タグ付けされた質問 「patch-management」

コマンドラインからKBがインストールされているかどうかを確認しています。

61 windows  command-line-interface  patch-management 

これは基本的なように思えますが、スタンドアロンのVMware ESXiホストを手動で更新する際のパッチ戦略について混乱しています。VMware vSphereブログではこれについて説明しようとしていますが、実際のプロセスはまだ明確ではありません。 ブログから： Say Patch01には、「esxi-base」、「driver10」、および「driver 44」というVIBの更新が含まれています。その後、Patch02に「esxi-base」、「driver20」、「driver 44」のアップデートが追加されます。P2は累積的であり、「esxi-base」および「driver44」VIBにはPatch01の更新が含まれます。ただし、Patch02には「ドライバー10」VIBが含まれていないことに注意してください。このモジュールは更新されていません。 このVMwareコミュニティの投稿では、別の答えが得られます。これは他と矛盾します。 遭遇するESXiインストールの多くはスタンドアロンであり、Update Managerを利用していません。VMWareパッチダウンロードポータルから入手可能なパッチを使用して、個々のホストを更新することができます。プロセスは非常に簡単である部分が理にかなってそうすることを、。 大きな問題は、実際にダウンロードしてインストールするものを正確に決定することです。私の場合、HP ProLiantハードウェアのセンサーと管理を組み込んだHP固有のESXiビルドが多数あります。 それらのサーバーは、2011年9月からのESXiビルド＃474610で始まるとしましょう。 以下のパッチポータルのスクリーンショットを見ると、ESXi update01ビルド＃623860のパッチがあります。ビルド＃653509および＃702118のパッチもあります。 古いバージョンのESXi（ベンダー固有のビルドなど）を導入する場合、システムを完全に最新の状態にするための適切なアプローチは何ですか？どのパッチが累積的で、どのパッチを順次適用する必要がありますか？最新のビルドをインストールするのが正しいアプローチですか、それとも後戻りして段階的にパッチを適用する必要がありますか？ もう1つの考慮事項は、パッチダウンロードのサイズが大きいことです。帯域幅が限られているサイトでは、複数の〜300mbパッチのダウンロードは困難です。

37 virtualization  vmware-esxi  vmware-vsphere  patch-management 

検索を行ったが、パッチの適用とシステムの更新に関する問題に対処するものは見つかりませんでした。サーバーには必要なパッチが必要であると言うガイドラインがあります。VMホストがある場合、それは、ベアメタルハイパーバイザーであっても、パッチを適用して更新するための追加のレイヤーですか？金属製のサーバーとは対照的に？（つまり、私のガイドラインに従って、より多くの作業とテストとドキュメント）。 タイプ1 /ベアメタルハイパーバイザーはどのくらいの頻度で更新されますか？それは問題ですか？追加のソフトウェアレイヤーであるという事実は、より複雑でリスクを伴いますか（セキュリティと信頼性）？（例：99％バグフリーソフトウェアx 99％バグフリーソフトウェア= 98％バグフリーシステム）？ （私の実務経験は、VMWareワークステーションとサーバー、およびVirtualBoxです。）

27 security  virtualization  virtual-machines  patch-management 

私は頻繁にUbuntu 12.04.2サーバーにログインし（Postgres 9.2.4が稼働中の実稼働データで実行されている）、次のようなものを見ます： 4 packages can be updated. 4 updates are security updates. もちろん、これは数日ごとに発生します。自動更新には興味がありません（眠っているときに変更できるものが少ないほど良い）が、サーバーを常に最新の状態に保つことに興味があるため、質問は次のとおりです。それは、実行することが常に安全であると考えられているapt-get upgradeか、それが物事を壊すことができる時がありますか。パッチは必ずしも完全ではないことを理解しています（そのためタイトルに「常に」引用されています）が、一般的なルールとして、これを実行しても安全であると想定されています（ESPがNginxを介してCSSファイルを提供するだけの場合） ）？

18 ubuntu  apt  ubuntu-12.04  update  patch-management 

私は子供たちにプログラムを教えるスタートアップと仕事をしています。ラップトップの最初の「フリート」を入手したところです-Windows 7を実行している半ダースの改装されたシンクパッド-私はそれらを管理し、維持するための最良の方法を探しています。 ボリュームライセンスキーを購入するのは理にかなっていると既に判断しているので、再イメージングの権利を使用して、すべてのイメージに書き込むことができる単一の既知の良好なイメージを生成し、必要なときにいつでもコンピューターを消去することができます。私が今疑問に思っているのは、継続的にそれらを管理する最善の方法です。 ラップトップはさまざまなネットワーク上で動作します-それらのどれも私たちによって制御されません-そして私たちは中央オフィスやサーバーを持っていません。取得したくない。 更新プログラムと新しいソフトウェアをすべてのラップトップに簡単にプッシュできるようにしたいだけでなく、管理者アカウントをリモートで構成したり、ラップトップが最新の状態に保たれるようにパッチを管理したりすることもできます。 小さなスタートアップであるため、資金は限られており、ソフトウェアライセンスに費やされるお金は、より多くのハードウェアに費やすことができるお金なので、高価なソリューションは少し手間がかかります。 私たちがこれを最も簡単に行うことができる方法について、誰にも推奨事項がありますか？

15 windows  active-directory  laptop  patch-management 

本番環境でのKspliceのserverfaultコミュニティの経験を聞きたいです。 ウィキペディアからの簡単な宣伝文： KspliceはLinuxカーネルの無料のオープンソース拡張機能であり、システム管理者はオペレーティングシステムを再起動することなく、実行中のカーネルにセキュリティパッチを適用できます。 そして Kspliceは、カーネルを再起動することなく、カーネルコードの変更のみが必要なソースコードパッチを適用できます。他のホットアップデートシステムとは異なり、Kspliceは統一されたdiffと元のカーネルソースコードのみを入力として受け取り、実行中のカーネルを正しく更新します。それ以上の人的支援は必要ありません。さらに、Kspliceを利用するには、システムを最初に起動する前に準備を行う必要はありません（たとえば、実行中のカーネルを特別にコンパイルする必要はありません）。更新を生成するために、Kspliceは、ソースコードパッチによってカーネル内のどのコードが変更されたかを判断する必要があります。 いくつかの質問： 安定性はどうでしたか？カーネルの「リブートレスライブパッチ」で発生した奇妙な問題はありますか？カーネルパニックまたはホラーストーリー？ 私はいくつかのテストシステムでそれを実行しており、今のところ宣伝どおりに機能していますが、Kspliceで他のシステム管理者が経験したことに興味があります。 だから、Kspiceを本番で使用している人はいますか？ 更新：うーん、数時間後にはこの質問に関する実際の活動は見られません（ある種の賛成票や賛成票を除く）。いくつかの活動を刺激するために、さらにいくつかの質問をして、この議論を進めることができるかどうかを確認します... 「Kspliceを知っている場合、それを使用していない理由はありますか？」 「まだ未熟であるか、実証されていない、またはテストされていないと感じますか？」 「Kspliceは現在のパッチ管理システムにうまく適合していませんか？」 「稼働時間が長い（安全な）システムを持つのが嫌いですか？」;-)

15 linux  kernel  update  patch-management 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 HPのサーバーオートメーションツールスイートを長い間使用してきましたが、それは素晴らしいツールですが、小規模ビジネスやホームネットワークでは使用するには多すぎます（正確には、大企業に比べてコストが高すぎます）金銭的な余裕がある）。 プロビジョニングと監視のためのPuppetとOpenNMSにある程度精通しています。ただし、他の情報をグーグルで調べた後は、管理ツールを維持するための労力をあまりかけずに使用できるほど成熟した管理ツールがあまりないようです。 以下を管理するための他のFLOSSツールはありますか（商業的にサポートされています）。 サーバーのプロビジョニング パッチ管理 ソフトウェアパッケージプッシュ 等 拡張 ネイティブプロビジョニングとの統合は問題ありません（キックスタート、ジャンプスタート、オートヤスト、unattend.txt、winpeなど） ある種のGUIはいいでしょうが、必須ではありません たとえば、OSプロファイルをセットアップして、できればホスト名、IPなどのプロセス中に入力されるフィールドを備えたX-manyデバイスに出荷できるようにしたい エージェントベースの方が非エージェントベースよりも望ましい（つまり、パッケージおよびパッチ管理にpsshのようなものを使用できることはわかっているが、エージェント/証明書認証ではなく事前共有キーが必要） Nagios、OpenNMS、または同様のものに結び付けることができるのは素晴らしいことです。そのため、既知のポート、プロセス、SNMPデータは素晴らしいでしょう。 仮想化のサポートは本当に役立ちますが、VM を作成できなくてもかまいません。データを入力/プロビジョニングするだけです。 この質問に対する答えが「ここにソリューションの一部であるツールの束があります」であることが判明した場合、私は私自身の使用のためにある種のラッパーを作成したいと思います。

15 package-management  patch-management  provisioning  hp  opsware 

この投稿を改善してみませんか？この質問に対する詳細な回答を提供します。これには、引用と、回答が正しい理由の説明が含まれます。詳細が不十分な回答は編集または削除される場合があります。 私は誰かが簡単な言葉で説明できることを望んでいます、それは本当にウィンドウズXPが人生の終わりになることを意味しますか？ SP2にはまだパッチが適用されていないようですが、おそらくSP3は2014年4月18日までパッチが適用される予定ですか？ だから私はそれがその日まで利用可能なWindowsアップデートパッチがあることを意味すると思いますか？ その後はどうなりますか、パッチはまったくありませんか？ つまり、ハッキング、ウイルスなどの可能性が大幅に増加しますか？

10 windows-xp  windows-update  patch-management 

経験に基づいてどのパッチ管理ソリューションを推奨するかについてのアドバイスを探しています。私はまた、あなたの経験に基づいてあなたがお勧めしないものを探しています。 WindowsクライアントとMacクライアントの混合ネットワークがあります。中央サーバーはすべてWindowsサーバーですが、Macクライアントをより適切に処理するためにMacサーバーを配置することを検討しました。現在直面している問題は、すべてのサードパーティアプリケーションのパッチを維持する必要があることです。現在、WSUSを使用しています。WSUSは、Windowsと一部のMicrosoft製品のパッチを処理しますが、それだけです。他のアプリケーション、特にアドビ製品（Reader、Flash、Dreamweaverなど）をカバーするものが必要です 私たちのネットワークはそれほど大きくなく（たぶん200クライアント）、私はパッチ管理ソリューションのパッチとメンテナンスだけに専念できる人がいません。したがって、System Centerのような非常に大規模で複雑なソリューションはほとんどありません。 最近、デルのKace K1000ソリューション（software.dell.com/products/kace-k1000-systems-management-appliance/）を調べています。シンプルなようで、1つのパッケージに多くのツールが含まれています。アプライアンスに内蔵されており、私のようなソリューション向けに設計されているのが気に入っています。ただし、これが最善の解決策かどうかはわかりません。 ShavlikのNetchkソリューション（http://www.shavlik.com/netchk-protect.aspx）もいくつか見ましたが、ウイルス対策製品は必要ありません。ただし、非常に優れたパッチデータベースがあるようです。 私の質問はこれです：これらの製品に対するあなたの考えは何ですか？より良い製品はありますか？私が考慮していない問題はありますか？ 幅広い製品にパッチを適用するのに非常に優れ、使いやすく、最小限の管理（WSUSのような）で済み、MacとWindowsで（うまくいけば）機能するものが欲しいです。

10 windows  mac  windows-update  update  patch-management 

Windowsにソフトウェアをインストールしていて、インストール中に加えられたすべての変更を確認したいとします。システムの変更を追跡する最も簡単な方法は何ですか。変更はプログラム/システムファイルまたはレジストリなどで発生する可能性があります。その変更を追跡するツールはありますか？これは、たとえば、管理者が行ったすべての変更を追跡したいパッチのインストールで役立ちます。

9 windows  windows-server-2003  patch-management 

MicrosoftのパッチにWSUSを使用していますが、Adobe、Java、Firefox、Quicktimeなどのインベントリとパッチを適用するものを希望しています。 私は過去にLumensionを使用したことがありますが、問題はありませんでしたが、高すぎます。私は加瀬屋を使ったことがあります。Shavlikも高すぎます。ECORAのWebサイトはナビゲートするのが難しく、単にそれに基づいて試験を開始することに興味はありません。 見栄えの良いGFI LANguardの試用版をダウンロードしましたが、これはスタンドアロンの.NETアプリケーションであり、Webコンソールまたはリモートコンソールがなく、クラッシュして.NETエラーをスローしました。 とはいえ、サードパーティのアプリケーションを実行し、おそらくWSUSで動作する、手頃な価格の無料のパッチ管理アプリケーションを誰かが私に提案できますか？リモートクライアントやWebインターフェイスもいいですが、オフサイト（VPN）やシステムに参加していないシステムもあります。

8 java  wsus  patch-management  adobe