第三方软件报告了一些漏洞问题。这些问题主要与 Apache HTTP 服务器配置文件有关。更新胶囊(生产)服务器的最佳方法是什么。我应该使用任何脚本或 Red hat satellite 来更新一些 Ansible 角色还是任何标准方法。这样就不会停机。请提出建议。
答案1
是的,在这种情况下您必须使用混合方法,apache 包应该是最新的稳定包(通过 redhat Satellite 或基于您的环境的不同方法)配置应该由任何配置管理工具(如 ansible/puppet 等)进行管理。
您将通过 Google 获得大量有关强化 Apache 的详细信息,但并非所有信息都适用于所有情况,因此请明智选择。