我有一台 Linux 服务器,它托管一个内部 Web 服务器(apache)和数据库(MySQL)。
我想知道更新软件包(例如:Web 服务器)的最佳选择是什么,因为我知道该服务器无法访问互联网(但如果这是获取更新的唯一方法,则可以访问)。有什么想法吗?
答案1
您可以在您的网络内部的一个盒子里使用一个私有软件包仓库,它将检索软件包(即能够连接到互联网),然后将它们提供给您的内部网络。
可以找到相关解释这里。
我见过在高度安全的环境中使用的另一种方法是从暴露在互联网上的计算机中检索软件包,使用 USB 记忆棒将它们传输到目标箱并从那里安装/升级它们。