我有几十台CentOS 6和7的主机。我最近开始使用Ansible来帮助pipe理它们,但我仍然是一个新手。 像所有人一样,我定期需要在这些机器上更新软件包,特别是出于安全原因。 但是,我不想更新它们上的所有软件包,只是特定的软件包,这些软件包可能因机器而异,具体取决于其angular色。 我已经使用了Ansible的yum命令( state = latest )和一个特定的软件包列表来更新这些主机,但是直到今天我才注意到,在对主机运行时,如果没有安装其中一个列出的软件包在那台机器上它将被安装。 我需要的是一种向Ansible提供软件包列表的方法,然后对每个主机执行操作: – 如果软件包存在,则将其更新为最新版本; – 如果包装不存在,什么都不要做。 有没有一个可行的方法来做到这一点?
我目前正在使用SpamAssassin在我关心的几个邮件服务器上。 SpamAssassin运行在这些服务器上的amavisd-new上下文中,以及常见的一些插件(FuzzyOCR,DCC,pyzor,razor)。 目前,服务器正在从默认的SpamAssassin更新频道(updates.spamassassin.org)获取规则更新。 总体来说,这个设置似乎是相当有效的,但是即使我反复尝试了spamassassin的训练,一些types的垃圾邮件也似乎在其中漫游。 我的猜测是,大约85%-90%通过policyd-weight的垃圾邮件通过filter,最近变得更糟了,因为垃圾邮件制造者通过filter越来越好。 有人可以推荐更多的filter来使SpamAssassin更有效吗? 到目前为止,我已经find了OpenProtect的更新频道,但还有其他值得关注的吗?
我在我们所有的服务器上运行Debian Stable。 Debian Stable总是会获得安全性和其他重要的更新,包括内核更新。 是否必须立即更新所有包括内核? 什么应该是最常采用的服务器更新策略?
我是当地学区的计算机技术人员 – 我自己还只是一名大学生,所以也许你们可以帮我一把。 今天我们的带宽很less,所以我们称之为ISP。 他们回应了我们的域名上的所有连接到微软更新的IP地址列表。 有什么办法可以pipe理Windows获取更新的方式吗? 还有一种方法,我可以将这些Windows更新设置应用到域上的所有机器? 先谢谢您的帮助!
从CentOS 5.7升级到5.8时,我收到以下警告: warning: /etc/sysconfig/iptables-config created as /etc/sysconfig/iptables-config.rpmnew warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew warning: /etc/odbcinst.ini created as /etc/odbcinst.ini.rpmnew (要知道这些文件的原因,以及他们可以做什么读 – 为什么更新后有.rpmnew文件? ) 我想通过将旧的默认文件(原始未更改的configuration文件)与新的默认文件(* .rpmnew)进行比较来知道默认configuration文件中究竟发生了什么变化。 然后,我可以将更改应用到我的修改文件(又名差异合并)。 问题是我不知道在哪里可以find原始未更改的configuration文件… 更新: 所以我的问题其实是: 如何找出以前版本的软件包? 如何获得该版本的文件?
设置 我运行一个Debian Squeeze主机,用来构build一个多语言项目(python,java,php …),并自动生成自定义软件包(debian和RPM)(通过jenkins) 问题 这些Debian软件包的目标分布是Etch,Lenny和Squeeze。 但是我们的项目有一些本地依赖,只能通过DebianRelease + 1仓库(即Lenny + 1 == Squeeze , Squeeze + 1 == Wheezy )。 例如,我们需要Lenny的Squeeze的jetty包,以及挤压的Wheezy的cyrus-imapd-2.4包。 一些额外的信息: 有些软件包,我们可以通过将DebianRelease + 1软件包镜像到我们自己的软件仓库来简单地'手动'回溯。 例如,Squeeze的jetty包在Lenny上运行良好,因为它不需要额外的依赖关系 但是我们确实需要重build一些包。 例如,Wheezy的cyrus-imapd-2.4在Squeeze上有很多不满意的依赖。 所以我们需要在Squeeze中重build它,然后把它上传到我们的回购站。 这个问题 我需要有一个简单的方法来知道他们是否有任何更新这些额外的软件包(“正常”和“安全”更新)。 我可以编写一个简单的脚本,每周运行一次,从文件中获取一些参数,并生成一个更新报告。 假设文件如下所示: jetty:squeeze cyrus-imapd-2.4:wheezy 脚本应该像普通用户一样运行,不要搞乱系统aptconfiguration,并发出相应的命令来生成报告。 Debian是否有一些内置的apt-*命令/选项专用于我可以用来编写这个脚本的那种问题? 如果没有,有人可以想到另一个干净的解决scheme,以实现我所需要的?
我只是接pipe了一个使用企业镜像主机的networkingpipe理员,来pipe理各种特殊用途的机器。 这些主机通过串行或以太网(cross-ver)直接连接到他们正在pipe理的设备,绝对没有互联网或内部网访问。 这些主机中的less数几乎没有连接到任何networking约2年,因为这是一个标准的形象,Windows更新或反病毒更新已经超过2年没有发生。 我担心的漏洞是特殊用途机器的操作员为了正当理由以及个人原因(音乐等)将USB拇指驱动器连接到这些空隙主机。 我想通过以下选项之一来补救: 1-将这些主机连接到公司局域网上,定期更新防病毒软件,Windows(每月一次),并返回空隙 2-创build一个特殊的子网,只允许通过Windows更新,防病毒更新 我正在考虑的另一件事是build立这些主机的自定义图像,没有不知情的应用程序(微软官方等) 选项1很麻烦,容易被人遗忘,选项2要求我通过IT治理,这需要一段时间才能完成。 对于这种情况,我希望听到您的build议。
当试图在我的华硕H87I-PLUS LGA 1150 Intel H87 Mini ITX主板上闪存LSI SAS 9211-8i卡时,我能够完成所有的指示,直到我终于准备使用SAS2FLSH.exe进行闪存。 报告的错误是: ERROR: Failed to initialize PAL. Exiting program. 这会导致什么?
作为我日常工作的一部分,我pipe理了几个XenServer池。 我一直在努力通过旧的,从一系列旧版本的5.5,6.0,6.1和6.2 xenserver 6.5 许多虚拟机现在都安装了旧版本的xenserver工具。 在虚拟机的常规选项卡上,它显示了类似的内容 Virtualisation state: Tools out of date (version 5.5 installed) Virtualisation state: Tools out of date (version 6.0 installed) 还是令人困惑 Virtualisation state: Optimised (version 6.2 installed) 离开虚拟机的潜在缺点是什么? 有没有可能的性能或可靠性问题? 这个问题不是关于是否应该安装xentools,而是针对工具的更新是否重要。
我在一个有50台机器的内部网上工作,我想设置mcafee让每台机器在本地FTP上更新引擎和病毒定义。 如何设置此configuration以及从McAfee网站上下载哪些文件以将其添加到本地FTP? 阿尔诺