之前用Windows的安全管家修复系统漏洞,到suse不会弄了
需要修复什么?如果需要,可以进入rescue模式。 如果是清理垃圾文件可以用bleachbit
1赞
大神,你说的这个看不太懂。修复系统漏洞呀,或者检查系统漏洞。
zypper patch
1赞
经常更新就会自动打补丁
1赞
我们公司用的是SUSE Linux Enterprise Server12 sp3的,更新源都不知道从哪里找到了。一般的更新是不是就是系统升级呀,我连了一个中科大的数据源,zypper dup了下变成openSUSE Tumbleweed系统了,
主要是小白对用yast在线升级还要注册,我注册了还是不好使,是不是收费的?
各位大神,走过路过不要错过,小弟想问下你们用的数据源都是哪里的,望告知一二,为小弟指点迷津。
中科大 http://mirrors.ustc.edu.cn
清华大学 https://mirrors.tuna.tsinghua.edu.cn
上海大学 https://mirrors.shu.edu.cn
1赞
LInux 下只要 update 就是更新系统&修复漏洞的,你是要干啥
谢谢,大神,我现在要做系统维修,任务是查找系统漏洞,更新并做记录。
亲,为什么要用 SLE 呢?那是人家的企业版,是拿来卖钱的。基础版(pool)在云上免费,但是想要获取更新需要使用 suse_register (SLE_11 and below) 或者 SUSEConnect (SLE 12) 填写注册码注册。也就是说除非你想花钱,不然你选系统就选错了,谈不到后面。
https://www.suse.com/support/update/
这上面的更新你不可能一个一个自己去第三方找,泄露一个两个 patch 有可能,你觉得还搞出来一个源这可能么。
现在看来是这样子了,当时不懂,我们领导给我的,我就用了,部署了一个tomcat集群,现在已经在用了。当时就为了快点弄出集群没有考虑其他的,现在看来行不通了,等周一我找他谈谈吧😄
现在有这样一个方法你可以考虑一下,你直接换源把系统 dup 到 Leap 42.3,Leap 42.3 跟 SLE 12 的 codebase 一样,安全更新等更新也一样。(就是 Leap 42.3 的支持周期会短一些,但是到期可以更新到 Leap 15.X 相当于 SLE 15。何况支持周期到了的时候你或许都换工作了)而升级几乎就是无缝的。这样来提供底层系统的安全更新,然后通过配置 apparmor 或 selinux 实现加固,这样底层系统安全就差不多了。然后上层的 tomcat 之类你可以自己在 chroot 内部编译最新版,或者使用 上游提供的 docker 之类的容器部署,这样通过保持软件尽可能新来实现 bug free。
你可以自己装一个 Leap 来先预制一些比如加固规则、tomcat bundle 这样的东西,到时候系统更新完直接 sftp 上传就好了。这样你跟你领导说的也许不是让他花钱或者承认你工作没做好,也许只是申请一次重启。
3赞
谢谢各位大神给小弟出主意,今天我给我们经理说了,他左右权衡了下说,先这样子别动了。有问题以后再说!
再次感谢各位。
你们公司运维没人吗?怎么就交给你了