Tiga Praktik Terbaik untuk Manajemen Patch di Linux

Saat menambal desktop, ada beberapa perbedaan antara sistem. Namun, ada praktik terbaik sendiri untuk manajemen patch Linux yang harus diperhatikan admin.

dariPose Brien

Terakhir Diperbarui :07 Okt 2020

Sistem Windows terkenal karena membutuhkan patch yang sering. Tetapi dengan Linux, manajemen patch bisa lebih kompleks. Itu karena Linux tersedia dalam berbagai distribusi.

Bagi sebagian besar administrator, menambal desktop hanyalah tugas kerja rutin. Namun, karena semakin banyak perusahaan bekerja dengan beberapa sistem operasi yang berbeda, semua administrator desktop harus mempertimbangkan prosedur untuk menambal sistem Linux. Ini juga berlaku jika fokus di perusahaan sebenarnya ada di Windows.

Untungnya, ada beberapa alat dan sumber daya untuk membantu administrator terlibat dengan topik dan mempelajari lebih lanjut tentang hal itu. Administrator sistem harus mempelajari praktik terbaik berikut untuk manajemen patch Linux sebelum melakukan pemeliharaan pada sistem Linux. Identifikasi sistem Linux yang akan ditambal dan versinya

Di permukaan, praktik terbaik untuk Linux dalam hal manajemen patch tidak jauh berbeda dari yang untuk Windows. Pada langkah pertama, Anda harus mencari tahu sistem Linux mana yang membutuhkan patch sama sekali. Kemudian unduh tambalan dari distributor masing-masing dan instal. Begitu sederhana teorinya, tetapi dalam praktiknya admin sering mengalami masalah.

Setiap penyedia menyediakan patch sendiri dan patch untuk distribusi tertentu tidak bekerja dengan orang lain. Demikian pula, patch hanya bekerja dengan versi tertentu dari sistem operasi. Oleh karena itu, administrator sistem harus memastikan bahwa mereka menginstal patch pada versi yang benar. Pilih alat patching Linux dengan dukungan asli

Manajemen patch di Linux menjadi jauh lebih mudah ketika Anda menggunakan alat patching Linux, lebih disukai yang sesuai dengan distribusi Anda. Setiap distributor Linux dan dengan demikian setiap distribusi Linux memiliki metode sendiri untuk menerapkan patch. Ada kesamaan antara distribusi Linux yang paling umum digunakan, tetapi iblis ada dalam detailnya.

Misalnya, Red Hat (Red Hat Enterprise Linux, RHEL) menawarkan patching kernel langsung dengan nama Kpatch. Kpatch tersedia di GitHub dan juga bekerja dengan distribusi Linux lainnya seperti Fedora, Ubuntu, dan Debian. Canonical juga memiliki manajemen patch langsung dengan Livepatch untuk Ubuntu dan menawarkannya untuk penggunaan pribadi gratis. Last but not least, Debian sudah memiliki manajemen patch sederhana yang disebut UnattendedUpgrades di papan.

Seperti yang dapat dilihat dari dokumentasi Kpatch, penggunaan alat manajemen patch dengan Linux tidak sepenuhnya tidak berbahaya dan dapat menyebabkan crash kernel, restart spontan dan kehilangan data. Untuk mencegah hal ini, Anda dapat berhati-hati untuk hanya menggunakan alat asli yang didukung oleh distributor Linux tertentu, seperti Kpatch for Red Hat. Pilihan lainnya adalah program manajemen patch pihak ketiga. Contoh pada saat ini adalah Automox, ManageEngine Desktop Central atau GFI LanGuard. Manajemen patch di Linux menjadi jauh lebih mudah ketika Anda menggunakan alat patching Linux, lebih disukai yang sesuai dengan distribusi Anda.

Seperti disebutkan, alat manajemen membuatnya lebih mudah untuk memeriksa distribusi. Ini juga mengotomatiskan proses untuk mengunduh dan menginstal tambalan.

Alat manajemen patch pihak ketiga sangat bermanfaat di lingkungan dengan beberapa sistem operasi dan distribusi yang berbeda. Selain berbagai distribusi Linux di perusahaan, beberapa alat ini juga dapat menambal sistem Windows dan macOS pada saat yang sama, jadi idealnya Anda hanya perlu menggunakan program manajemen patch pusat untuk semua desktop Anda. Uji dan periksa tambalan sebelum meluncurkannya

Terlepas dari mekanisme patching mana yang digunakan, penting bahwa ada rencana manajemen patch di tempat yang dipatuhi. Salah satu komponen terpenting dari rencana semacam itu adalah pengujian patch, yang disebut audit. Ini biasanya berarti bahwa tambalan pertama kali diuji untuk masalah pada sistem Linux non-misi-kritis, misalnya dalam mesin virtual (VM) yang dibuat khusus. Ini mencegah administrator menginstal patch yang salah pada semua distribusi Linux di seluruh perusahaan.

Meninjau patch adalah poin penting lainnya dalam rencana manajemen patch. Tidak cukup mempercayai alat manajemen patch untuk mengunduh dan menginstal patch Linux. Administrator Linux harus dapat memverifikasi bahwa patch telah diinstal. Selain itu, mereka harus dapat mengidentifikasi sistem yang tidak up to date. Banyak alat manajemen patch memiliki fitur ini. Jika ini tidak terjadi, admin harus meningkatkan dengan solusi tambahan. Topi Merah

Oleh: Katie Terrell HannaPengguna CentOS 8 akan memiliki opsi ini setelah dukungan berakhir

Oleh: Thomas Joos5 Distribusi Linux Perusahaan Teratas

Oleh: Robert SheldonKomponen Linux yang paling penting untuk pemula