Panoramica della gestione patch Linux

Solo i computer Linux che rispettano i requisiti minimi sono adatti all'analisi e all'applicazione patch da parte di un agente. Vedere i Requisiti di sistema per informazioni complete.

L'analisi e l'applicazione delle patch sui computer Linux avvengono mediante agenti. La procedura è la seguente:

1.Identificare i propri computer Linux.

Se si conoscono le identità o le posizioni di tutti i propri computer Linux, è possibile creare un gruppo di computer Linux.

Se non si è certi delle identità e delle posizioni di tutti i propri computer Linux, eseguire un'analisi dello stato di alimentazione sul gruppo Dominio personale o Intera rete. L'analisi identificherà il tipo di OS di ciascun computer nel gruppo e i propri computer Linux verranno visualizzati sulla scheda Patch Linux nella Vista computer.

2.Creare uno o più gruppi e configurazioni di patch Linux.

Creare un gruppo di patch Linux: è facoltativo ma in genere rappresenta una buona idea. La creazione di un gruppo di patch fornisce maggiore controllo sulle analisi e le distribuzioni. Con un gruppo di patch è possibile analizzare e distribuire un set particolare di patch.

Creare una configurazione analisi patch Linux: si utilizza questa configurazione per specificare esattamente in che modo verranno esaminati i propri computer Linux.

Creare una configurazione di distribuzione patch Linux: è possibile utilizzare questa configurazione per specificare esattamente in che modo le patch verranno distribuite ai propri computer Linux.

3.Creare uno o più criteri agente.

Un criterio agente definisce esattamente ciò che un agente può o non può fare. Si creerà una o più attività di patch Linux nel criterio agente. In ciascuna attività, si specifica quando verrà eseguita l'attività su un computer agente e quali configurazioni dovranno essere utilizzate durante i processi di analisi e distribuzione.

È assolutamente consentito unire attività Windows e Linux nello stesso criterio agente. Le attività Windows verranno ignorate dai propri computer Linux, e viceversa.

4.Installare il criterio agente.

Ciascun computer di destinazione Linux deve essere configurato correttamente prima di poter eseguire un'installazione push di un agente. Vedere Requisiti di sistema per ulteriori dettagli.

Un'opzione consiste nell'eseguire una "installazione push" dell'agente dalla console Security Controls. È possibile eseguire tale operazione in svariati modi diversi:

All'interno del proprio gruppo di computer Linux, selezionare i computer nel riquadro inferiore e fare quindi clic su Installa / Reinstalla agente.

In Vista computer, fare clic con il pulsante destro del mouse sui computer Linux e installare il criterio agente desiderato.

Se è stata eseguita un'analisi dello stato di alimentazione sui propri computer Linux, è inoltre possibile eseguire questo passaggio dall'elenco Risultati nel riquadro di navigazione.

Un'altra opzione consiste nell'installare manualmente un agente su ciascuno dei propri computer Linux. Per i dettagli, vedere Installazione manuale degli agenti.

5.Utilizzare l'agente.

L'agente eseguirà automaticamente le proprie attività e comunicherà i risultati alla console. È possibile utilizzare Vista computer o Vista analisi per gestire i computer che eseguono un criterio agente. Se si desidera controllare manualmente l'agente, è possibile compiere tale operazione usando un'utilità riga di comando. Per i dettagli, vedere Utilizzo di un agente su un computer di destinazione.

Quando un agente Linux richiede la distribuzione di una patch, lo fa utilizzando Yellowdog Updater, Modified (YUM). YUM è un'utilità a righe di comando utilizzato per il recupero, l'installazione e la gestione di pacchetti RPM. Se si dispone di macchine client Linux che risiedono in una rete disconnessa, l'agente non sarà in grado di utilizzare YUM e sarà necessario configurare uno o più repository locali.