我想为我的客户安装一个软件更新服务器 (SUS)。
由于这项服务并不重要,因此冗余和可用性对我来说不是问题。
鉴于 SUS 仅在 Mac OS X Server 上可用(我很乐意被拒绝),我问是否在技术上可以在此硬件上安装 Mac OS X Server 而无需任何特定的 hack。
提前致谢
这已经困扰我一段时间了。我们将我们的服务器设置为仅下载 Windows 更新,以便在我们的双月补丁窗口之一中安装它们。在此期间,我一直在寻找一种在服务器上远程触发安装的方法,这样我就不必登录一百个或更多服务器并单击“立即安装更新”气球。
有人知道远程触发更新安装的方法吗?
我正在管理一个小型(12 台 PC)网络,主要由大约一半 32 位的 Windows 7 PC 组成,其余为 64 位或 Vista。WSUS 设置在服务器上,所有计算机都通过组策略配置为从 WSUS 检索更新。
似乎在昨晚格林威治标准时间 1700 左右,所有 Windows 7 PC 都下载并提供了 Windows 7 SP1。我训练有素的高技术用户勤奋地安装了 SP1,它迅速地为他们的计算机注入了水。
更具体地说,当他们重新启动安装过程时,会因致命错误 C0000034 挂起。我已经能够使用系统还原或恢复映像恢复一些 PC,其余部分我似乎可以通过手动恢复注册表从恢复控制台修复。
我有点不明白为什么 SP1 一次对所有 PC 进行了冲洗,那里没有任何异常,并且所有 PC 都在过去 8 个月内进行了重建。
今天还有其他人经历过吗?如果是这样,有人找到了解决方案。我已使用 Microsoft 提供的 SP1 阻止程序工具阻止了 Win 7 SP1 的安装。
任何帮助表示赞赏。
需要有关如何使 rpm 包与yum UPDATE. 我有它并且已经使用yum INSTALLand 了yum ERASE,但是有没有关于如何在使用时使 rpm 包工作的信息yum UPDATE(要添加什么代码,在什么文件中,等等...)?
非常感谢
我有几十个 Debian 盒子,我想以确定性的方式保持最新状态,并遵循Engineering => Pre-Prod => Prod确定性的暂存过程的常规。
对我来说,理想的世界是手头有某种“补丁级别 ID”,例如2022-01-10.e28de15cc1和 能够说apt upgrade --to 2022-01-10.e28de15cc1,但我还没有找到任何类似的东西。
我可能可以apt list --installed散列升级第一个盒子后的输出并模拟这个概念,但我真的想知道为什么没有人做到这一点,我保持企鹅整洁的心理模型是否完全离开这里?
我有一个带有 Ubuntu Server 12.04 的 VPS,我希望我的服务器具有最大的稳定性,其主要目的是网络服务器。
Update和 和有什么区别Upgrade?我无法理解差异。据我所知Upgrade,升级某些软件产品的软件包版本,如果这个升级的软件有一些 API 更改,并且我的代码可能与该更新不兼容,我会遇到问题。但由于与使用dist-upgrade大多数时间的大版本更改相比,这只是小版本更改,因此这些升级将与我的代码兼容。我理解正确吗?
第二个小问题是否sudo apt-get update与我运行sudo aptitude并安装所有安全更新相同?我喜欢aptitude,它类似于 Windows 更新,这就是我选择 Ubuntu Server 的原因。
当微软拉取坏补丁时,WSUS 是自动拉取补丁还是我们需要手动拉取?
如果我们必须手动完成,我们如何保持在坏补丁之上?
我试图更新我拥有的服务器yum update,但由于服务器内存不足而中止。我杀死了一些不需要的进程并运行yum-complete-transaction,但似乎陷入了疯狂的循环。
[root@syd-01 ~]# uname -a
Linux syd-01.*******.net 2.6.32-358.23.2.el6.x86_64 #1 SMP Wed Oct 16 18:37:12 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
如果有任何有关如何解决此问题的建议,我将不胜感激。下面是循环的摘录(实际上要长得多):
--> Processing Dependency: libtinfo.so.5()(64bit) for package: util-linux-ng-2.17.2-12.14.el6_5.x86_64
---> Package net-tools.x86_64 0:1.60-110.el6_2 will be erased
--> Processing Dependency: net-tools for package: initscripts-9.03.40-2.el6.centos.4.x86_64
---> Package nss-softokn-freebl.x86_64 0:3.14.3-3.el6_4 will be erased
--> Processing Dependency: libfreebl3.so()(64bit) for package: glibc-2.12-1.132.el6_5.4.x86_64
--> Processing Dependency: libfreebl3.so()(64bit) for package: p11-kit-trust-0.18.5-2.el6_5.2.x86_64
--> Processing Dependency: libfreebl3.so()(64bit) for package: p11-kit-0.18.5-2.el6_5.2.x86_64
--> Processing Dependency: libfreebl3.so(NSSRAWHASH_3.12.3)(64bit) for …我在谷歌上搜索这个并没有发现任何东西。
如果您有 100 个奇怪的 Cisco 路由器和交换机,您如何推出新的 IOS 版本?当然不是通过手动登录每个设备。我发现的唯一东西是 Cisco Auto-Upgrade Manager,但这仅适用于 ISR。
是通过脚本部署 Cisco 交换机和路由器更新的唯一方法吗?我可以编写此脚本,但在执行此操作之前,我想确保唯一的方法是使用我自己的脚本。
编辑:需要明确的是,我不是在寻找一种让路由器自动更新自己的方法,只是一种将 IOS 更新推送到路由器的自动方法。
编辑:就像更新 Puppet Device Managemnet(与 Foreman)工作得很好,但我可能只使用 SolarWinds NCM
我遇到了一个奇怪的问题,即运行 Debian 7 的服务器无法使用 SSL 连接到某些网站。调试后,事实证明这些站点的根证书未知,因此不受信任。我正在调试的案例来自 DigiCert“ DigiCert Global Root G2 ”。
当然我尝试更新系统并运行sudo update-ca-certificates,但它没有解决问题。但是,查看 Debian 的 git 存储库,看起来ca-certificates 是最新的。事实上,我要找的那个就在那里。
我错过了什么吗?我是否需要做一些特别的事情才能保持最新状态?还是 git 中的版本还没有发布?在这种情况下,无论如何我都可以做些什么来保持最新状态?我宁愿不手动添加根证书。
sudo apt-cache policy ca-certificates
ca-certificates:
Installed: 20130119+deb7u1
Candidate: 20130119+deb7u2
Version table:
20130119+deb7u2 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
*** 20130119+deb7u1 0
500 http://ftp.nl.debian.org/debian/ wheezy/main amd64 Packages
100 /var/lib/dpkg/status
我不确定发生了什么,但我只是在更改我的源列表后才得到这个。看到它来自 security.debian.org,我担心 repo 以前不起作用。