Ubuntu와 Windows, RHEL, CentOS, SuSE, debian 등을 패치하는 데 특별한 것은 없습니다.
패치 절차를 설계 할 때 필요한 기본 상태는 문제가 있다고 가정하는 것 입니다 .
패치 설정을 설계 할 때 사용하는 몇 가지 기본 지침은 다음과 같습니다.
- 항상 로컬 시스템을 사용하여 패치가 설치된 네트워크 내부로 중앙 집중화하십시오
여기에는 WSUS 또는 <your_os_here>
내부 패치 관리 시스템의 미러를 사용하는 것이 포함될 수 있습니다 . 중앙에서 쿼리하고 개별 시스템에 설치된 패치의 상태를 알려주는 것이 좋습니다.
가능하면 패치가 나오면 중앙 서버가 개별 시스템에 패치를 복사하도록합니다. 이것은 실제로 시간을 절약 해주기 때문에 다운로드 및 설치를 기다릴 필요가 없으며 패치 기간 동안 설치를 시작하면됩니다.
- 패치를 설치하기 위해 중단 창을 가져 와서 다시 부팅해야 할 수도 있으며 문제가 발생할 수 있습니다. 해당 시스템의 스테이크 홀더가 패치가 배포되고 있음을 알고 있는지 확인하십시오. "이것은"전화가 작동하지 않습니다 준비하십시오.
패치가 문제를 일으킨다는 나의 기본 이론에 따라 중요한 문제를 해결하기에 충분한 시간 동안 패치를 적용 할 수있는 중단 기간이 있는지 확인하고 패치를 롤백하십시오. 패치 후에는 사람들이 시험을 보도록 할 필요가 없습니다. 개인적으로 나는 모니터링 시스템에 크게 의존하여 모든 것이 우리가 도망 갈 수있는 최소한의 수준에서 작동하고 있음을 알려줍니다. 그러나 사람들이 일을하면서 조금씩 잔소리가 들리지 않도록 준비해야합니다. 당신은 항상 전화를받을 준비가되어있는 누군가가 있어야한다. 상자를 패치하는 오전 3 시까 지 일했던 사람이 아닌 것이 바람직하다.
IT의 다른 모든 것과 마찬가지로 스크립트, 스크립트 및 스크립트를 더 작성하십시오. 패키지 다운로드, 설치 시작, 미러를 스크립팅하십시오. 기본적으로 패치 창을 문제가 생길 경우를 대비하여 사람이 필요한 아기 좌석 과제로 바꾸고 싶습니다.
어떤 이유로 든 "지정된 밤"에 패치 할 수없는 경우 일부 서버를 패치하지 않을 수 있습니다. 밤 1시에 할 수없는 경우 밤 2시에 무료로 제공해야합니다. 또한 서버 수를 패치 된 상태로 유지할 수 있습니다.
가장 중요한 것은 패치를 따라 잡는 것입니다! 당신이하지 않으면 당신이 따라 잡히는 지점으로 돌아 가기 위해 매우 큰 10 + 시간 패치 창을 수행해야한다는 것을 알 수 있습니다. 문제가 발생할 수있는 더 많은 포인트를 소개하고 어떤 패치로 인해 문제가 더 심각해 졌는지 찾아냅니다.
이 문제의 다른 부분은 패치를 유지하는 것이 '좋은 일'이지만 패치는 거의 매일 릴리스됩니다. 매일 새로운 보안 패치를 사용할 수있게되면 예약 된 정전이 몇 회나 발생해야합니까?
한 달에 한 번 또는 두 달에 한 번씩 서버를 패치하는 것은 매우 달성 가능하고 수용 가능한 목표입니다. 그것보다 더, 그리고 당신은 지속적으로 서버를 패치 할 것이고 훨씬 적은 수의 서버 당 수백 개의 패치를 적용 해야하는 상황에 처하기 시작합니다.
한 달에 몇 개의 창문이 필요한가? 환경에 따라 다릅니다. 서버가 몇 대입니까? 당신의 서버에 필요한 가동 시간은 얼마입니까?
9x5의 소규모 환경은 한 달에 하나의 패치 창으로 벗어날 수 있습니다. 대형 24x7 상점에는 2 개가 필요할 수 있습니다. 매우 큰 24x7x365는 매주 다른 서버 세트를 패치하기 위해 매주 롤링 창이 필요할 수 있습니다.
귀하와 귀하의 환경에 적합한 주파수를 찾으십시오.
명심해야 할 한 가지는 100 % 최신 정보를 얻는 것이 불가능한 목표 라는 것입니다. 보안 부서에서 달리 알리지 마십시오. 최선을 다하고 너무 멀리 떨어지지 마십시오.