我想知道您建议多久在 Windows 2008 R2 服务器上安装更新?我们有两台生产服务器,一台运行 MS SQL 的数据库服务器和一台运行 IIS 7.0 的网络服务器。您是否建议在安装更新后重新启动服务器?
由于这些是生产服务器,我想尽可能少地这样做,但仍然足够频繁以避免安全风险。
我本人不是系统管理员,我们是“在 sa 之间”,因此非常感谢您的帮助!
我有一个带有 Ubuntu Server 12.04 的 VPS,我希望我的服务器具有最大的稳定性,其主要目的是网络服务器。
Update和 和有什么区别Upgrade?我无法理解差异。据我所知Upgrade,升级某些软件产品的软件包版本,如果这个升级的软件有一些 API 更改,并且我的代码可能与该更新不兼容,我会遇到问题。但由于与使用dist-upgrade大多数时间的大版本更改相比,这只是小版本更改,因此这些升级将与我的代码兼容。我理解正确吗?
第二个小问题是否sudo apt-get update与我运行sudo aptitude并安装所有安全更新相同?我喜欢aptitude,它类似于 Windows 更新,这就是我选择 Ubuntu Server 的原因。
我有一个装有 Ubuntu 12.04 的盒子,并且刚刚进行了 apt-get 升级。我看到了一个对话框来更新我的 GRUB 引导加载程序,但显示以下消息:
The GRUB boot loader was previously installed to a disk that is no longer present,
or whose unique identifier has changed for some reason. It is important to make sure that the
installed GRUB core image stays in sync with GRUB modules and grub.cfg. Please check
again to make sure that GRUB is written to the appropriate boot devices.
If you're unsure which drive is designated as boot drive by your BIOS, …编辑:我把克里斯蒂安的回答变成了一个自动完成所有事情的脚本:https : //github.com/frans-fuerst/magic/blob/master/fedora-activate-can.sh
我需要一些在 Linux 源代码中可用但在 Fedora 20 上停用的内核模块,我想知道让它们可用的最简单和最先进的方法是什么。(即 net/CAN 支持导致一些 can_* 模块)
我已经遵循了这个HowTo(并且还有更多非常相似的),但是“仅构建模块”部分似乎仅适用于尚未禁用的模块,因为在这种情况下甚至模块源都丢失了。
首先,我尝试遵循Out Of Tree Modules部分,但是在随附的该死的源代码树中,kernel-devel甚至缺少 CAN 支持的源代码。所以我尝试从 src.rpm 构建模块:
$ yumdownloader --source kernel
$ sudo yum-builddep kernel-3.14.8-200.fc20.src.rpm
$ rpm -Uvh kernel-3.14.8-200.fc20.src.rpm
$ cd ~/rpmbuild/SPECS
$ rpmbuild -bp --target=$(uname -m) kernel.special
$ cd ~/rpmbuild/BUILD/<kerneldir>/<linuxdir>
$ <configure the kernel using menuconfig>
$ make prepare
然后我构建并收到一些警告: …
当微软拉取坏补丁时,WSUS 是自动拉取补丁还是我们需要手动拉取?
如果我们必须手动完成,我们如何保持在坏补丁之上?
我试图更新我拥有的服务器yum update,但由于服务器内存不足而中止。我杀死了一些不需要的进程并运行yum-complete-transaction,但似乎陷入了疯狂的循环。
[root@syd-01 ~]# uname -a
Linux syd-01.*******.net 2.6.32-358.23.2.el6.x86_64 #1 SMP Wed Oct 16 18:37:12 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
如果有任何有关如何解决此问题的建议,我将不胜感激。下面是循环的摘录(实际上要长得多):
--> Processing Dependency: libtinfo.so.5()(64bit) for package: util-linux-ng-2.17.2-12.14.el6_5.x86_64
---> Package net-tools.x86_64 0:1.60-110.el6_2 will be erased
--> Processing Dependency: net-tools for package: initscripts-9.03.40-2.el6.centos.4.x86_64
---> Package nss-softokn-freebl.x86_64 0:3.14.3-3.el6_4 will be erased
--> Processing Dependency: libfreebl3.so()(64bit) for package: glibc-2.12-1.132.el6_5.4.x86_64
--> Processing Dependency: libfreebl3.so()(64bit) for package: p11-kit-trust-0.18.5-2.el6_5.2.x86_64
--> Processing Dependency: libfreebl3.so()(64bit) for package: p11-kit-0.18.5-2.el6_5.2.x86_64
--> Processing Dependency: libfreebl3.so(NSSRAWHASH_3.12.3)(64bit) for …我在谷歌上搜索这个并没有发现任何东西。
如果您有 100 个奇怪的 Cisco 路由器和交换机,您如何推出新的 IOS 版本?当然不是通过手动登录每个设备。我发现的唯一东西是 Cisco Auto-Upgrade Manager,但这仅适用于 ISR。
是通过脚本部署 Cisco 交换机和路由器更新的唯一方法吗?我可以编写此脚本,但在执行此操作之前,我想确保唯一的方法是使用我自己的脚本。
编辑:需要明确的是,我不是在寻找一种让路由器自动更新自己的方法,只是一种将 IOS 更新推送到路由器的自动方法。
编辑:就像更新 Puppet Device Managemnet(与 Foreman)工作得很好,但我可能只使用 SolarWinds NCM
我遇到了一个奇怪的问题,即运行 Debian 7 的服务器无法使用 SSL 连接到某些网站。调试后,事实证明这些站点的根证书未知,因此不受信任。我正在调试的案例来自 DigiCert“ DigiCert Global Root G2 ”。
当然我尝试更新系统并运行sudo update-ca-certificates,但它没有解决问题。但是,查看 Debian 的 git 存储库,看起来ca-certificates 是最新的。事实上,我要找的那个就在那里。
我错过了什么吗?我是否需要做一些特别的事情才能保持最新状态?还是 git 中的版本还没有发布?在这种情况下,无论如何我都可以做些什么来保持最新状态?我宁愿不手动添加根证书。
sudo apt-cache policy ca-certificates
ca-certificates:
Installed: 20130119+deb7u1
Candidate: 20130119+deb7u2
Version table:
20130119+deb7u2 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
*** 20130119+deb7u1 0
500 http://ftp.nl.debian.org/debian/ wheezy/main amd64 Packages
100 /var/lib/dpkg/status
我不确定发生了什么,但我只是在更改我的源列表后才得到这个。看到它来自 security.debian.org,我担心 repo 以前不起作用。
一些博客传言说,下一个 Windows Server Update Services (WSUS) 将允许托管用户定义的甚至非 Microsoft 包。
您对 WSUS 4.0 的愿望清单是什么?
到现在为止,我一直使用SecurityFocus邮件列表来让自己了解可能需要升级我的服务器软件包。我使用这种方法的主要问题:
在理想情况下,我只会获得有关我感兴趣的包的信息(在大多数情况下,是我在服务器上安装的包)
与此包相关的信息将包括更新的简短描述和可能的更改日志(我经常升级我的服务器包,甚至没有查看实际更改)
我是否忽略了可以帮助我保持最新状态的主要来源、工具或系统?