【问题标题】:AWS Linux API PatchingAWS Linux API 修补
【发布时间】:2016-09-30 08:11:56
【问题描述】:

我在 AWS 上拥有大约 300 台红帽服务器来托管应用程序。从安全性和其他角度来看,我想确保我的 Linux 实例是最新的。我也无法启动新的 linux 实例并删除旧的实例以获取更新。

谁能建议我如何将 AWS linux 实例从一个集中位置修补到所有 300 台服务器。

谢谢 手动。

【问题讨论】:

    标签: linux amazon-web-services redhat patch


    【解决方案1】:

    这似乎是一个 DevOps 类型的问题,有很多方法可以使用 AWS API 等从 Python(使用 Paramiko 之类的东西)甚至直接使用 bash 编写脚本。

    如果您有访问这些 linux 实例的密钥,那么脚本应该很简单:

    • 使用 boto3 或 awscli 从 AWS 获取 300 台服务器的列表
    • 遍历服务器集以找到可以 SSH(私有/公共)的 IP
    • SSH 到实例并使用 root 帐户
    • 执行yum更新| yum 升级命令
    • 退出并继续下一个
    • 喝杯咖啡等待

    希望对您有所帮助!

    谢谢,

    //P

    【讨论】:

    • 还应该添加 - 在您当前的设置中,您还可以配置一些配置管理 - 如果您已经是 SSH 实例,您可能想要查看 Ansible
    猜你喜欢
    • 2020-08-13
    • 2018-11-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-28
    • 1970-01-01
    • 2019-06-05
    • 1970-01-01
    相关资源
    最近更新 更多