Visão Geral do Gerenciamento de Patches do Linux

Somente as máquinas Linux que atendam aos requisitos mínimos são elegíveis para serem analisadas e corrigidas por um agente.Consulte os Requisitos do Sistema para obter informações completas.

As máquinas Linux são analisadas e corrigidas com o uso de agentes. O processo é o seguinte:

1.Identifique suas máquinas Linux.

Se você souber as identidades ou o paradeiro de todas as suas máquinas Linux, poderá criar um grupo de máquinas Linux.

Se não tiver certeza das identidades e locais de todas as máquinas Linux, execute uma análise de status de energia no grupo Meu Domínio ou Toda a Rede. A análise identificará o tipo de SO de cada máquina no grupo, e suas máquinas Linux serão exibidas na guia Patch do Linux na Exibição de Máquinas.

2.Crie um ou mais grupos e configurações de patch do Linux.

Crie um grupo de patches do Linux: isto é opcional, mas geralmente é uma boa ideia. Criar um grupo de patches lhe dá maior controle sobre as análises e implantações. Com um grupo de patches, você pode verificar e implantar um determinado conjunto de patches.

Crie uma configuração de análise de patch do Linux: esta configuração é usada para especificar exatamente como as máquinas Linux serão verificadas.

Crie uma configuração de implantação de patch do Linux: essa configuração é usada para especificar exatamente como os patches serão implantados nas máquinas Linux.

3.Crie uma ou mais políticas de agente.

Uma política de agente define exatamente o que um agente pode ou não fazer. Você criará uma ou mais tarefas de patch do Linux na política de agente. Em cada tarefa, você especifica quando a ela será executada na máquina do agente e quais configurações devem ser usadas durante os processos de análise e implantação.

Não há problema em misturar tarefas do Windows e do Linux na mesma política de agente. As tarefas do Windows serão ignoradas pelas máquinas Linux e vice-versa.

4.Instale a política do agente.

Cada máquina-alvo Linux deve ser corretamente configurada antes de você poder instalar um agente via push. Consulte Requisitos do Sistema para obter mais detalhes.

Uma opção é instalar o agente via push pelo console do Security Controls. Isso pode ser feito de várias maneiras diferentes:

No seu grupo de máquinas Linux, selecione as máquinas no painel inferior e clique em Instalar/reinstalar agente.

Em Exibição de Máquinas, clique com o botão direito nas máquinas Linux e instale a política de agente desejada.

Caso tenha executado uma análise de status de energia nas máquinas Linux, você também poderá executar esta etapa pela lista Resultados no painel de navegação.

Outra opção é instalar manualmente um agente em cada máquina Linux. Para obter detalhes, consulte Instalação manual de agentes.

5.Use o agente.

O agente executará automaticamente suas tarefas e reportará os resultados ao console. Você pode usar a Exibição de Máquina ou Exibição de Análise para gerenciar as máquinas que estão executando uma política de agente. Se quiser controlar manualmente o agente, faça isso usando um utilitário de linha de comando. Para obter detalhes, consulte Usando um Agente em uma Máquina Alvo.

Quando um agente Linux precisa implantar um patch, ele o faz usando o Yellowdog Updater, Modified (YUM). O YUM é um utilitário de linha de comando usado para recuperar, instalar e gerenciar pacotes RPM. Se você tiver máquinas clientes Linux residindo em uma rede desconectada, o agente não poderá utilizar o YUM, e você deverá configurar um ou mais repositórios locais.