Linux网络自动补丁机

　　客户端Linux计算机设定

　　1. 首先也要安装APT套件。如果本地系统一致性被严重破坏，则可以使用apt-get-f install命令在使用APT以前手工修复被破坏的依赖性。

　　2. 重要的是修改 sources.list，vi /etc/apt/sources.list添加一下内容：

　　rpm http://server_ip/redhat/apt/9 i386 os updates

　　rpm-src http://server_ip/redhat/apt/9 i386 os updates

　　说明：其中server_ip 是APT服务器的IP地址如：192.168.1.9。

　　os 代表 Red Hat Linux 9 的原始 rpm

　　updates 代表 Red Hat 所出的更新（updates）rpm

　　3. 客户端定时更新：

　　首先建立定时器设置文件，文件名称mytype(名称自己设定)：

　　＃crontab －e

　　文件内容：

　　15 09 * * * apt-get update；apt-get -y dist-upgrade ；apt-get clean

　　用vi或其他编辑器存盘退出。

　　（3）使用?crontab命令添加到任务列表中：

　　＃crontab －u user1 mytype

　　这样Linux客户端在每天的9点15分会自动进行升级。注意每台Linux客户端的升级最好相隔10分钟。避免造成阻塞网络带宽。

　　上面所使用的 APT服务器，是用 HTTP 的方式在服务，若想要改成 FTP 的方式也是可以的，不过必须要先将匿名（anonymous）FTP 架设好。使用 FTP 的方式，可以限制同时登入的人数，作较严格的控管，不过 FTP 方式登录过程（即使是匿名登入），速度比 HTTP方式慢。

　　以上介绍的APT服务器就像 Microsoft 的补丁机一样，它可以自动对网络中的Linux主机打补丁，无论是服务器端还是客户机都可以自动完成操作。而且 APT 不需注册，完全免费，更可以安装非 RedHat 提供的软件。所以APT能够在发现软件包依赖性的同时，自动下载相应的软件包并加以安装，使得管理员能毫无故障地执行系统软件的升级。APT使得零停机时间升级成为现实。使用Connectiva进行改装后的Debian的apt软件包管理工具，它可以对Red Hat的RPM格式进行管理。运行一个apt软件库(http://apt-rpm.tuxfamily.org/)并不是一件非常困难的事情，它可以为持续的安全升级提供一个非常好的机制。可以定时更新系统软件，弥补网络和系统的安全漏洞。Linux服务器运行的软件主要包括：Samba，Ftp，Telnet，Ssh，Mysql，Php，Apache，Mozilla等，这些软件，大都是开源软件，而且都在不停升级，稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上，最新的ChangeLog中都写着：bug fix(漏洞修正), security bug fix(安全漏洞修正)的字样。所以Linux网管员要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。