Questions tagged «patch-management»

我正在寻找是否通过命令行安装了KB。

61 windows  command-line-interface  patch-management 

这似乎很基本，但是我对手动更新独立的VMware ESXi主机所涉及的修补策略感到困惑。VMware vSphere博客试图解释这一点，但是实际过程对我来说仍然不清楚。 从博客中说： Patch01包括以下VIB的更新：“ esxi-base”，“ driver10”和“ driver 44”。然后，稍后Patch02发行了对“ esxi-base”，“ driver20”和“ driver 44”的更新。P2是累积的，因为“ esxi-base”和“ driver44” VIB将在Patch01中包含更新。但是，必须注意，Patch02不包含“驱动程序10” VIB，因为该模块尚未更新。 这篇VMware社区文章给出了不同的答案。这个与另一个矛盾。 我遇到的许多ESXi安装都是独立的，没有使用Update Manager。可以使用通过VMWare修补程序下载门户提供的修补程序来更新单个主机。该过程非常简单，因此该部分很有意义。 更大的问题是确定什么确切实际下载和安装。就我而言，我有大量的HP特定的ESXi构建，其中包含传感器和HP ProLiant硬件管理。 假设这些服务器从9/2011开始以ESXi build＃474610开始。 查看下面的补丁程序门户屏幕快照，有一个适用于ESXi update01的补丁程序，内部版本＃623860。也有用于版本＃653509和＃702118的补丁。 即将推出ESXi的旧版本（例如，特定于供应商的内部版本）时，什么是使系统完全最新的正确方法？哪些补丁是累积的，哪些需要顺序应用？是安装最新版本的正确方法，还是我需要逐步退步并逐步进行修补？ 另一个考虑因素是补丁下载量很大。在带宽有限的站点，很难下载多个〜300mb的补丁。

37 virtualization  vmware-esxi  vmware-vsphere  patch-management 

我进行了搜索，但未找到解决补丁程序和系统更新的任何问题。我有指导原则，说服务器需要具有必要的补丁。如果我有一台VM主机，那么即使使用裸机虚拟机管理程序，该层是否也需要修补和更新？而不是拥有金属服务器？（即，按照我的指南进行更多的工作，测试和记录）。 类型1 /裸机管理程序多久更新一次？有关系吗 它是一个额外的软件层这一事实是否会带来更多的复杂性和风险（安全性和可靠性）？（例如，99％无漏洞的软件x 99％无漏洞的软件= 98％无漏洞的系统）？ （我的实际经验是使用VMWare工作站和服务器以及VirtualBox。）

27 security  virtualization  virtual-machines  patch-management 

我经常登录Ubuntu 12.04.2服务器（使用实时生产数据运行Postgres 9.2.4），并看到类似于以下内容的内容： 4 packages can be updated. 4 updates are security updates. 当然，这大约每隔几天就会发生一次。我对自动更新不感兴趣（睡眠时可以更改的东西越少越好），但是我有兴趣始终保持服务器处于最新状态，所以我的问题是：当看到诸如以下内容时始终认为它运行安全apt-get upgrade，或者是否有可能破坏事物的时间。我知道补丁程序并不总是完美的（因此标题中总是用引号引起来），但是作为一般规则，假定运行此补丁程序是安全的（特别是因为这是数据库服务器，而某些东西只能通过Nginx提供CSS文件） ）？

18 ubuntu  apt  ubuntu-12.04  update  patch-management 

我正在与一家正在教孩子编程的初创公司合作。我们刚刚获得了第一批笔记本电脑“ fleet”-六台经过翻新的运行Windows 7的ThinkPad-我正在寻找最佳的管理和维护方式。 我已经确定购买批量许可证密钥似乎很有意义，因此我可以使用重新映像权限并生成一个可以写入所有映像的已知良好映像，并可以在需要时擦除计算机。 。我现在想知道的是如何最好地持续管理它们。 笔记本电脑将在各种网络上运行-它们都不受我们控制-而且我们没有中央办公室或服务器。我们宁愿不买任何东西。 我希望能够轻松地向所有便携式计算机推出更新和新软件，并进行远程配置管理员帐户和管理补丁程序等操作，以确保便携式计算机保持最新状态。 作为一家小型初创公司，资金是有限的，花在软件许可证上的钱就是我们本可以花在更多硬件上的钱，所以昂贵的解决方案是徒劳的。 是否有人对我们最容易做到这一点有任何建议？

15 windows  active-directory  laptop  patch-management 

我想听听serverfault社区在Ksplice生产中的经验。 来自维基百科的快速讨论： Ksplice是Linux内核的免费和开源扩展，它允许系统管理员将安全补丁应用到正在运行的内核，而无需重新启动操作系统。 和 Ksplice可以在不重新启动内核的情况下应用仅需要修改内核代码的任何源代码补丁。与其他热更新系统不同，Ksplice仅输入统一的diff和原始内核源代码作为输入，并且可以正确更新正在运行的内核，而无需其他人工协助。另外，利用Ksplice不需要在启动系统之前进行任何准备（例如，运行中的内核不需要经过专门编译）。为了生成更新，Ksplice必须确定内核中的哪些代码已被源代码补丁更改。 有几个问题： 稳定性如何？您的内核“无重启实时修补”遇到任何奇怪的问题吗？内核恐慌还是恐怖故事？ 我已经在一些测试系统上运行了它，到目前为止，它已经按照广告宣传的方式工作了，但是我对其他“系统管理员”在“全力以赴”并将其部署到生产服务器上之前所经历的Ksplice感兴趣。 那么，有人在生产中使用Kspice吗？ 更新：嗯，几个小时后没有看到关于此问题的任何实际活动（除了某些支持和偏爱）。也许要激发一些活动，我还会问一些其他问题，看看我们是否可以继续进行讨论... “如果您知道Ksplice，有没有理由不使用它？” “您觉得它的边缘仍然过于出血，未经验证或未经测试吗？” “ Ksplice是否不能很好地适应您当前的补丁管理系统？” “您讨厌系统具有长（且安全）的正常运行时间吗？” ;-)

15 linux  kernel  update  patch-management 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我使用HP的服务器自动化工具套件已经很长时间了，虽然它是一个很棒的工具-小型企业或家庭网络的使用量太大了（更准确地说：对于任何一家大公司来说，这太昂贵了负担）。 我对Puppet和OpenNMS的配置和监视有些熟悉。但是，在搜寻其他信息之后，似乎没有足够成熟的管理工具可以使用很多方式来维护它们。 是否有用于管理的其他FLOSS工具（商业上支持的罚款）： 服务器配置 补丁控制 软件包推送 等等 扩张 与本机配置的集成很好（kickstart，jumpstart，autoyast，unattend.txt，winpe等） 某种GUI可能很好，但不是必需的。 我希望能够设置（例如）操作系统配置文件，并将其运送到X多个设备，最好使用在主机名，IP等过程中会填写的字段 基于代理的情况比基于非代理的情况要好（即，我知道我可以使用pssh之类的东西来进行程序包和补丁程序管理，但是与代理/证书身份验证相比，它需要预共享的密钥） 能够绑定到Nagios，OpenNMS或类似产品将是很棒的-因此，已知的端口，进程和SNMP数据将非常有用 虚拟化支持确实会有所帮助-但我无法创建虚拟机，只能填充/配置它 如果对这个问题的回答是“解决方案的一部分是一堆工具”，那么我愿意为自己使用构建某种包装器。

15 package-management  patch-management  provisioning  hp  opsware 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 我希望有人能用简单的方式解释一下，这意味着Windows XP 的生命将终止吗？ 看来SP2尚未被修补，但SP3可能要在2014年4月18日之前进行修补？ 所以我认为那意味着在那之前将有Windows更新补丁可用？ 此后会发生什么，根本没有补丁？ 这意味着黑客，病毒等的潜能大大增加了吗？

10 windows-xp  windows-update  patch-management 

我正在寻找有关根据经验推荐的补丁管理解决方案的建议。我也在根据您的经验寻找不推荐的产品。 我们拥有Windows和Mac客户端的混合网络。我们的中央服务器都是Windows服务器，尽管我已经考虑过安装Mac服务器以更好地处理Mac客户端。当前我们面临的问题是，我们需要维护所有第三方应用程序上的补丁。现在，我们使用WSUS，它可以处理Windows和某些Microsoft产品的修补程序，仅此而已。我需要一些东西来覆盖其他应用程序，特别是诸如Adobe产品（Reader，Flash，Dreamweaver等）之类的东西。 我们的网络规模不大（可能有200个客户端），而且我没有人专门致力于修补和维护修补程序管理解决方案。因此，很有可能出现像System Center这样非常大而复杂的解决方案。 我最近一直在研究戴尔的Kace K1000解决方案（software.dell.com/products/kace-k1000-systems-management-appliance/）。它看起来很简单，并且在一个软件包中也提供了很多我也希望/需要的工具。我喜欢这样的事实，它是独立存在于设备中的，并且是为诸如我的解决方案设计的。但是，我不确定这是否是最佳解决方案。 我也看过一些Shavlik的Netchk解决方案（http://www.shavlik.com/netchk-protect.aspx），但是我不需要防病毒产品。但是，看起来他们可能有一个很好的修补程序数据库。 我的问题是：您对产品的这些想法是什么？有更好的产品吗？是否有我没有考虑的问题？ 我想要一种非常擅长修补各种产品，易于使用，需要最少的管理（例如WSUS）并且（希望）可用于Mac和Windows的产品。

10 windows  mac  windows-update  update  patch-management 

假设我正在Windows上安装软件，并且想查看其在安装过程中所做的所有更改，这是跟踪系统更改的最简单方法。更改可能发生在程序/系统文件或注册表等中。是否有工具可以跟踪更改？例如，在补丁程序安装中，这可能很有用，管理员可能希望跟踪其所做的所有更改。

9 windows  windows-server-2003  patch-management 

我正在使用WSUS进行Microsoft修补，但需要一些清单和修补Adobe，Java，Firefox，Quicktime等的修补程序。 我过去使用过Lumension，虽然还可以，但价格太贵。我用过Kaseya，但不喜欢它。Shavlik也太昂贵了。ECORA的网站难以浏览，因此我不希望仅以此为基础开始试用。 我下载了GFI LANguard的试用版，该试用版看上去不错，但是它是一个独立的.NET应用程序，没有Web或远程控制台，并且崩溃时抛出.NET错误。 话虽如此，谁能建议我一个价格合理/免费的补丁程序管理应用程序，该应用程序可以执行第三方应用程序，并且可能与WSUS一起使用？远程客户端或Web界面也很好，我也有非现场（VPN）或脱节的系统。

8 java  wsus  patch-management  adobe