我正在寻找有关 Windows 环境中 RHEL 补丁管理的建议。
我们运行一个与 Internet 完全断开连接的 Intranet。目前,该网络跨越六个站点,大约有 80 个服务器(大多数虚拟使用 Hyper-V)和数百个 Win 7 工作站。大多数服务器都是2008R2。我们现在有一个单独的虚拟 RHEL 5 服务器,我们需要它来运行专门的安全扫描软件(别无选择)。我们目前使用 SCCM 2007R2 进行所有补丁管理,但现在我们还需要修补 RHEL 服务器。
我已经研究过设置一个离线 yum 存储库,但从我读到的内容需要另一个 RHEL 服务器?我还读到 SCCM 2012R2 将修补 RHEL,但我很难理解如何以与 WSUS 类似的方式为断开连接的系统获取更新。我也看过 Chef 和 Puppet,但管理单个 RHEL 服务器似乎有点过头了。
我很确定你需要更新到 SCCM 2012R2 来管理 LINUX/UNIX 客户端——即使这样你也需要添加额外的客户端管理包
http://www.microsoft.com/en-gb/download/details.aspx?id=39360
假设您的设置不太复杂,现在 SCCM 升级/迁移非常容易。
如果我错了,我相信有人会纠正我,但我的理解是,您实际上是在使用应用程序/包脚本来远程运行您将运行以更新的任何 bash 命令,因此即使 SCCM 在循环中,它可能仍需要离线存储库与您的 WSUS 服务器的工作方式相同。