我有一台运行 CentOS7(Rogue Wave Software 的 CentOS 7.6)的 Azure VM。如果我启用更新管理并安排更新,它会执行应有的操作。包含和排除功能有效,更新已安装。
如果我设置另一个运行 CentOS7 的 VM,但这次使用我自己的映像,而不是 Azure 上提供的映像,则不会安装更新。一切都已启用,计划确实有效,但所有更新都显示为“未选择”。我尝试了不同的包含定义,结果总是相同的。
所以我猜想我的镜像缺少 CentOS 7.6 by Rogue Wave Software 镜像中提供的某些东西。有什么想法吗?
补充信息,在我的图像上,在更新管理中,“更新代理就绪”显示“已断开连接”。我运行了故障排除检查,它们都返回正常。所以这里没有显示任何问题。
任何想法都将不胜感激!
答案1
以防有人稍后需要回复……
目前(2019 年 6 月):
- CentOS 不知道补丁是关键补丁、安全补丁还是其他补丁。-
Azure 知道!它们会查找 CentOS 上的补丁,如果与 RedHat 分类有关系,则会在更新管理中显示。-
但是您不能要求 Azure 修补 CentOS,因为当它发送更新命令时,CentOS 仍然不知道要修补什么。
因此解决方案是(我们使用的解决方案):
- 获取 Azure 针对系统 X 报告的所有更新的列表,筛选关键更新和安全更新
- 将其导出为 CSV
- 编写一个脚本,获取 CSV 并提取带有精确版本号的包名称
- 对于每个包,运行yum -y upgrade-to PACKAGE
。每个包运行一次,因此 yum 只会安装该版本的一个包。
这样,当 Azure 稍后扫描系统时,它将看到已安装更新。并且 CentOS 将仅应用 Azure 报告的关键/安全补丁。