Оқшауланған желіде түзетулерді беру және жаңартуларды орнату
Басқару серверлерін конфигурациялау аяқталғаннан кейін, сіз патчтарды қажетті жаңартулармен бірге интернетке қатынасу мүмкіндігі бар Басқару серверінен оқшауланған Басқару серверлеріне ауыстыра аласыз. Жаңартуларды қажет жиілікпен, мысалы күніне бір немесе бірнеше рет беруге және орнатуға болады.
Сыртқы диск сияқты алынбалы диск Басқару серверлері арасында патчтарды және қажетті жаңартулар тізімін тасымалдау үшін қажет. Сыртқы дискіде патчтарды жүктеу және сақтау үшін жеткілікті орын бар екеніне көз жеткізіңіз.
Патчтар мен қажетті жаңартулар тізімін беру процесі суретте көрсетілген және төменде сипатталған:
Интернетке қатынасу мүмкіндігі бар Басқару сервері мен оқшауланған Басқару серверлері арасында патчтар мен қажетті жаңартулар тізімін беру процесі
Оқшауланған Басқару серверлеріне қосылған басқарылатын құрылғыларда жаңартуларды орнату және осалдықтарды түзету үшін:
- Қажетті жаңартуларды орнату және осалдықтарды түзету тапсырмасы әлі іске қосылмаса, оны іске қосыңыз.
- Сыртқы дискіні кез келген оқшауланған Басқару серверіне қосыңыз.
- Сыртқы дискіде екі қалта жасаңыз: біреуі – қажетті жаңартулар тізіміне, екіншісі – патчтарға арналған. Қалталардың атауы әртүрлі болуы мүмкін.
Егер сіз бұл қалталарды бұрын жасаған болсаңыз, оларды тазалаңыз.
- Әрбір оқшауланған Басқару серверінен қажетті жаңартулар тізімін көшіріп, осы тізімді сыртқы дискідегі қажетті жаңартулар тізіміне арналған қалтаға салыңыз.
Нәтижесінде, сіз барлық оқшауланған Басқару серверлерінен алынған барлық тізімдерді бір қалтаға біріктіресіз. Бұл қалтада барлық оқшауланған Басқару серверлеріне қажет патч идентификаторлары бар екілік файлдар болуы керек.
- Сыртқы дискіні интернетке қатынасу мүмкіндігі бар Басқару серверіне қосыңыз.
- Қажетті жаңартулар тізімін сыртқы дискіден көшіріп, осы тізімді интернетке қатынасу мүмкіндігі бар Басқару серверіндегі қажетті жаңартулар тізіміне арналған қалтаға салыңыз.
Барлық қажетті патчтар автоматты түрде интернеттен Басқару серверіндегі патчтар қалтасына жүктеледі. Бұған бірнеше сағат кетуі мүмкін.
- Барлық қажетті патчтардың жүктелгеніне көз жеткізіңіз. Ол үшін келесі әрекеттердің бірін орындауға болады:
- Интернетке қатынасу мүмкіндігі бар Басқару серверіндегі патчтар үшін қалтаны тексеріңіз. Қажетті жаңартулар тізімінде көрсетілген барлық түзетулер қажетті қалтаға жүктелуі керек. Егер аздаған түзету қажет болса, бұл ыңғайлырақ.
- Shell-скрипт сияқты арнайы скриптті дайындаңыз. Егер сіз көп патч алсаңыз, онда барлық түзетулердің жүктелгенін өзіңізге тексеру қиын болады. Мұндай жағдайларда, тексеруді автоматтандырған дұрыс.
- Патчтарды интернетке қатынасу мүмкіндігі Басқару серверінен көшіріп, сыртқы дискідегі тиісті қалтаға салыңыз.
- Патчтарды әр оқшауланған Басқару серверіне тасымалдаңыз. Патчтарды өздеріне арналған арнайы қалтаға салыңыз.
Нәтижесінде, әрбір оқшауланған Басқару сервері ағымдағы Басқару серверіне қосылған басқарылатын құрылғылар үшін қажетті жаңартулардың ағымдағы тізімін жасайды. Қажетті жаңартулардың тізімін алғаннан кейін Басқару сервері интернеттен патчтарды жүктейді. Осы патчтар оқшауланған Басқару серверлерінде пайда болған кезде, Қажетті жаңартуларды орнату және осалдықтарды түзету тапсырмасы патчтарды өңдейді. Осылайша, басқарылатын құрылғыларға жаңартулар орнатылады және үшінші тарап бағдарламаларындағы осалдықтар түзетіледі.
Қажетті жаңартуларды орнату және осалдықтарды түзету тапсырмасын орындаған кезде Басқару серверінің құрылғысына артық жүктеме түсірмеңіз және Басқару сервері деректерінің резервтік қоймасы тапсырмасын іске қоспаңыз (бұл да артық жүктелуге себеп болады). Нәтижесінде, Қажетті жаңартуларды орнату және осалдықтарды түзету тапсырмасы үзіледі, ал жаңартулар орнатылмайды. Бұл жағдайда, сіз бұл тапсырманы қолмен қайта бастауыңыз немесе тапсырманың конфигурацияланған кесте бойынша басталуын күтуіңіз керек.