Linux Guest OS自動(dòng)更新管理

目前大多Linux桌面都有提供安全自動(dòng)更新功能，首先以使用Ubuntu的GNOME桌面為例，可以通過(guò)“更新管理員”界面完成設(shè)置。點(diǎn)擊“系統(tǒng)”，然后在“管理”子選項(xiàng)中點(diǎn)擊開(kāi)啟“更新管理員”。最后便可在“更新”頁(yè)簽的“自動(dòng)更新”區(qū)域中，將Install security updates without confirmation”設(shè)置勾選即可。

在openSUSE的操作系統(tǒng)部分，則可以在它桌面的更新設(shè)置中，自定義檢查更新的時(shí)間，以及設(shè)置自動(dòng)更新的類別，例如您可以選擇僅自動(dòng)安裝安全性更新或所有更新類別。

若是CentOS操作系統(tǒng)必須先執(zhí)行“sudo yum -y install yum-cron”命 令，來(lái)安裝一套名為yum-cron工具，然后再去修改/etc/sysconfig/yum-cron設(shè) 置，在默認(rèn)的狀態(tài)下它將會(huì)自動(dòng)下載所有更新并立即在背景安裝，不過(guò)管理人員可以調(diào)整這一些默認(rèn)值，例如您可以將其中的CHECK_ONLY與DOWNLOAD_ONLY設(shè)置值改為“Yes”，如此一來(lái)自動(dòng)完成下載的更新程序便不會(huì)直接安裝，而是改由管理員來(lái)決定要安裝的選項(xiàng)。進(jìn)一步如果管理人員想要知道第一手的更新信息，只要輸入Email地址在MAILTO字段即可收到可更新的軟件清單。

現(xiàn)今Linux除了可以像Windows進(jìn)行手動(dòng)或排程的軟件更新外，大部分的發(fā)行版也都支持就地升級(jí)，至少前面介紹的CentOS、openSUSE及Ubuntu三套主流Linux系統(tǒng)都支持。值得注意的是，無(wú)論安裝在VMware vSphere虛擬機(jī)中的Linux系統(tǒng)版本如何，只要完成升級(jí)操作都可以執(zhí)行“l(fā)sb_release -a”命令來(lái)確認(rèn)已升級(jí)的發(fā)行版ID、版本、Codename及Linux核心信息。

結(jié)語(yǔ)：

相較于其他品牌的虛擬化平臺(tái)，VMware vSphere在更新管理的解決方案上顯得彈性許多，因?yàn)樗擞蠴nline與Offline的更新方式之外，還讓我們可以自由選擇通過(guò)命令控制面板或圖形界面來(lái)進(jìn)行管理，而在面對(duì)大架構(gòu)的vSphere運(yùn)行環(huán)境時(shí)，還可以進(jìn)一步集成自家的vSphere Update Manager，來(lái)集中管理從ESXi主機(jī)到數(shù)以千計(jì)虛擬機(jī)的更新與升級(jí)。

想想看若是在將來(lái)，vSphere能夠深入于Guest OS系統(tǒng)（Windows與Linux）的更新管理，肯定可以大幅提升IT的管理效率，以及減少虛擬環(huán)境中任一環(huán)節(jié)因安全漏洞暴露于威脅的可能性。相信會(huì)有這么一天的，因?yàn)榫驮谇耙魂囎覯icrosoft才與VMware相互表達(dá)愛(ài)意。