我正在寻找有关 Windows 环境中 RHEL 补丁管理的建议。
我们运行的 Intranet 完全与 Internet 断开连接。目前,网络覆盖六个站点,拥有约 80 台服务器(大多数使用 Hyper-V 进行虚拟)和几百台 Win 7 工作站。大多数服务器都是 2008R2。我们现在有一台虚拟 RHEL 5 服务器,这是我们运行专门的安全扫描软件所必需的(别无选择)。我们目前使用 SCCM 2007R2 进行所有补丁管理,但现在我们还需要修补 RHEL 服务器。
我研究过如何设置离线 yum 存储库,但据我所知,这需要另一台 RHEL 服务器吗?我还了解到 SCCM 2012R2 将修补 RHEL,但我很难理解如何以类似于 WSUS 的方式为断开连接的系统获取更新。我也研究过 Chef 和 Puppet,但管理单个 RHEL 服务器似乎有点小题大做。
答案1
我很确定您需要更新到 SCCM 2012R2 才能管理 LINUX/UNIX 客户端 - 即使这样,您也需要添加额外的客户端管理包
http://www.microsoft.com/en-gb/download/details.aspx?id=39360
如果您的设置不是太复杂,那么 SCCM 升级/迁移现在非常容易。
如果我错了,我相信有人会纠正我,但我的理解是,您基本上是使用应用程序/包脚本来远程运行您要运行以进行更新的任何 bash 命令,因此即使 SCCM 在循环中,它可能仍然需要一个离线存储库,就像您的 WSUS 服务器的工作方式一样。