Самоучитель системного администратора. 5-е издание

Безопасность 
455 
малого или среднего предприятия практически нереально, но проверить хотя бы 
возможность загрузки компьютера и правильность выполнения основных бизнес-
процессов — вполне возможно. 
С
ОВЕТ
Ставьте полученные обновления сначала не на основные компьютеры — в частности, 
попробуйте провести эту операцию на своей машине. И, конечно, заранее продумай-
те, как вы будете восстанавливать систему в случае ее краха. Например, есть ли у вас 
актуальные файлы резервной копии, и насколько будет нарушено функционирование 
предприятия, если такое восстановление придется проводить сразу после применения 
обновления? 
Обновления операционных систем Linux 
Современные операционные системы Linux поддерживаются выпуском «заплат» на 
обнаруженные уязвимости. Этот процесс можно автоматизировать (запускать
обновления по графику с использованием демона cron) или же устанавливать
обновления вручную. 
Операции выполняются по правилам соответствующей версии операционной сис-
темы. Например, для операционной системы Ubuntu ручное обновление выполня-
ется двумя командами: 
# apt-get update 
# apt-get upgrade 
Первая команда обновляет локальный список информации о пакетах, вторая —
устанавливает новые версии пакетов, т. е. производит само обновление. 
В отличие от Windows-систем, при установке обновлений на серверы Linux (без 
графической подсистемы) крайне редко требуется перезагрузка. Что же касается 
стабильности, то нами были замечены редкие проблемы только при обновлении 
программ с графическим интерфейсом, а поскольку такие программы на сервере не 
устанавливаются, беспокоиться об этом вообще не стоит. 
Для обновления в графическом режиме рабочих станций Linux задействуются мас-
тера операций, автоматически запускаемые в случае обнаружения исправлений. 
Индивидуальные обновления Windows-систем 
Для обновления систем Windows 7/8/10/2008/2012/2016 используется Центр обнов-
ления, который проверяет наличие обновлений и производит их установку. Как 
видно на рис. 9.7, Центр обновления показывает количество важных и необязатель-
ных обновлений, а также позволяет просмотреть и выборочно установить обновле-
ния (рис. 9.8). 
Для серверов режим автоматической установки не является оптимальным, посколь-
ку сервер обычно достаточно плотно нагружен: в рабочее время обслуживает поль-
зователей, ночью выполняются сервисные операции. Поэтому незапланированная 
операция перезагрузки может быть нежелательна. Вследствие этого мы советуем 
выполнять установку обновлений только в ручном режиме, под контролем опера-
тора сервера. 

456 

Download 19,93 Mb.

Do'stlaringiz bilan baham: