私たちのバックエンドサーバー(主にRedhat 5,6)は非常に古く、セキュリティ上の理由からインターネットに接続されていません。
インターネットに接続せずに更新できる最善の戦略を探しています。
ベストアンサー1
オフラインコンピュータを更新することは、そのコンピュータに更新を提供する方法を見つけることを意味します。これには、オンラインコンピュータからオフラインシステムにファイルを移動するための外付けハードドライブまたはUSBスティックが含まれる可能性が高くなります。
一般的な戦略の観点から、次の3つのソリューションから選択できます。
うまく設定されたファイアウォールの後ろからシステムをしばらくオンラインにすると、ダウンロード要求は通過する可能性がありますが、それ以上は許可されません。
関連するアップデートパッケージをすべてダウンロードし、アップグレードのためにUSBスティックなどのオフラインメディアを使用してコンピュータに転送します。
アップグレードしない:システムがオフラインになっているため、セキュリティ更新は不要です。
最初は簡単ですが、2番目は(おそらく)より安全です。 RedHatシステムの場合、これは通常ローカルストレージ;いくつかの簡単なGoogleリクエストで、オンラインで多くの情報を見つけることができます。例えば参照Red Hat ドキュメントそれ自体。
3番目の戦略(何もしない)は実装するのが最も簡単ですが、少し考える必要があります。基本的に、本当に更新が必要かどうかをまず慎重に決定する必要があります。一般的に言えば、「古いもの」というものはありません。アップデートが必要な場合特徴、または最新のハードウェアコンポーネントに対応するための最新のソフトウェアである場合は、もちろんいくつかのアップデートが必要です。しかし、これはまだ深く考えてみるべき質問だ。