Centos

Azure 更新管理 CentOS - 自己的映像

  • June 20, 2019

我有一個執行 CentOS7(Rogue Wave Software 的 CentOS 7.6)的 Azure VM。如果我啟用更新管理並安排更新,它會做它應該做的事情。包含和排除工作,安裝更新。

如果我設置另一個執行 CentOS7 的 VM,但這次使用的是我自己的映像,而不是 Azure 上提供的映像,則不會安裝更新。一切都已啟用,計劃確實有效,但所有更新都顯示為“未選擇”。我嘗試了不同的包含定義,總是相同的結果。

所以我的猜測是我的圖像缺少 Rogue Wave Software 圖像在 CentOS 7.6 中提供的東西。知道什麼嗎?

附加資訊,在我的圖像上,在更新管理中,“更新代理準備就緒”顯示“已斷開連接”。我執行了故障排除檢查,它們都返回正常。所以這裡沒有說明問題。

任何想法將不勝感激!

萬一以後有人需要回复…

目前(2019 年 6 月):

  • CentOS 不知道更新檔是否重要、安全或其他。

  • 天藍色可以!他們在 CentOS 上查找更新檔,如果與 RedHat 分類相關,他們會在更新管理中顯示。

  • 但是你不能要求 Azure 修補 CentOS,因為當它發送更新命令時,CentOS 仍然不知道要修補什麼。

所以解決方案是(我們使用的那個):

  • 獲取 Azure 為系統 X 報告的所有更新的列表,過濾關鍵和安全更新

  • 將其導出為 CSV

  • 編寫一個腳本,獲取 CSV 並提取帶有確切版本號的包名稱

  • 對於每個包,執行yum -y upgrade-to PACKAGE. 每個包一次,所以 yum 只安裝那個版本的那個包。

這樣,當 Azure 稍後掃描系統時,它會看到已安裝更新。並且 CentOS 將僅應用 Azure 報告的關鍵/安全更新檔。

引用自:https://serverfault.com/questions/967400