Debian上的N-1补丁
Debian上的N-1补丁使您能够方便地管理Debian环境中的更新。它帮助您:
- 通过保持在相同版本,维护所有Debian服务器的一致性。
- 遵循要求使用较旧稳定补丁而非最新更新的组织政策。
- 确保与可能不支持最新更新的依赖应用程序的兼容性。
目录
概述
Debian不会在其公共存储库中保留旧版本的软件包更新。当新更新发布时,先前版本将被移除。由于N-1补丁需要访问旧的软件包版本,您必须维护一个内部Debian存储库镜像。
N-1工作流程依赖此镜像向代理提供旧的软件包元数据和更新文件。映射到镜像的机器将根据镜像的元数据报告缺失的更新,而不是使用最新的可用更新。
先决条件
Debian上的N-1补丁需要在您环境内通过HTTP或HTTPS托管的Debian存储库镜像。该镜像应包含您打算使用的旧软件包版本。
有关创建镜像的详细步骤,请参阅 如何镜像 官方Debian文档中的相关章节。
添加镜像详细信息
创建镜像后:
- 转到 Threats & Patches → N-1 patch settings → Debian → Mirrors → 创建镜像.
- 输入您先前创建的镜像名称和镜像URL。
- 点击 保存.
Central Server验证镜像URL并将其添加到列表中。
将镜像映射到机器
将机器映射到镜像指示代理从该镜像获取Linux软件包元数据和更新。这会覆盖使用最新Debian存储库数据的默认行为。
映射之前,创建一个包含需要N-1补丁的Debian机器的自定义组。
当组和镜像准备好后:
- 进入 Threats & Patches → N-1 patch settings → Debian → Map mirror → 创建映射.
- 选择镜像和目标机器组。
- 点击 保存.
映射的机器将在下一个刷新周期开始使用该镜像。它们的缺失补丁报告将反映镜像中可用的元数据。
注意:代理仅在其下一个刷新周期应用镜像配置。
更新分发
本地环境
- Central Server从镜像下载Linux软件包元数据和更新文件。
- 直接连接到Central Server的代理从Central Server下载更新。
- 由Distribution Server管理的代理,在Distribution Server从Central Server复制必要内容后,从Distribution Server接收更新。
云环境
- 代理本地存储镜像详细信息,并直接连接到镜像下载Linux软件包元数据和更新。
注意:如果您管理跨多个区域的机器,请为每个位置托管单独的镜像,并相应映射机器。
角色和权限
- 具有补丁管理完全控制和写访问权限的用户可以查看、创建、编辑和删除镜像及映射。
- 具有补丁管理只读权限的用户只能查看镜像和映射。
