我在 AWS 上有大约 300 台托管应用程序的红帽服务器。我想确保我的 Linux 实例从安全和其他角度来看是最新的。此外,我无法启动新的 Linux 实例并删除旧实例以获取更新实例。
谁能建议我如何将 AWS linux 实例从一个集中位置修补到所有 300 台服务器。
谢谢 马努。
最佳答案
这似乎是一个 DevOps 类型的问题,有很多方法可以使用 AWS API 等使用 Python(使用 Paramiko 之类的语言)甚至直接使用 bash 编写脚本。
如果您有访问这些 Linux 实例的 key ,脚本应该很简单:
- 使用 boto3 或 awscli 从 AWS 获取 300 台服务器的列表
- 遍历服务器集以找到您可以 SSH(私有(private)/公共(public))的 IP
- SSH 到实例并使用 root 帐户
- 执行 yum 更新 | yum 升级命令
- 注销并继续下一步
- 喝杯咖啡,等一下
希望对您有所帮助!
谢谢,
//P
关于linux - AWS Linux API 补丁,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39786705/