Virtuális gépek frissítéseinek és javításainak kezelése

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

Az Azure Automation Update Management szoftverfrissítései olyan eszközöket és erőforrásokat biztosítanak, amelyek segítenek a szoftverfrissítések nyomon követésének és alkalmazásának összetett feladatában az Azure-ban és a hibrid felhőben lévő gépeken. Hatékony szoftverfrissítés-kezelési folyamat szükséges a működési hatékonyság fenntartásához, a biztonsági problémák leküzdéséhez és a megnövekedett kiberbiztonsági fenyegetések kockázatának csökkentéséhez. A technológia változó jellege és az új biztonsági fenyegetések folyamatos megjelenése miatt azonban a hatékony szoftverfrissítés-kezelés következetes és folyamatos figyelmet igényel.

Feljegyzés

Az Update Management támogatja a belső frissítések üzembe helyezését és azok előzetes letöltését. Ehhez a támogatáshoz módosításokra van szükség a frissítendő rendszereken. Az Azure Automation Update Management Windows Update-beállításainak konfigurálása című cikkből megtudhatja, hogyan konfigurálhatja ezeket a beállításokat a rendszereken.

Mielőtt megpróbálkozott volna a virtuális gépek frissítéseinek kezelésével, győződjön meg arról, hogy engedélyezte rajtuk az Update Management szolgáltatást az alábbi módszerek egyikével:

• Az Update Management engedélyezése Automation-fiókból
• Az Update Management engedélyezése az Azure Portal böngészésével
• Frissítéskezelés engedélyezése runbookból
• Az Update Management engedélyezése Azure-beli virtuális gépről

Az üzembe helyezés hatókörének korlátozása

Az Update Management a munkaterület hatókörkonfigurációját használja a számítógépekre a frissítések fogadásához. További információ: Limit Update Management deployment scope.

Megfelelőségi értékelés

Mielőtt szoftverfrissítéseket helyez üzembe a gépeken, tekintse át az engedélyezett gépek frissítési megfelelőségi felmérésének eredményeit. Az egyes szoftverfrissítések megfelelőségi állapotát rögzíti a rendszer, majd a kiértékelés befejezése után tömegesen összegyűjti és továbbítja azOkat az Azure Monitor-naplókba.

Windows rendszerű gépeken a megfelelőségi vizsgálat alapértelmezés szerint 12 óránként fut, és a Rendszer a Windows Log Analytics-ügynök újraindítását követő 15 percen belül elindítja. A kiértékelési adatok ezután továbbítva lesznek a munkaterületre, és frissítik a Frissítések táblát. A frissítés telepítése előtt és után a rendszer frissítési megfelelőségi vizsgálatot végez a hiányzó frissítések azonosításához, de az eredmények nem a tábla értékelési adatainak frissítésére szolgálnak.

Fontos, hogy tekintse át a Windows Update-ügyfél frissítéskezeléssel való konfigurálására vonatkozó javaslatainkat, hogy elkerülje azokat a problémákat, amelyek megakadályozzák a megfelelő felügyeletét.

Linux rendszerű gépek esetén a rendszer alapértelmezés szerint óránként elvégzi a megfelelőségi vizsgálatot. Ha a Linuxhoz készült Log Analytics-ügynök újraindul, a rendszer 15 percen belül megfelelőségi vizsgálatot indít.

A megfelelőségi eredmények az Update Managementben jelennek meg minden értékelt gép esetében. Az irányítópult akár 30 percet is igénybe vehet, amíg egy új, felügyeletre engedélyezett gép frissített adatait jeleníti meg.

A megfelelőségi eredmények megtekintéséhez tekintse át a szoftverfrissítések monitorozását.

Frissítések üzembe helyezése

A megfelelőségi eredmények áttekintése után a szoftverfrissítések üzembe helyezésének fázisa a szoftverfrissítések üzembe helyezése. A frissítések telepítéséhez ütemezzen egy olyan üzembe helyezést, amely megfelel a kiadási ütemezésnek és a szolgáltatásablaknak. Kiválaszthatja, hogy a telepítés milyen típusú frissítéseket tartalmazzon. Például hozzáadhatja a kritikus vagy a biztonsági frissítéseket, és kizárhatja a kumulatív frissítéseket.

A szoftverfrissítések üzembe helyezésének áttekintésével megtudhatja, hogyan ütemezhet frissítéstelepítést.

Frissítések kizárása

Egyes Linux-változatokon, például a Red Hat Enterprise Linuxon az operációsrendszer-szintű frissítések csomagokon keresztül történhetnek. Ez az operációs rendszer verziószámának változását eredményező Update Management-futtatásokhoz vezethet. Mivel az Update Management ugyanazokat a módszereket használja a csomagok frissítéséhez, amelyeket a rendszergazda helyileg használ linuxos gépen, ez a viselkedés szándékos.

Ha el szeretné kerülni az operációsrendszer-verzió frissítését az Update Management üzemelő példányaival, használja a Kizárás funkciót.

A Red Hat Enterprise Linuxban a kizárandó csomagnév a következő redhat-release-server.x86_64: .

Linux-frissítési besorolások

Amikor frissítéseket helyez üzembe Egy Linux-gépen, kiválaszthatja a frissítési besorolásokat. Ez a beállítás szűri a megadott feltételeknek megfelelő frissítéseket. Ezt a szűrőt a rendszer helyileg alkalmazza a számítógépen a frissítés üzembe helyezésekor.

Mivel az Update Management a felhőben végzi a frissítésbővítést, az Update Management egyes frissítéseit biztonsági hatásként jelölheti meg, annak ellenére, hogy a helyi gép nem rendelkezik ezekkel az információkkal. Ha kritikus frissítéseket alkalmaz linuxos gépekre, előfordulhat, hogy vannak olyan frissítések, amelyek nincsenek megjelölve biztonsági hatással a gépre, ezért nem lesznek alkalmazva. Az Update Management azonban továbbra is nem megfelelőként jelentheti a gépet, mert további információval rendelkezik a vonatkozó frissítésről.

A frissítések frissítésbesorolással történő üzembe helyezése nem működik a CentOS RTM-verzióin. A CentOS frissítéseinek megfelelő üzembe helyezéséhez válassza ki az összes besorolást a frissítések alkalmazásának biztosításához. Su Standard kiadás esetén a CSAK más frissítések besorolása más biztonsági frissítéseket is telepíthet, ha azok a zypperhez (csomagkezelőhöz) vagy annak függőségeihez kapcsolódnak. Ez a viselkedés a zypper korlátozása. Bizonyos esetekben előfordulhat, hogy újra kell futtatnia a frissítéstelepítést, majd ellenőriznie kell az üzembe helyezést a frissítési naplón keresztül.

Frissítéstelepítések áttekintése

Az üzembe helyezés befejezése után tekintse át a frissítés telepítésének sikerességét gép vagy célcsoport szerint meghatározó folyamatot. Az üzembe helyezés állapotának áttekintésével megtudhatja, hogyan figyelheti az üzembe helyezés állapotát.

Következő lépések

• Ha tudni szeretné, hogyan hozhat létre riasztásokat a frissítéstelepítés eredményeiről, tekintse meg az Update Management riasztásainak létrehozását ismertető cikket.

• Az Azure Monitor-naplók lekérdezésével elemezheti a frissítési értékeléseket, az üzembe helyezéseket és az egyéb kapcsolódó felügyeleti feladatokat. Előre definiált lekérdezéseket tartalmaz az első lépésekhez.