฉพาะอย่างยิ่งนี่คือเซิร์ฟเวอร์ฐานข้อมูล )?

5
เราจะจัดการ“ แล็ปท็อป Windows 7” แบบระยะไกลของเราได้อย่างไร
ฉันกำลังทำงานกับการเริ่มต้นที่สอนให้เด็กรู้จักโปรแกรม เราเพิ่งได้รับแล็ปท็อป "กองทัพเรือ" เครื่องแรก - ครึ่งโหลที่ได้รับการตกแต่งใหม่ซึ่งใช้ Windows 7 - และฉันกำลังมองหาวิธีที่ดีที่สุดในการดูแลและบำรุงรักษา ฉันได้พิจารณาแล้วว่าดูเหมือนจะเหมาะสมที่จะซื้อคีย์ลิขสิทธิ์แบบจำนวนมากดังนั้นฉันจึงสามารถใช้สิทธิ์ในการสร้างภาพใหม่และสร้างภาพลักษณ์ที่รู้จักดีเพียงภาพเดียวที่ฉันสามารถเขียนถึงพวกเขาทั้งหมดและใช้ในการล้างคอมพิวเตอร์ทุกครั้งที่ต้องการ . สิ่งที่ฉันสงสัยในตอนนี้คือวิธีที่ดีที่สุดในการจัดการพวกเขาอย่างต่อเนื่อง แล็ปท็อปจะทำงานบนเครือข่ายที่หลากหลาย - ไม่มีพวกเราควบคุม - และเราไม่มีสำนักงานหรือเซิร์ฟเวอร์ส่วนกลาง เราไม่อยากได้อะไรเลย ฉันต้องการที่จะสามารถผลักดันการอัปเดตและซอฟต์แวร์ใหม่ไปยังแล็ปท็อปทั้งหมดได้อย่างง่ายดายรวมถึงทำสิ่งต่าง ๆ เช่นการกำหนดค่าบัญชีผู้ดูแลระบบจากระยะไกลและการจัดการแพตช์เพื่อให้แน่ใจว่าแล็ปท็อปนั้นทันสมัย เนื่องจากการเริ่มต้นเล็ก ๆ เงินทุนมี จำกัด และเงินที่ใช้จ่ายกับใบอนุญาตซอฟต์แวร์คือเงินที่เราสามารถใช้กับฮาร์ดแวร์ได้มากขึ้นดังนั้นโซลูชันที่มีราคาแพงจึงไม่น่าไป ใครบ้างมีคำแนะนำสำหรับวิธีที่เราสามารถทำได้อย่างง่ายดายที่สุด?

6
ผลิต ksplice พร้อมหรือยัง
ฉันสนใจที่จะรับฟังประสบการณ์ของชุมชน serverfault กับKspliceในการผลิต ประกาศอย่างรวดเร็วจากวิกิพีเดีย: Ksplice เป็นส่วนขยายโอเพ่นซอร์สฟรีของเคอร์เนล Linux ซึ่งช่วยให้ผู้ดูแลระบบใช้แพตช์รักษาความปลอดภัยกับเคอร์เนลที่กำลังรันอยู่โดยไม่ต้องรีบูตระบบปฏิบัติการ และ Ksplice สามารถโดยไม่ต้องรีสตาร์ทเคอร์เนลใช้แพตช์โค้ดใด ๆ ที่ต้องการแก้ไขโค้ดเคอร์เนลเท่านั้น แตกต่างจากระบบอัพเดทฮอตอื่น ๆ Ksplice ใช้เป็นอินพุตเพียงส่วนต่างแบบรวมและซอร์สโค้ดเคอร์เนลดั้งเดิมและอัพเดตเคอร์เนลที่รันอยู่อย่างถูกต้องโดยไม่ต้องการความช่วยเหลือจากมนุษย์เพิ่มเติม นอกจากนี้การใช้ประโยชน์จาก Ksplice ไม่จำเป็นต้องมีการเตรียมการใด ๆ ก่อนที่ระบบจะถูกบูตในตอนแรก (เคอร์เนลที่ทำงานอยู่ไม่จำเป็นต้องได้รับการรวบรวมเป็นพิเศษเช่น) ในการสร้างการอัปเดต Ksplice ต้องกำหนดรหัสภายในเคอร์เนลที่มีการเปลี่ยนแปลงโดยแพทช์รหัสที่มา ดังนั้นคำถามสองสามข้อ: ความเสถียรเป็นอย่างไร? มีปัญหาแปลก ๆ อะไรบ้างที่คุณพบกับ 'rebootless live patching' ของเคอร์เนล? เคอร์เนลตกใจหรือเรื่องราวสยองขวัญ? ฉันใช้มันในระบบทดสอบไม่กี่ครั้งและจนถึงตอนนี้มันทำงานได้ตามที่โฆษณาไว้ แต่ฉันสนใจในสิ่งที่ซิสดมินส์อื่น ๆ เคยใช้กับ Ksplice ก่อนที่จะ 'เข้า' และปรับใช้เซิร์ฟเวอร์การผลิตของเรา ดังนั้นใครก็ตามที่ใช้ Kspice ในการผลิต อัปเดต:อืมไม่เห็นกิจกรรมจริงในคำถามนี้หลังจากผ่านไปสองสามชั่วโมง (นอกเหนือจาก upvotes …

7
เครื่องมือการจัดการและการตรวจสอบ FLOSS Server
ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันทำงานกับชุดเครื่องมือการทำงานอัตโนมัติบนเซิร์ฟเวอร์ของ HP มาเป็นเวลานานและในขณะที่มันเป็นเครื่องมือที่ยอดเยี่ยม - มันมากเกินไปสำหรับธุรกิจขนาดเล็กหรือเครือข่ายในบ้านที่จะใช้ (แม่นยำยิ่งขึ้น: ราคาแพงเกินไปสำหรับ บริษัท เล็ก ๆ ) ฉันค่อนข้างคุ้นเคยกับ Puppet และ OpenNMS สำหรับการจัดสรรและตรวจสอบ อย่างไรก็ตามหลังจากที่ได้ค้นหาข้อมูลอื่น ๆ แล้วดูเหมือนว่ามีวิธีการจัดการเครื่องมือที่ไม่เพียงพอต่อการใช้งานโดยไม่ต้องใช้ความพยายามอย่างมากในการบำรุงรักษา มีเครื่องมือ FLOSS อื่น ๆ (รองรับการใช้งานเชิงพาณิชย์หรือไม่) สำหรับการจัดการ: การจัดสรรเซิร์ฟเวอร์ ควบคุมแพทช์ ผลักดันแพ็คเกจซอฟต์แวร์ ฯลฯ การขยาย การรวมกับการจัดสรรแบบเนทีฟเป็นสิ่งที่ดี (kickstart, jumpstart, autoyast, unattend.txt, winpe, ฯลฯ ) GUI บางชนิดจะดีแต่ไม่จำเป็น ฉันต้องการที่จะสามารถตั้งค่าเช่นโปรไฟล์ OS และจัดส่งไปยังอุปกรณ์X-manyโดยเฉพาะอย่างยิ่งกับเขตข้อมูลที่จะถูกเติมในระหว่างกระบวนการสำหรับชื่อโฮสต์, IP และอื่น ๆ …

4
Windows XP EOL / EOS หมายถึงอะไรสำหรับธุรกิจและเป็นโดเมน
ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ ฉันหวังว่าบางคนสามารถอธิบายได้ในแง่ง่ายมันหมายความว่า windows XP จะเป็นจุดจบของชีวิตจริงหรือ ดูเหมือนว่า SP2 จะไม่ได้รับการติดตั้ง แต่อาจจะมีการติดตั้ง SP3 จนถึงวันที่ 18/4/2557? ดังนั้นฉันคิดว่านั่นหมายความว่าจะมีการอัพเดท windows จนกว่าจะถึงวันนั้น หลังจากนั้นจะเกิดอะไรขึ้นไม่มีแพตช์เลย? นั่นหมายถึงโอกาสในการแฮ็กไวรัส ฯลฯ มีมากขึ้นหรือไม่

4
การจัดการแพตช์ Windows / Mac แบบรวมศูนย์ที่ใช้งานง่าย
ฉันกำลังมองหาคำแนะนำเกี่ยวกับโซลูชันการจัดการแพทช์ที่คุณจะแนะนำตามประสบการณ์ของคุณ ฉันกำลังมองหาสิ่งที่คุณจะไม่แนะนำตามประสบการณ์ของคุณ เรามีเครือข่ายลูกค้า Windows และ Mac ที่หลากหลาย เซิร์ฟเวอร์ส่วนกลางของเราคือเซิร์ฟเวอร์ Windows ทั้งหมดแม้ว่าฉันได้พิจารณาใส่เซิร์ฟเวอร์ Mac เพื่อจัดการไคลเอ็นต์ Mac ของเราได้ดีขึ้น ปัญหาที่เราเผชิญอยู่ในขณะนี้คือเราต้องบำรุงรักษาแพตช์ในแอปพลิเคชันบุคคลที่สามทั้งหมดของเรา ตอนนี้เราใช้ WSUS ซึ่งจัดการกับการปะแก้ของ Windows และผลิตภัณฑ์ Microsoft บางอย่าง แต่นั่นเกี่ยวกับมัน ฉันต้องการบางสิ่งบางอย่างเพื่อครอบคลุมแอปพลิเคชันอื่น ๆ โดยเฉพาะสิ่งต่าง ๆ เช่นผลิตภัณฑ์ Adobe (Reader, Flash, Dreamweaver เป็นต้น) เครือข่ายของเรานั้นไม่ใหญ่มาก (อาจเป็นลูกค้า 200 ราย) และฉันไม่มีบุคคลที่จะอุทิศเพียงเพื่อแก้ไขและบำรุงรักษาโซลูชันการจัดการโปรแกรมแก้ไข ดังนั้นโซลูชันที่มีขนาดใหญ่และซับซ้อนเช่น System Center จึงเป็นไปได้ ฉันเพิ่งได้ดูโซลูชัน Kace K1000 ของ Dell ( software.dell.com/products/kace-k1000-systems-management-appliance/ ) …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.