bash 脚本来验证 rhel 补丁

bash 脚本来验证 rhel 补丁

我们有几台红帽服务器,我们从红帽卫星修补这些服务器。

为了避免混淆,我将使用术语“主机”来表示正在修补的服务器。

我们有一个脚本,比如说,补丁文件,我们将安排使用“远程命令”选项在所有 Redhat 主机(虚拟机)中运行红帽卫星

补丁文件脚本运行“百胜更新“ 其次是 ”vmware-config-tools-d“ 和重启。还有更多内容,但这只是大纲。

我的理解是,“百胜更新" 将所有包下载到/var/缓存/百胜/主机的各个子目录下,这些子目录根据主机订阅的频道命名,然后安装软件包并从那里删除它们。

已粘贴命令的输出“ls -lt /var/cache/yum”下面为了更好的理解。

[root@xyzdev01]#ls -lt /var/cache/yum
total 64
drwxr-xr-x 3 root bin  4096 Mar  1 22:27 rhel-5-64bit
drwxr-xr-x 3 root bin  4096 Mar  1 22:27 rhel-5-64bit-supplementary
drwxr-xr-x 3 root bin  4096 Mar  1 22:27 rhel-5-64bit-rhn-tools

例如,在这些目录下rhel-5-64位,有几个文件以及一个名为的子目录,该通道中的包被下载到的位置。

据我了解,这打补丁成功的服务器子目录为空。

有时,会发生的情况是,包被下载到主机,但由于之间存在一些间歇性连接问题红帽卫星服务器以及正在打补丁的主机(即)补丁文件脚本正在运行,但未安装。但是,当Redhat卫星服务器重新与主机建立连接时,它认为主机已修补并继续重新启动,并且这些服务器列在Redhat卫星中的“已完成的系统”下,而实际上主机未修补。在这里,包裹​​停留在/var/cache/yum/channel_name/packages无需安装。

为了避免这种极端情况,我们计划在补丁文件脚本。

我有 2 个问题。

1)我的理解对吗?

2)如果是,那么如果我在脚本中进行额外的检查来检查**.rpms*在下面/var/缓存/yum在它实际执行后续步骤之前(即)vmware-config-tools-d重启,会起作用吗?

感谢任何建议和澄清。

谢谢。

相关内容