这一直在困扰我一段时间。 我们的服务器设置为只下载Windows更新,以便在双月补丁窗口之一中安装它们。 在这段时间里,我已经看到了高低的一种方法来在服务器上远程触发安装,所以我不必login到一百或更多的服务器,并点击“立即安装更新”气球。 任何人都知道一种方法来远程触发更新安装?
由于内部服务器运行在生产模式下,我希望在部署定期更新(对服务器本身,而不是用户机器,但这将是一个非常类似的问题)时尽可能降低对用户的影响。 我的问题明显的答案是“在晚上,当用户在家里”。 但“夜”是一段很长的时间。 是否应该在早上开始早些时候或许能够及时发现更新问题并准备好回滚? 还是一早起床比较好,把第一批用户当作“豚鼠”来加快引发问题呢? 或者在半夜监督更新的人数相当less的时候,但是保证没有一些迟到的工作用户的开放文件句柄? 有没有关于这个话题的研究论文?
微软拥有WSUS,对于它所支持的微软产品来说是非常棒的(而且它不支持所有的微软产品),但实际上公司有很多来自其他厂商的应用程序。 是否有一个类似于WSUS的补丁/更新pipe理服务器,但可以与许多供应商或开发人员一起工作? 更新 一些好的灵魂决定将服务器标签更改为Windows标签 – 请注意,这不仅适用于Windows。 如果你知道在Linux或者苹果上运行的补丁服务器,那么这些服务器也是完美的。
我有一个Windows Server 2008机器作为我的DC。 今年早些时候,我创build了一个软件安装GPO来部署Adobe Flash Player插件MSI。 我将策略分配给计算机,大约一半运行Windows XP x86,另一半运行Windows 7 x64。 这一切都像发条一样工作。 当我创build软件安装策略时,我通过编辑Orca中的MSI来禁用Flash Player插件的自动更新function。 我这样做是因为我想让所有的机器运行完全相同的插件版本。 现在,一段时间过去了,Flash Player插件的更新版本已经发布。 是时候推出插件的更新版本了。 我已经有了新的微星,但是我接下来该怎么办了。 我在“软件安装”GPO中看到升级选项卡,但是那里的所有内容都将用于附加到较大的主程序,而不是用于随时间发布的更新。 我已经读过,最好是用新的MSI创build新的软件安装策略,撤销旧的GPO,并分配新的GPO。 我觉得,随着时间的推移,我会结束更多的撤销政策,而不是积极的政策。 我还看到有些人用新的MSI取代旧的MSI,并简单地告诉GPO重新部署,取得了成功。 这似乎是一个后门的方法,只会让我陷入困境。 简而言之,通过组策略推出新版本的正确,最佳实践或首选方法是什么?
我公司正在考虑购买的应用程序需要Java 6.我担心这是相当过时的,因此我build议不要这样做。 但是,似乎Oracle仍然为v6发布更新。 他们声明,他们提供的更新“仅适用于已购买Java支持或具有需要Java 6的Oracle产品的客户”。 请参阅http://www.java.com/en/download/faq/java_6.xml 。 但是他们指的是什么支持选项? 我已经浏览了网站,我可以find的最相关的支持选项是“Oracle Java SE Advanced”( https://shop.oracle.com/pls/ostore/f?p=dstore:product:0 :: NO:RP,6:P6_LPI:123775498017471532635010 ),但最低订单为6,700英镑。 我只是迷路了? 是否有一些更明显/更便宜的获取版本6的最新更新的方式,例如: http : //www.oracle.com/technetwork/java/javase/2col/6u71-bugfixes-2100823。 HTML 谢谢
我正在寻找build议根据您的经验,您会推荐哪些补丁pipe理解决scheme。 我也正在寻找哪些你不会根据你的经验推荐。 我们有Windows和Mac客户端的混合networking。 我们的中央服务器都是Windows服务器,尽pipe我已经考虑过放入Mac服务器来更好地处理我们的Mac客户端。 我们目前面临的问题是,我们需要维护所有第三方应用程序上的补丁。 现在我们使用WSUS,它可以处理Windows和一些微软产品的修补程序,但这只是关于它。 我需要一些东西来涵盖其他应用程序,特别是Adobe产品(Reader,Flash,Dreamweaver等) 我们的networking并不是那么大(也许有200个客户端),我没有专门的人员来修补和维护补丁pipe理解决scheme。 因此像System Center这样非常庞大复杂的解决scheme是最有可能的。 我最近一直在研究戴尔的Kace K1000解决scheme( software.dell.com/products/kace-k1000-systems-management-appliance/ )。 这看起来很简单,它提供了一个我想要/需要的包中的很多工具。 我喜欢这样一个事实,即它是一个设备中的独立设备,而且它是为像我这样的解决scheme而devise的。 但是,我不确定这是否是最好的解决scheme。 我也看了一些在Shavlik的Netchk解决scheme( http://www.shavlik.com/netchk-protect.aspx ),但我不需要一个反病毒产品。 但是,看起来他们可能有一个很好的补丁数据库。 我的问题是:你对这些产品有什么想法? 那里有更好的产品吗? 有没有我不考虑的问题? 我希望能够很好地修补各种各样的产品,这些产品使用简单,只需要极less量的pipe理(如WSUS),而且(希望)可以与Mac和Windows一起使用。
有没有一个规范的方法来找出最后一次在系统上运行yum update ? 我们的设置是,我们有运行自动更新的服务器,并提供他们不会倒戈,我们将手动更新我们的生产服务器约一个月(禁止关键更新)。 (我说手动,理想情况下,我想手动触发所有的更新,但这是另一个问题)。 但是,你忙,任务滑等。所以我想build立一个纳吉奥斯检查,如果我们已经离开太久,将开始打扰我们。 searchnetworking并没有让我走得很远。 在系统周围,我迄今为止发现的最好的东西就是这样的: grep Updated /var/log/yum.log | tail -1 | cut -d' ' -f 1-2 这给了我像Mar 12 ,然后我可以转换成date。 date是今年还是去年会有一些小小的复杂情况,我也需要检查/var/log/yum.log.1 ,以便在logrotate之后立即检查。 但是这只是脚本细节。 这当然可以通过更新到单个软件包而不是通用更新来“欺骗”。 那么有没有一个更经典的方式来看看什么时候yum update运行? 编辑:我现在写了一个Nagios NRPE插件,使用我在问题中提出的想法。 你可以从https://github.com/aptivate/check_yum_last_update抓取它
我用yum来更新我的Fedora。 经过巨大的更新,我得到了许多.rpmnew和.rpmsave文件。 我可以理解,如果我修改了这些文件。 但是我确定我没有编辑这些文件。 我应该如何处理这些文件? 下次更新会发生什么? 以下是这些文件的示例: /usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmnew /usr/share/texmf-var/fonts/map/dvipdfm/updmap/dvipdfm_dl14.map.rpmsave 谢谢
我正在做一些域名的工作。 我正在更新它们。 通过使用dig我可以查询我们的名称服务器,我可以看到正确的名称已更新。 但是,我们的办公室DNScaching仍然显示旧名称。 昨天我把TTL设置为10分钟,所以我不用等太久。 但是,有没有办法欺骗办公室的DNScaching更新? 任何偷偷摸摸的小伎俩,我可以做的事情变得更容易? 更新让我们假设我没有访问服务器,并不能重新启动它? 还有什么我可以做的吗?
我正在做svn更新来更新我的PHP网站的代码,但它留下了.svn/文件夹。 我认为将这些文件公开地读取是危险的,但是它很容易更新系统。 有没有办法使用svn update来更新系统,但不导出.svn/文件夹?