우리의 백엔드 서버(주로 Redhat 5,6)는 매우 오래되었으며 보안상의 이유로 인터넷에 연결되어 있지 않습니다.
인터넷에 연결하지 않고 업데이트할 수 있는 최선의 전략을 찾고 있습니다.
답변1
오프라인 컴퓨터를 업데이트한다는 것은 해당 컴퓨터에 업데이트를 제공할 방법을 찾는 것을 의미합니다. 여기에는 온라인 컴퓨터에서 오프라인 시스템으로 파일을 이동하기 위한 외장 하드 드라이브나 USB 스틱이 포함될 가능성이 높습니다.
일반적인 전략 측면에서 다음 세 가지 솔루션 중에서 선택할 수 있습니다.
잘 구성된 방화벽 뒤에서 시스템을 잠시 온라인 상태로 전환하면 다운로드 요청이 통과될 수 있지만 그 이상은 허용되지 않습니다.
관련 업데이트 패키지를 모두 다운로드하고 업그레이드를 위해 USB 스틱과 같은 오프라인 미디어를 사용하여 컴퓨터로 전송합니다.
업그레이드 안 함: 시스템이 오프라인 상태이므로 보안 업데이트가 필요하지 않습니다.
첫 번째는 더 쉽지만 두 번째는 (아마도) 더 안전합니다. RedHat 시스템의 경우 이는 일반적으로로컬 저장소;몇 가지 간단한 Google 요청으로 온라인에서 많은 정보를 찾을 수 있습니다. 예를 들어 참조Red Hat 문서그 자체.
세 번째 전략(아무 것도 하지 않음)은 구현하기 가장 쉽지만 약간의 생각이 필요합니다. 기본적으로, 정말로 업데이트가 필요한지 먼저 신중하게 결정해야 합니다. 일반적으로 말하면 "낡은 것"이라는 것은 없습니다. 업데이트가 필요한 경우특징, 또는 최신 하드웨어 구성 요소를 수용하기 위한 최신 소프트웨어인 경우에는 물론 일부 업데이트가 필요합니다. 하지만 이는 여전히 깊이 생각해 볼 만한 질문이다.
답변2
주로 "깨진 상태를 수정하는 방법"에 관한 질문이므로 답변하기가 어렵습니까? 대답은 설치 및 요구 사항의 세부 사항에 따라 크게 달라집니다.
그러나 복구는 실제 문제를 해결하는 것부터 시작됩니다. 즉, 나중에 서버를 패치할 수 있는지(그리고 패치할 것인지) 확인하거나 패치할 필요가 없는지 확인하는 것입니다.
이렇게 하려면 패치를 적용하지 않은 이유를 확인해야 합니다. 리소스(패치를 테스트하고 배포할 시간이 없음), 요구 사항(특정 플랫폼 버전이 필요한 애플리케이션에 의존) 또는 잘못된 계획(업데이트를 제대로 테스트하지 않고 잘못된 업데이트를 받은 경우)일 수 있습니다. "패치 없음" 전략이 발생합니다).
문제의 원인을 파악한 후에는 솔루션을 설계해야 합니다. 이는 종종 테스트 전략 설계, 문서 및 프로세스 개선, 리소스 할당을 의미합니다.
이 작업이 완료되면 "패치 방법"이 해결되었을 것입니다. 현재 상태에서 패치가 적용된 새 상태로 이동하는 가장 쉬운 방법 중 하나는 서버(보안)를 다시 설치하고 애플리케이션을 마이그레이션하는 것입니다. 이미 문서가 준비되어 있다면 이 단계는 상당히 간단할 것입니다. 단, 고가용성이 필요한 경우 구현하기가 까다로울 수 있습니다.
마지막으로, 실제로 패치가 필요하지 않거나 패치할 수 없다고 결정하는 특별한 경우가 있습니다. 이 경우에는 귀하의 사례를 올바르게 문서화하십시오(의사결정자의 관련 진술 포함).