Questions tagged «update»

现在，我已经在Leopard Server上启动了软件更新服务，如何更改客户端Mac来检查其更新？

16 mac-osx  automatic-updates  mac  update  defaults 

我有一个ESXi 5主机（免费）和vSphere Client。我想更新到u1，但找不到解决方法。更新是其中包含模块的ZIP文件。没有安装程序。vSphere Client没有更新模块。 谢谢！ [编辑] /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip [InstallationError] [Errno 32] Broken pipe vibs = VMware_locker_tools-light_5.0.0-1.11.623860 Please refer to the log file for more details. /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update # esxcli software vib install -d /vmfs/volumes/4f255b5c-6acfd348-d53c-00e04c68ee7a/esxi_update/update-from-esxi5.0-5.0_update01.zip [InstallationError] [Errno 32] Broken pipe vibs = VMware_locker_tools-light_5.0.0-1.11.623860 Please refer to …

15 vmware-esxi  update 

我想听听serverfault社区在Ksplice生产中的经验。 来自维基百科的快速讨论： Ksplice是Linux内核的免费和开源扩展，它允许系统管理员将安全补丁应用到正在运行的内核，而无需重新启动操作系统。 和 Ksplice可以在不重新启动内核的情况下应用仅需要修改内核代码的任何源代码补丁。与其他热更新系统不同，Ksplice仅输入统一的diff和原始内核源代码作为输入，并且可以正确更新正在运行的内核，而无需其他人工协助。另外，利用Ksplice不需要在启动系统之前进行任何准备（例如，运行中的内核不需要经过专门编译）。为了生成更新，Ksplice必须确定内核中的哪些代码已被源代码补丁更改。 有几个问题： 稳定性如何？您的内核“无重启实时修补”遇到任何奇怪的问题吗？内核恐慌还是恐怖故事？ 我已经在一些测试系统上运行了它，到目前为止，它已经按照广告宣传的方式工作了，但是我对其他“系统管理员”在“全力以赴”并将其部署到生产服务器上之前所经历的Ksplice感兴趣。 那么，有人在生产中使用Kspice吗？ 更新：嗯，几个小时后没有看到关于此问题的任何实际活动（除了某些支持和偏爱）。也许要激发一些活动，我还会问一些其他问题，看看我们是否可以继续进行讨论... “如果您知道Ksplice，有没有理由不使用它？” “您觉得它的边缘仍然过于出血，未经验证或未经测试吗？” “ Ksplice是否不能很好地适应您当前的补丁管理系统？” “您讨厌系统具有长（且安全）的正常运行时间吗？” ;-)

15 linux  kernel  update  patch-management 

我正在尝试使多个ubuntu盒保持最新状态并进行修补（10.4.2 LTS），我得到的一个建议是设置无人值守升级（https://help.ubuntu.com/community/ AutomaticSecurityUpdates）。 过去，我一直反对设置自动更新，这主要是由于偏执狂，因为它会在更新过程中破坏某些内容。但是，现在我开始怀疑这是多么有效（与拥有未打补丁的服务器相比，这有多大的风险）。这是一个理智的想法吗？ 我们也正在设置Puppet，但是创建模块/将服务器迁移到Puppet似乎还有很长的路要走。

14 ubuntu  security  update  patch 

请原谅这个相当简单的问题。 首先，我不是系统管理员，而我在Linux方面的经验有限。 大约3-4个月前，出于各种原因，我在工作中安装了CentOS服务器。我们将其用作网站（我们的客户可以访问）的开发服务器，Subversion服务器，并且我们还在该网站上托管了一个Wiki，以进行内部通信，因此它已成为我们的重要工具。（可能比我设置它时想的要重要！） 引起我注意的是，Yum希望将大约250个软件包更新为回购中的最新版本。 由于服务器对我们来说运行正常，我应该冒险更新这些软件包吗？更新所有内容时，安全风险是否超过服务器损坏的风险？ 我应该指出，虽然我拥有所有内容的备份，但是按照现在的方式设置所有内容将花费一些时间，并且目前我没有太多的空闲时间在工作！ 如果建议要更新，是否可以传递最佳实践以使过程尽可能安全？ 在此先感谢您的任何建议。 更新-谢谢大家的回复。如果我有足够的代表来支持所有人，我会的。;）我决定让硬盘重载并进行更新。不幸的是，目前无法选择全职或兼职的sysadmin，所以我将尽力处理该问题！

14 linux  centos  update 

通常，对Ubuntu的软件更新需要重新启动（这可能会带来诸如停机等副作用）。 我看到Ubuntu具有https://www.ubuntu.com/livepatch，它允许内核更新而无需重新启动，但是，这是一项付费服务​​。也有ksplice。 是否存在Linux发行版/进程，其中升级/修补程序从不需要重启？ （我知道设置高可用性（HA）服务器和使用一次性服务器是最佳做法-因此，我不是在问要保持服务状态，而是在实际服务器上。）

13 ubuntu  update  linux-kernel  upgrade 

作为工作的一部分，我使用主要的up来管理数十台CentOS 5服务器。我们大约有一半的服务器具有标准化的设置，可以托管各种django站点，而其余的则是大量的应用程序。 我正在逐步整理我们的托管做法，现在我要弄清楚如何在操作系统级别管理安全更新。我很警惕，只是想做一个cron工作，yum -y update但又不想及时浏览每台服务器并检查每个程序包是否有可用的更新，因为这会花费一些时间。 因此，我想知道是否有任何好的捷径或工作方法可以最大程度地减少涉及的风险并减少我需要花费的时间。或者换句话说，是否有任何工具或实践可以在保持控制的同时使很多工作自动化。 到目前为止，我已经决定要执行的步骤： 禁用所有第三方存储库并设置我们自己的存储库，以便我可以控制在那里进行的更新。 我们为（大多数）生产服务器提供了分级服务器，可以在其中进行测试（但是多少测试就足够了？） 还要注意，我已经研究了yum安全插件，但是它在CentOS上不起作用。 那么，如何管理大量运行异构应用程序的CentOS服务器的更新？

13 centos  update  automatic-updates 

我正在某些域名上做一些工作。我正在更新它们。通过使用dig我可以查询我们的名称服务器，并且可以看到正确的名称已被更新。但是，我们的办公室dns缓存仍显示旧名称。昨天，我将TTL设置为10分钟，因此不必等待很长时间。但是，有什么办法欺骗办公室的DNS缓存进行更新？我可以采取任何偷偷摸摸的小技巧来使事情变得容易吗？ 更新假设我无权访问服务器，并且无法重新启动它？我还能做些什么吗？

13 domain-name-system  bind  update 

在CentOS 5.8+和Red Hat Enterprise 6+上，在安装/更新软件包时，我注意到在适当的时候会创建一个标志文件/ var / run / reboot-required。在Ubuntu（我猜也是Debian）上，如果安装了软件包“ update-notifier-common”，则软件包postinst脚本会触发该标志文件的创建。在RHEL / CentOS上，我不知道这是怎么发生的。 例如，在RHEL和CentOS上，我最近安装了几个更新，并创建了/ var / run / reboot-required。其中之一是“ openssl”软件包升级。我认为这是创建标志文件的原因，因为在Ubuntu上它也可以这种方式工作。但是，我查看了每个更新的软件包的所有 “ rpm -q --scripts”，没有看到可能创建该标志文件的任何内容。通常，我看到“安装后程序：/ sbin / ldconfig”。 所以我的问题是： 是什么在RHEL / CentOS上创建此标志文件？ 它是否需要安装特殊的软件包，类似于Ubuntu上的“ update-notifier-common”软件包？

12 centos  redhat  update 

自从我现在工作的地方开始工作以来，在更新系统方面，我一直与我的老板和同事进行不懈的斗争。 我当然完全同意，任何更新（无论是固件，操作系统还是应用程序）一经发布，都不应立即应用，但我也坚信，至少应该有一些理由让供应商发布它；并且最常见的原因通常是修复一些错误...也许您现在还没有遇到过，但是如果您不跟上，可能很快就会遇到。 对于安全修复程序尤其如此。例如，如果有人简单地应用了已经可用了几个月的补丁程序，那臭名昭著的SQL Slammer蠕虫将是无害的。 在部署更新之前，我全心全意地测试和评估更新；但是我非常不同意系统管理中的“如果没有损坏就不要碰它”的方法，当我发现生产Windows 2003 SP1或ESX 3.5 Update 2系统时，这确实伤害了我，我唯一能得到的答案是“它正在起作用，我们不想破坏它”。 你怎么看待这件事？ 什么是你的政策是什么？如果不符合您的公司政策，您的公司政策 是什么？ 固件更新（BIOS，存储等）如何处理？ 主要操作系统更新（Service Pack）如何？ 较小的操作系统更新如何？ 那么应用程序更新呢？ 我的主要兴趣当然是在更新服务器，因为客户端补丁程序管理通常更简单，并且有众所周知的工具和最佳实践来处理它。

12 update 

固件很少涉及更新。眼不见，心不烦。 许多设备：RAID控制器，NIC，芯片组，甚至硬盘驱动器，都可以从更新中受益。更好的功能，安全性/错误修复等。 大多数SA都说：“每当出现故障时，请更新固件。” 但是，这可能会带来很多困难。有几次，当与Dell联系有关硬盘驱动器发生故障时，有人询问我的硬盘驱动器固件是否是最新的。我所有的服务器都使用某种类型的RAID配置。如果我已经有一个驱动器出现故障，我是否应该考虑尝试升级其余驱动器或RAID控制器上的固件？我会说不。但是戴尔似乎有不同的看法。 什么是系统固件的实际更新时间表？ 您有什么最佳做法可以分享吗？ （我知道Dell有一个很好的实用程序，称为Server Update Utility，它可以检查任何Dell服务器上的所有新固件。）

12 update  maintenance  patch  firmware 

有没有一种规范的方法可以找出yum update系统上次运行的时间？ 我们的设置是，我们有运行自动更新的登台服务器，并且只要它们不会发生故障，我们将每月大约一次手动更新生产服务器（除非进行重要更新）。（我是手动说的，理想情况下，我想手动触发所有对象的更新，但这是另一个问题）。 但是您会很忙，任务延误等。因此，我想设置一个nagios检查，如果我们将其保留太久，它将开始困扰我们。 搜索网络还没到我的头。仔细研究一下系统，到目前为止我发现的最好的东西是： grep Updated /var/log/yum.log | tail -1 | cut -d' ' -f 1-2 这给了我类似的东西Mar 12，然后我可以将其转换为日期。关于日期是今年还是去年有一些小麻烦，我还需要检查一下/var/log/yum.log.1logrotate之后是否立即检查。但这只是脚本详细信息。 当然，可以通过更新单个软件包而不是常规更新来“欺骗”。 那么，还有什么更规范的方法可以查看yum update运行时间？ 编辑：我现在编写了一个Nagios NRPE插件，该插件使用了我在问题中提出的想法。您可以从https://github.com/aptivate/check_yum_last_update获取它

12 nagios  yum  package-management  update 

我们有许多服务器，但仍想全部更新。实际的方法是，任何系统管理员都需要从一个服务器到另一个服务器，并创建一个aptitude update && aptitude upgrade-仍然不酷。 我正在寻找一种更好，更智能的解决方案。木偶可以做这项工作吗？你怎么做呢？

11 debian  puppet  update  remote-access 

我有一个计划任务，需要作为服务帐户运行。服务帐户的密码每100天重置一次，因此我需要更新计划任务的密码。 我不知道该怎么做。当我在计划任务的属性中选择“更改用户或组”时，没有提示更新密码。 此计划的任务将部署在Windows Server 2008 R2和Windows 7上。

11 password  scheduled-task  update 

我正在寻找有关根据经验推荐的补丁管理解决方案的建议。我也在根据您的经验寻找不推荐的产品。 我们拥有Windows和Mac客户端的混合网络。我们的中央服务器都是Windows服务器，尽管我已经考虑过安装Mac服务器以更好地处理Mac客户端。当前我们面临的问题是，我们需要维护所有第三方应用程序上的补丁。现在，我们使用WSUS，它可以处理Windows和某些Microsoft产品的修补程序，仅此而已。我需要一些东西来覆盖其他应用程序，特别是诸如Adobe产品（Reader，Flash，Dreamweaver等）之类的东西。 我们的网络规模不大（可能有200个客户端），而且我没有人专门致力于修补和维护修补程序管理解决方案。因此，很有可能出现像System Center这样非常大而复杂的解决方案。 我最近一直在研究戴尔的Kace K1000解决方案（software.dell.com/products/kace-k1000-systems-management-appliance/）。它看起来很简单，并且在一个软件包中也提供了很多我也希望/需要的工具。我喜欢这样的事实，它是独立存在于设备中的，并且是为诸如我的解决方案设计的。但是，我不确定这是否是最佳解决方案。 我也看过一些Shavlik的Netchk解决方案（http://www.shavlik.com/netchk-protect.aspx），但是我不需要防病毒产品。但是，看起来他们可能有一个很好的修补程序数据库。 我的问题是：您对产品的这些想法是什么？有更好的产品吗？是否有我没有考虑的问题？ 我想要一种非常擅长修补各种产品，易于使用，需要最少的管理（例如WSUS）并且（希望）可用于Mac和Windows的产品。

10 windows  mac  windows-update  update  patch-management