WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Red Hat Network Howto (http://www.wcm.at/forum/showthread.php?t=54172)

Philipp 22.04.2002 22:45
Red Hat Network Howto
 
Ich habe gerade Red Hat Network auf meinen neuen Server ausprobiert. Das ist wirklich genial :eek:

Als erstes muss der Server bei Red Hat Network registriert werden:

1) Über SSH einloggen und auf Root umschalten (su -)
2) Danach den Registrierungsassistenten mit /usr/sbin/rhn_register (return) aufrufen
3) Einfach den Anweisungen am Bildschirm folgen um ein Account zu erstellen

Jetzt kommt der interessante Teil. Das Login bei Red Hat Network :)

https://rhn.redhat.com
Username/Passwort von der Registrierung verwenden

Jetzt auf "Systems" (links) klicken, danach auf die Zahl unterhalb von "Errata".

Als nächstes werden alle Pakete gezeigt von denen es in der Zwischenzeit Updates gibt. Einfach die Pakete anwählen die man geupdatet haben will, danach "Update Selection List" und "Update For Selected Errata". Sobald man nochmals bestätigt, wird der Server für Updates vorgemerkt.

2 Stunden später findet man einen fertig gepatchten Server vor :eek: :eek:

RHN ist übrigens für den ersten Server kostenlos. Ab den zweiten kostet es $60/Jahr pro Server.

Philipp 26.04.2002 11:39
Red Hat Network ist wirklich sehr praktisch :). Habe gerade folgende Email bekommen:

Zitat:
Red Hat Network has determined that the following advisory is applicable to one or more of the systems you have registered:

Complete information about this errata can be found at the following location:
https://rhn.redhat.com/network/errat...s.pxt?eid=1063

Security Advisory - RHSA-2002:071-07
------------------------------------------------------------------------------
Summary:
Updated sudo packages are available

Updated sudo packages are available which fix a local root exploit.

Description:
The sudo (superuser do) utility allows system administrators to give certain users the ability to run commands as root with logging.

Global InterSec LLC found an issue with Sudo 1.6.5p2 and earlier which can be exploited to allow a local attacker to gain root privileges.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CAN-2002-0184 to this issue.

Users of Sudo are advised to upgrade to these errata packages which are not vulnerable to this issue.

References: http://cve.mitre.org/cgi-bin/cvename...=CAN-2002-0184
http://www.globalintersec.com/adv/sudo-2002041701.txt
------------------------------------------------------------------------------

-------------
Taking Action
-------------
You may address the issues outlined in this advisory in two ways:

- select your server name by clicking on its name from the list
available at the following location, and then schedule an
errata update for it:
https://rhn.redhat.com/network/syste...ystem_list.pxt

- run the Update Agent on each affected server.


---------------------------------
Changing Notification Preferences
---------------------------------
To enable/disable your Errata Alert preferences globally please log in to RHN and navigate from "Your RHN" / "Your Account" to the "Preferences" tab.

URL: https://rhn.redhat.com/network/my_account/my_prefs.pxt

You can also enable/disable notification on a per system basis by selecting an individual system from the "Systems List". From the individual system view click the "Details" tab.


---------------------
Affected Systems List
---------------------
This Errata Advisory may apply to the systems listed below. If you know that this errata does not apply to a system listed, it might be possible that the package profile for that server is out of date. In that case you should run 'up2date -p' as root on the system in question to refresh your software profile.

There is 1 affected system registered in 'Your RHN' (only systems for which you have explicitly enabled Errata Alerts are shown).

Release Arch Profile Name
-------- -------- ------------
7.1 i686 -


The Red Hat Network Team
Den Patch habe ich wieder über die RHN Website mittels zwei (oder drei) Mausklicks installiert :)

IT_Micha 27.04.2002 01:36
Aha ,also eine Art Windows Update für Linux. :D

Philipp 27.04.2002 02:47
Es ist konfortabler da man mehrere Systeme gleichzeitig über die RHN Website patchen kann :)

Philipp 27.04.2002 20:54
Hier einige Screenshots:

http://www.wcm.at/vb2/temp/rhn_1.gif
Registrierung des Servers

http://www.wcm.at/vb2/temp/rhn_2.gif
Startseite des RHN Mitgliederbereichs

http://www.wcm.at/vb2/temp/rhn_3.gif
http://www.wcm.at/vb2/temp/rhn_4.gif
Dieser Server ist nicht mehr ganz up to date

http://www.wcm.at/vb2/temp/rhn_5.gif
Paketauswahl

http://www.wcm.at/vb2/temp/rhn_6.gif
Die letzte Bestätigung

http://www.wcm.at/vb2/temp/rhn_7.gif
Jetzt ist der Server für Updates vorgemerkt. In ca. 2 Stunden wird aus "In Progress" ein "Succeeded" :)

spunz 27.04.2002 20:58
naja, mit apt von debian gehts einfacher. auch muß ich mich nicht bei redhat extra anmelden.

Philipp 27.04.2002 21:09
Mit APT kann man mehrere Server gleichzeitig aktualisieren lassen? Bekommt man auch E-Mails wenn es wichtige Patches für den jeweiligen Server gibt?

Soviel ich weiß ist APT ein Utility das direkt am Server ausgeführt wird. Updates über Red Hat Network dagegen werden vollständig über die RHN Website gemacht d.h. sobald ein Update markiert ist wird es nach einiger Zeit (meistens 2 Stunden) automatisch installiert :)

spunz 27.04.2002 21:13
wenn du bei den entsprechenden mailinglisten angemeldet bist => ja

wennst das ganze nicht "händisch" machen willst kannst apt ja alle 5 minuten als job laufen lassen. ;)

Philipp 27.04.2002 21:37
Die RHN E-Mails sind wirklich nur für die jeweilige Konfiguration zugeschnitten.

Vollautomatische Updates über Cron sind auch nicht wirklich empfehlenswert. Hätte ich ohne Paketauswahl alles installiert, wurde der Server jetzt nicht mehr funktionieren da Apache 1.3.22 über den Ensim Apache drüberinstalliert worden wäre.

MajorGeeks ist jetzt übrigens wieder am aktuellen Stand :). Muss irgendwann auch den File Server patchen.

Gironimo 29.04.2002 01:15
Regisstrierung ...?
 
muss man dafür eine gekaufte Version mit Seriennummer besitzen?


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:29 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag