在远程站点修补气隙 RHEL 6.x 系统

在远程站点修补气隙 RHEL 6.x 系统

我需要提供在没有互联网连接的远程位置修补红帽系统的方法。我最初的计划是重新同步 RHEL 工作站存储库,并将其与其他所需的补丁一起放在外部 SSD 上,然后将其发送到站点,但是,由于我工作的地方,这是不可能的。

我的下一个想法是使用蓝光,因为使用光盘介质是可以接受的。我昨天用 reposync 获取了 rhel 工作站存储库,它有 40 多 GB,所以双层蓝光应该可以解决问题。这是我的第一轮问题:

有什么方法可以减少存储库的大小吗?与 reposync 一起指定 --newest-only 可将软件包数量从 20,000 以上减少到 5,000 以下。这是否只获取每个包的最新版本,而没有 --newest-only 它会获取每个包的多次迭代?

我在使用 RHEL 6 和蓝光数据光盘时会有任何问题吗?您推荐使用什么软件从 RHEL 刻录蓝光光盘?

我的下一个问题是,可能需要数周/数月的时间才能购买蓝光驱动器来完成此任务……短期内我正在寻找 DVD。我正在努力获取一些双层 DVD,但谁知道这是否会发生...最坏的情况是我必须将 40+ GB 的存储库安装到 DVD 上。

解决这个问题的最佳方法是什么?使用 tar 创建一个压缩档案,我可以将其分割成 4GB 的块吗?我该怎么做才能将 40 GB 压缩到最小?当我写下这篇文章并思考它时......我可能应该暂停一切,直到我们能够获得蓝光刻录机。每个站点刻录 10 张 DVD,然后将每张光盘上的数据复制到每个系统并重建存储库,这听起来很疯狂。

对于我正在尝试做的事情,是否有一个更好的整体解决方案?

答案1

您是否可以访问具有相同补丁级别的本地计算机(或虚拟机)?不辞劳苦去买一个可能是值得的。这就是我会做的。

那么你需要做的就是(作为root):

yum -y update --downloadonly --skip-broken

这将获取所有补丁并将它们放入 /var/cache/yum/x86_64/发行版名称/重新命名

然后你可以将该目录刻录(使用 brasero、k3b 或 xfburn——无论你有什么)到你的 DVD(rhel6 可以播放蓝光,但你不需要那么多空间),安装它,进入重新命名/packages(包含所有 .rpm 文件的目录),然后发出(再次以 root 身份):

yum -y localinstall *.rpm --skip-broken

你是金色的。根据需要对任何其他存储库重复此操作。如果您想让远程站点的人员生活更轻松,您可以将所有 rpm 移动到一个目录中,但请确保一张光盘上有足够的空间容纳它们,否则可能会遇到依赖性问题。 (更糟糕的情况是,让另一端的人员将它们全部移至计算机上的一个目录中,然后发出 yum localinstall。)

我们已经使用这种方法来修补我们大学数据中心的气隙机器,并取得了良好的效果。祝你好运!

相关内容