打造Linux操作系统网络自动补丁机[3]

文章作者 100test 发表时间 2007:03:14 16:45:35
来源 100Test.Com百考试题网

#chmod 755 /etc/cron.daily/mirror0updates

启动crond

#chkconfig --level 345 crond on

这样APT服务器就会每天定时去 mirror 0updates rpm 和产生 rpm 索引清单了。APT服务器目录结构见图3。

客户端Linux计算机设定

1. 首先也要安装APT套件。如果本地系统一致性被严重破坏，则可以使用apt-get-f install命令在使用APT以前手工修复被破坏的依赖性。

2. 重要的是修改 sources.list，vi /etc/apt/sources.list添加一下内容：

rpm http://server_ip/redhat/apt/9 i386 os 0updates 　　　　　rpm-src http://server_ip/redhat/apt/9 i386 os 0updates

说明：其中server_ip 是APT服务器的IP地址如：192.168.1.9。

os代表Red Hat Linux 9的原始 rpm.

0updates代表Red Hat所出的更新（0updates）rpm.

3.客户端定时更新：

首先建立定时器设置文件，文件名称mytype(名称自己设定)：

＃crontab －e

文件内容：

15 09 * * * apt-get 0update；apt-get -y dist-upgrade ；apt-get clean

用vi或其他编辑器存盘退出。

（3）使用crontab命令添加到任务列表中：

＃crontab －u user1 mytype

这样Linux客户端在每天的9点15分会自动进行升级。注意每台Linux客户端的升级最好相隔10分钟。避免造成阻塞网络带宽。

上面所使用的APT服务器，是用 HTTP的方式在服务，若想要改成FTP 的方式也是可以的，不过必须要先将匿名（anonymous）FTP架设好。使用FTP的方式，可以限制同时登入的人数，作较严格的控管，不过FTP方式登录过程（即使是匿名登入），速度比HTTP方式慢。

以上介绍的APT服务器就像 Microsoft 的补丁机一样，它可以自动对网络中的Linux主机打补丁，无论是服务器端还是客户机都可以自动完成操作。而且 APT 不需注册，完全免费，更可以安装非 RedHat 提供的软件。所以APT能够在发现软件包依赖性的同时，自动下载相应的软件包并加以安装，使得管理员能毫无故障地执行系统软件的升级。APT使得零停机时间升级成为现实。

使用Connectiva进行改装后的Debian的APT软件包管理工具，它可以对RedHat的RPM格式进行管理。运行一个APT软件库(http://apt-rpm.tuxfamily.org/)并不是一件非常困难的事情，它可以为持续的安全升级提供一个非常好的机制。可以定时更新系统软件，弥补网络和系统的安全漏洞。所以Linux网管员要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。