我们的后端服务器(主要是Redhat 5,6)非常过时,并且出于安全原因没有连接到互联网。
我正在寻找更新它们的最佳策略,而无需将它们连接到互联网。
答案1
更新离线计算机意味着找到一种方法来向该计算机提供更新(这很可能涉及外部硬盘或 USB 记忆棒,以将文件从在线计算机移动到离线系统)。
在一般策略方面,您可以在以下三种解决方案之间进行选择:
将系统短暂上线,置于一些配置良好的防火墙后面,这将允许下载请求通过,但仅此而已。
下载所有相关的更新包,并将其(使用离线介质,例如 U 盘)传输到机器上进行升级。
不要升级:系统处于离线状态,因此不需要安全更新。
第一个更容易,但(可以说)第二个更安全。对于 RedHat 系统,这通常是创建一个本地存储库;通过一些简单的谷歌请求就可以在网上找到很多信息。例如参见红帽文档本身。
第三种策略(什么也不做)是最容易实施的,但需要一些思考。基本上,您首先必须仔细决定是否确实需要更新。一般来说,不存在“过时”的说法。如果您需要一些更新的功能性,或者更新的软件来适应更新的硬件部件,那么当然需要一些更新。然而,这仍然是一个值得深入思考的问题。
答案2
很难回答你的问题,因为它主要是“如何修复损坏的状态”?答案在很大程度上取决于您的安装和要求的具体情况。
然而,恢复首先要解决真正的问题:确保您将来能够(并且将会)修补您的服务器,或者确保您不需要这样做。
为此,您需要确定不打补丁的原因。它可能是资源(您没有时间测试和部署补丁)、需求(您依赖于需要特定平台版本的应用程序)或仅仅是糟糕的规划(您从未正确测试过您的更新和曾经被一次错误的更新“烧毁”,导致“无补丁”策略)。
确定问题的原因后,您应该设计解决方案。它通常意味着设计测试策略、改进文档和流程以及分配资源。
一旦完成,“如何修补”应该已经解决了。从当前状态迁移到应用补丁的新状态的最简单方法之一是重新安装服务器(安全)并迁移应用程序。如果您已经准备好文档,那么这应该是一个相当简单的步骤(尽管如果您需要高可用性,则实施起来可能会很微妙)。
最后,当您决定实际上不需要(或不能)修补时,还有一种特殊情况。在这种情况下,只需正确记录您的情况(包括决策者的相关声明)。