Virtuális gépek frissítéseinek és javításainak kezelése
Figyelemfelhívás
Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.
Az Azure Automation Update Management szoftverfrissítései olyan eszközöket és erőforrásokat biztosítanak, amelyek segítenek a szoftverfrissítések nyomon követésének és alkalmazásának összetett feladatában az Azure-ban és a hibrid felhőben lévő gépeken. Hatékony szoftverfrissítés-kezelési folyamat szükséges a működési hatékonyság fenntartásához, a biztonsági problémák leküzdéséhez és a megnövekedett kiberbiztonsági fenyegetések kockázatának csökkentéséhez. A technológia változó jellege és az új biztonsági fenyegetések folyamatos megjelenése miatt azonban a hatékony szoftverfrissítés-kezelés következetes és folyamatos figyelmet igényel.
Feljegyzés
Az Update Management támogatja a belső frissítések üzembe helyezését és azok előzetes letöltését. Ehhez a támogatáshoz módosításokra van szükség a frissítendő rendszereken. Az Azure Automation Update Management Windows Update-beállításainak konfigurálása című cikkből megtudhatja, hogyan konfigurálhatja ezeket a beállításokat a rendszereken.
Mielőtt megpróbálkozott volna a virtuális gépek frissítéseinek kezelésével, győződjön meg arról, hogy engedélyezte rajtuk az Update Management szolgáltatást az alábbi módszerek egyikével:
- Az Update Management engedélyezése Automation-fiókból
- Az Update Management engedélyezése az Azure Portal böngészésével
- Frissítéskezelés engedélyezése runbookból
- Az Update Management engedélyezése Azure-beli virtuális gépről
Az üzembe helyezés hatókörének korlátozása
Az Update Management a munkaterület hatókörkonfigurációját használja a számítógépekre a frissítések fogadásához. További információ: Limit Update Management deployment scope.
Megfelelőségi értékelés
Mielőtt szoftverfrissítéseket helyez üzembe a gépeken, tekintse át az engedélyezett gépek frissítési megfelelőségi felmérésének eredményeit. Az egyes szoftverfrissítések megfelelőségi állapotát rögzíti a rendszer, majd a kiértékelés befejezése után tömegesen összegyűjti és továbbítja azOkat az Azure Monitor-naplókba.
Windows rendszerű gépeken a megfelelőségi vizsgálat alapértelmezés szerint 12 óránként fut, és a Rendszer a Windows Log Analytics-ügynök újraindítását követő 15 percen belül elindítja. A kiértékelési adatok ezután továbbítva lesznek a munkaterületre, és frissítik a Frissítések táblát. A frissítés telepítése előtt és után a rendszer frissítési megfelelőségi vizsgálatot végez a hiányzó frissítések azonosításához, de az eredmények nem a tábla értékelési adatainak frissítésére szolgálnak.
Fontos, hogy tekintse át a Windows Update-ügyfél frissítéskezeléssel való konfigurálására vonatkozó javaslatainkat, hogy elkerülje azokat a problémákat, amelyek megakadályozzák a megfelelő felügyeletét.
Linux rendszerű gépek esetén a rendszer alapértelmezés szerint óránként elvégzi a megfelelőségi vizsgálatot. Ha a Linuxhoz készült Log Analytics-ügynök újraindul, a rendszer 15 percen belül megfelelőségi vizsgálatot indít.
A megfelelőségi eredmények az Update Managementben jelennek meg minden értékelt gép esetében. Az irányítópult akár 30 percet is igénybe vehet, amíg egy új, felügyeletre engedélyezett gép frissített adatait jeleníti meg.
A megfelelőségi eredmények megtekintéséhez tekintse át a szoftverfrissítések monitorozását.
Frissítések üzembe helyezése
A megfelelőségi eredmények áttekintése után a szoftverfrissítések üzembe helyezésének fázisa a szoftverfrissítések üzembe helyezése. A frissítések telepítéséhez ütemezzen egy olyan üzembe helyezést, amely megfelel a kiadási ütemezésnek és a szolgáltatásablaknak. Kiválaszthatja, hogy a telepítés milyen típusú frissítéseket tartalmazzon. Például hozzáadhatja a kritikus vagy a biztonsági frissítéseket, és kizárhatja a kumulatív frissítéseket.
A szoftverfrissítések üzembe helyezésének áttekintésével megtudhatja, hogyan ütemezhet frissítéstelepítést.
Frissítések kizárása
Egyes Linux-változatokon, például a Red Hat Enterprise Linuxon az operációsrendszer-szintű frissítések csomagokon keresztül történhetnek. Ez az operációs rendszer verziószámának változását eredményező Update Management-futtatásokhoz vezethet. Mivel az Update Management ugyanazokat a módszereket használja a csomagok frissítéséhez, amelyeket a rendszergazda helyileg használ linuxos gépen, ez a viselkedés szándékos.
Ha el szeretné kerülni az operációsrendszer-verzió frissítését az Update Management üzemelő példányaival, használja a Kizárás funkciót.
A Red Hat Enterprise Linuxban a kizárandó csomagnév a következő redhat-release-server.x86_64
: .
Linux-frissítési besorolások
Amikor frissítéseket helyez üzembe Egy Linux-gépen, kiválaszthatja a frissítési besorolásokat. Ez a beállítás szűri a megadott feltételeknek megfelelő frissítéseket. Ezt a szűrőt a rendszer helyileg alkalmazza a számítógépen a frissítés üzembe helyezésekor.
Mivel az Update Management a felhőben végzi a frissítésbővítést, az Update Management egyes frissítéseit biztonsági hatásként jelölheti meg, annak ellenére, hogy a helyi gép nem rendelkezik ezekkel az információkkal. Ha kritikus frissítéseket alkalmaz linuxos gépekre, előfordulhat, hogy vannak olyan frissítések, amelyek nincsenek megjelölve biztonsági hatással a gépre, ezért nem lesznek alkalmazva. Az Update Management azonban továbbra is nem megfelelőként jelentheti a gépet, mert további információval rendelkezik a vonatkozó frissítésről.
A frissítések frissítésbesorolással történő üzembe helyezése nem működik a CentOS RTM-verzióin. A CentOS frissítéseinek megfelelő üzembe helyezéséhez válassza ki az összes besorolást a frissítések alkalmazásának biztosításához. Su Standard kiadás esetén a CSAK más frissítések besorolása más biztonsági frissítéseket is telepíthet, ha azok a zypperhez (csomagkezelőhöz) vagy annak függőségeihez kapcsolódnak. Ez a viselkedés a zypper korlátozása. Bizonyos esetekben előfordulhat, hogy újra kell futtatnia a frissítéstelepítést, majd ellenőriznie kell az üzembe helyezést a frissítési naplón keresztül.
Frissítéstelepítések áttekintése
Az üzembe helyezés befejezése után tekintse át a frissítés telepítésének sikerességét gép vagy célcsoport szerint meghatározó folyamatot. Az üzembe helyezés állapotának áttekintésével megtudhatja, hogyan figyelheti az üzembe helyezés állapotát.
Következő lépések
Ha tudni szeretné, hogyan hozhat létre riasztásokat a frissítéstelepítés eredményeiről, tekintse meg az Update Management riasztásainak létrehozását ismertető cikket.
Az Azure Monitor-naplók lekérdezésével elemezheti a frissítési értékeléseket, az üzembe helyezéseket és az egyéb kapcsolódó felügyeleti feladatokat. Előre definiált lekérdezéseket tartalmaz az első lépésekhez.