Red Hat中的N-1补丁
Red Hat N-1补丁使您能够通过使用较旧的、经过测试的补丁版本,而非最新可用更新,来维护一致且稳定的Red Hat环境。此方法帮助您:
- 维护所有Red Hat服务器的版本一致性
- 遵守要求使用较旧稳定补丁级别的组织政策
- 确保与可能不支持最新更新的依赖应用程序的兼容性
目录
先决条件
使用N-1补丁:
- 您的Red Hat机器必须拥有有效的Red Hat订阅。
- 确保 Red Hat Linux设置 视图显示Red Hat证书已成功上传。
有关Red Hat Linux管理的详细信息,请参阅 Red Hat Linux补丁文档 .
概述
N-1补丁允许您从较早的Red Hat仓库状态而非最新版本部署更新。在本地和云环境中实现方式不同。
- 本地: 在Central Server中创建Red Hat仓库快照。
- 云端: 您维护自己的Red Hat镜像,存储较旧的元数据和软件包版本。
以下章节说明两种工作流程。
本地工作流程
创建Red Hat仓库快照
在本地安装中,Central Server会创建Red Hat仓库快照。快照包含当时可用的Linux软件包元数据和软件包版本。
创建快照计划
- 进入 Threats & Patches → N-1 patch settings → Red Hat → Schedules → Create schedule.
- 在 选择Red Hat版本中,选择版本类型:
- Red Hat当前版本: 使用最近的已替代更新。
- Red Hat次版本: 选择特定的次版本(例如,Red Hat 9.2或8.4)。
- 选择调度频率:
- 立即执行: 立即创建快照。
- 一次性: 在指定日期和时间创建快照。
- 每月: 每个月创建快照。
- 点击 保存.
Central Server下载所选版本的软件包元数据和更新文件。
查看和管理计划
在 计划 视图中,可以查看和管理所有已配置的计划。快照将按定义的频率创建。
查看和管理快照
在 快照 视图中显示所有快照及其创建日期。根据部署需求选择快照。
将快照映射到机器
将机器映射到快照,指示代理从该快照下载元数据和更新,而不是最新仓库。
- 创建包含需要N-1补丁的Red Hat机器的自定义组。
- 进入 Threats & Patches → N-1 patch settings → Red Hat → Map snapshots → Create mapping.
- 选择快照并选择目标机器组。
- 点击 保存.
代理会在下一次刷新周期应用配置。其缺少补丁报告将与映射快照的元数据匹配。
更新分发
- 直接连接到Central Server的代理从映射快照下载更新。
- 由Distribution Server管理的代理在Distribution Server从Central Server同步快照特定内容后下载更新。
云端工作流程
由于可扩展性限制,云环境不支持创建快照。相反,您必须维护本地Red Hat仓库镜像,存储用于N-1补丁的旧补丁数据。
N-1工作流程依赖此镜像向代理提供旧的元数据和更新文件。
先决条件
- 在您的环境中通过HTTP或HTTPS托管Red Hat仓库镜像。
- 确保镜像包含您打算部署的旧软件包版本。
有关创建和托管镜像的步骤,请参阅 镜像 和 托管 章节,见官方Red Hat文档。
添加镜像详细信息
- 导航至 Threats & Patches → N-1 patch settings → Red Hat → Mirrors → Create mirror.
- 输入镜像名称和镜像URL。
- 点击 保存.
Central Server验证镜像URL并将其添加到列表中。
查看和管理计划
将镜像映射到机器
将机器映射到镜像,指示代理从该镜像获取Linux软件包元数据和更新,覆盖默认的Red Hat仓库行为。
- 创建包含需要N-1补丁的Red Hat机器的自定义组。
- 进入 Threats & Patches → N-1 patch settings → Red Hat → Map mirror → Create mapping.
- 选择镜像和目标机器组。
- 点击 保存.
映射的机器从下一次刷新周期开始使用该镜像。
注:如果您管理多个区域的机器,请为每个地点托管单独镜像并相应映射机器。
角色和权限
- 拥有补丁管理完全控制和写权限的用户可以查看、创建、编辑和删除镜像及映射。
- 拥有补丁管理只读权限的用户只能查看镜像和映射。
