我正在家里学习系统管理方面的知识,以便在不久的将来在我的正常编程工作中添加一些额外的工作职责。
今天我正在玩 OpenLDAP,我必须安装 Oracle BerkeleyDB、OpenSSL、Kerberos 和 CyrusSASL 才能编译和运行该软件包,并可以选择使用其安全功能,例如 SASL 和 SSL/TLS。
我突然意识到,如果在真实环境中运行 LDAP 服务器,就必须跟踪所有软件依赖项的错误、补丁和更新。我很好奇专业管理员如何及时了解所有公开的各种错误以及所需的必要补丁。
我认为 RPM 和其他包管理器对解决这个问题有很大帮助,但还有其他工具和技巧吗?
答案1
既然你提到了 rpm,那么我只是在盲目猜测 RHEL。如果是这样,yum check-update这是一种了解给定系统有哪些更新待处理的好方法。您还可以安装插件,yum-utils使用该插件您可以直接下载更新包并稍后安装。如果服务器没有互联网,这非常有用。
或者您可以获取插件yum-plugin-security并使用 yum --security check-update` 命令检查安全修复并安装必要的内容。
显然,这只涵盖了 yum 的几个方面,还有很多其他技巧。正如已经说过的,现代包管理器使这项工作变得非常容易。
如果您担心某个特定软件包或内核的更新需要应用到早期软件包或者需要反向移植,您只需要检查新软件包的更改日志。
rpm -q --changelog <new_package_name>
它将显示从旧版本到新版本的所有错误修复。这是比较两个服务器的好方法。