目前大多Linux桌面都有提供安全自動更新功能,首先以使用Ubuntu的GNOME桌面為例,可以通過“更新管理員”界面完成設置。點擊“系統(tǒng)”,然后在“管理”子選項中點擊開啟“更新管理員”。最后便可在“更新”頁簽的“自動更新”區(qū)域中,將Install security updates without confirmation”設置勾選即可。
在openSUSE的操作系統(tǒng)部分,則可以在它桌面的更新設置中,自定義檢查更新的時間,以及設置自動更新的類別,例如您可以選擇僅自動安裝安全性更新或所有更新類別。
若是CentOS操作系統(tǒng)必須先執(zhí)行“sudo yum -y install yum-cron”命 令,來安裝一套名為yum-cron工具,然后再去修改/etc/sysconfig/yum-cron設 置,在默認的狀態(tài)下它將會自動下載所有更新并立即在背景安裝,不過管理人員可以調整這一些默認值,例如您可以將其中的CHECK_ONLY與DOWNLOAD_ONLY設置值改為“Yes”,如此一來自動完成下載的更新程序便不會直接安裝,而是改由管理員來決定要安裝的選項。進一步如果管理人員想要知道第一手的更新信息,只要輸入Email地址在MAILTO字段即可收到可更新的軟件清單。
現(xiàn)今Linux除了可以像Windows進行手動或排程的軟件更新外,大部分的發(fā)行版也都支持就地升級,至少前面介紹的CentOS、openSUSE及Ubuntu三套主流Linux系統(tǒng)都支持。值得注意的是,無論安裝在VMware vSphere虛擬機中的Linux系統(tǒng)版本如何,只要完成升級操作都可以執(zhí)行“l(fā)sb_release -a”命令來確認已升級的發(fā)行版ID、版本、Codename及Linux核心信息。
結語:
相較于其他品牌的虛擬化平臺,VMware vSphere在更新管理的解決方案上顯得彈性許多,因為它除了有Online與Offline的更新方式之外,還讓我們可以自由選擇通過命令控制面板或圖形界面來進行管理,而在面對大架構的vSphere運行環(huán)境時,還可以進一步集成自家的vSphere Update Manager,來集中管理從ESXi主機到數(shù)以千計虛擬機的更新與升級。
想想看若是在將來,vSphere能夠深入于Guest OS系統(tǒng)(Windows與Linux)的更新管理,肯定可以大幅提升IT的管理效率,以及減少虛擬環(huán)境中任一環(huán)節(jié)因安全漏洞暴露于威脅的可能性。相信會有這么一天的,因為就在前一陣子Microsoft才與VMware相互表達愛意。