Red Hat Network Howto

Philipp · 22.04.2002, 22:45

Ich habe gerade Red Hat Network auf meinen neuen Server ausprobiert. Das ist wirklich genial

Als erstes muss der Server bei Red Hat Network registriert werden:

1) Über SSH einloggen und auf Root umschalten (su -)
2) Danach den Registrierungsassistenten mit /usr/sbin/rhn_register (return) aufrufen
3) Einfach den Anweisungen am Bildschirm folgen um ein Account zu erstellen

Jetzt kommt der interessante Teil. Das Login bei Red Hat Network

https://rhn.redhat.com
Username/Passwort von der Registrierung verwenden

Jetzt auf "Systems" (links) klicken, danach auf die Zahl unterhalb von "Errata".

Als nächstes werden alle Pakete gezeigt von denen es in der Zwischenzeit Updates gibt. Einfach die Pakete anwählen die man geupdatet haben will, danach "Update Selection List" und "Update For Selected Errata". Sobald man nochmals bestätigt, wird der Server für Updates vorgemerkt.

2 Stunden später findet man einen fertig gepatchten Server vor

RHN ist übrigens für den ersten Server kostenlos. Ab den zweiten kostet es $60/Jahr pro Server.

Philipp · 26.04.2002, 11:39

Red Hat Network ist wirklich sehr praktisch

. Habe gerade folgende Email bekommen:

Zitat:

Red Hat Network has determined that the following advisory is applicable to one or more of the systems you have registered:

Complete information about this errata can be found at the following location:
https://rhn.redhat.com/network/errat...s.pxt?eid=1063

Security Advisory - RHSA-2002:071-07
------------------------------------------------------------------------------
Summary:
Updated sudo packages are available

Updated sudo packages are available which fix a local root exploit.

Description:
The sudo (superuser do) utility allows system administrators to give certain users the ability to run commands as root with logging.

Global InterSec LLC found an issue with Sudo 1.6.5p2 and earlier which can be exploited to allow a local attacker to gain root privileges.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CAN-2002-0184 to this issue.

Users of Sudo are advised to upgrade to these errata packages which are not vulnerable to this issue.

References: http://cve.mitre.org/cgi-bin/cvename...=CAN-2002-0184
http://www.globalintersec.com/adv/sudo-2002041701.txt
------------------------------------------------------------------------------

-------------
Taking Action
-------------
You may address the issues outlined in this advisory in two ways:

- select your server name by clicking on its name from the list
available at the following location, and then schedule an
errata update for it:
https://rhn.redhat.com/network/syste...ystem_list.pxt

- run the Update Agent on each affected server.

---------------------------------
Changing Notification Preferences
---------------------------------
To enable/disable your Errata Alert preferences globally please log in to RHN and navigate from "Your RHN" / "Your Account" to the "Preferences" tab.

URL: https://rhn.redhat.com/network/my_account/my_prefs.pxt

You can also enable/disable notification on a per system basis by selecting an individual system from the "Systems List". From the individual system view click the "Details" tab.

---------------------
Affected Systems List
---------------------
This Errata Advisory may apply to the systems listed below. If you know that this errata does not apply to a system listed, it might be possible that the package profile for that server is out of date. In that case you should run 'up2date -p' as root on the system in question to refresh your software profile.

There is 1 affected system registered in 'Your RHN' (only systems for which you have explicitly enabled Errata Alerts are shown).

Release Arch Profile Name
-------- -------- ------------
7.1 i686 -

The Red Hat Network Team

Den Patch habe ich wieder über die RHN Website mittels zwei (oder drei) Mausklicks installiert

IT_Micha · 27.04.2002, 01:36

Aha ,also eine Art Windows Update für Linux.

Philipp · 27.04.2002, 02:47

Es ist konfortabler da man mehrere Systeme gleichzeitig über die RHN Website patchen kann

Philipp · 27.04.2002, 20:54

Hier einige Screenshots:

Registrierung des Servers

Startseite des RHN Mitgliederbereichs

Dieser Server ist nicht mehr ganz up to date

Paketauswahl

Die letzte Bestätigung

Jetzt ist der Server für Updates vorgemerkt. In ca. 2 Stunden wird aus "In Progress" ein "Succeeded"

spunz · 27.04.2002, 20:58

naja, mit apt von debian gehts einfacher. auch muß ich mich nicht bei redhat extra anmelden.

Philipp · 27.04.2002, 21:09

Mit APT kann man mehrere Server gleichzeitig aktualisieren lassen? Bekommt man auch E-Mails wenn es wichtige Patches für den jeweiligen Server gibt?

Soviel ich weiß ist APT ein Utility das direkt am Server ausgeführt wird. Updates über Red Hat Network dagegen werden vollständig über die RHN Website gemacht d.h. sobald ein Update markiert ist wird es nach einiger Zeit (meistens 2 Stunden) automatisch installiert

spunz · 27.04.2002, 21:13

wenn du bei den entsprechenden mailinglisten angemeldet bist => ja

wennst das ganze nicht "händisch" machen willst kannst apt ja alle 5 minuten als job laufen lassen.

Philipp · 27.04.2002, 21:37

Die RHN E-Mails sind wirklich nur für die jeweilige Konfiguration zugeschnitten.

Vollautomatische Updates über Cron sind auch nicht wirklich empfehlenswert. Hätte ich ohne Paketauswahl alles installiert, wurde der Server jetzt nicht mehr funktionieren da Apache 1.3.22 über den Ensim Apache drüberinstalliert worden wäre.

MajorGeeks ist jetzt übrigens wieder am aktuellen Stand

. Muss irgendwann auch den File Server patchen.

Gironimo · 29.04.2002, 01:15

muss man dafür eine gekaufte Version mit Seriennummer besitzen?

22.04.2002, 22:45	#1
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Red Hat Network Howto Ich habe gerade Red Hat Network auf meinen neuen Server ausprobiert. Das ist wirklich genial Als erstes muss der Server bei Red Hat Network registriert werden: 1) Über SSH einloggen und auf Root umschalten (su -) 2) Danach den Registrierungsassistenten mit /usr/sbin/rhn_register (return) aufrufen 3) Einfach den Anweisungen am Bildschirm folgen um ein Account zu erstellen Jetzt kommt der interessante Teil. Das Login bei Red Hat Network https://rhn.redhat.com Username/Passwort von der Registrierung verwenden Jetzt auf "Systems" (links) klicken, danach auf die Zahl unterhalb von "Errata". Als nächstes werden alle Pakete gezeigt von denen es in der Zwischenzeit Updates gibt. Einfach die Pakete anwählen die man geupdatet haben will, danach "Update Selection List" und "Update For Selected Errata". Sobald man nochmals bestätigt, wird der Server für Updates vorgemerkt. 2 Stunden später findet man einen fertig gepatchten Server vor RHN ist übrigens für den ersten Server kostenlos. Ab den zweiten kostet es $60/Jahr pro Server.

27.04.2002, 01:36	#3
IT_Micha Elite Registriert seit: 04.11.2000 Beiträge: 1.033	Aha ,also eine Art Windows Update für Linux. ____________________________________ Wir sind nicht auf der Welt, um so zu sein, wie andere uns haben wollen!

29.04.2002, 01:15	#10
Gironimo Veteran Registriert seit: 30.04.2000 Alter: 46 Beiträge: 490	Regisstrierung ...? muss man dafür eine gekaufte Version mit Seriennummer besitzen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

27.04.2002, 02:47	#4
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Es ist konfortabler da man mehrere Systeme gleichzeitig über die RHN Website patchen kann

27.04.2002, 20:54	#5
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Hier einige Screenshots: Registrierung des Servers Startseite des RHN Mitgliederbereichs Dieser Server ist nicht mehr ganz up to date Paketauswahl Die letzte Bestätigung Jetzt ist der Server für Updates vorgemerkt. In ca. 2 Stunden wird aus "In Progress" ein "Succeeded"

27.04.2002, 20:58	#6
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	naja, mit apt von debian gehts einfacher. auch muß ich mich nicht bei redhat extra anmelden.

27.04.2002, 21:09	#7
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Mit APT kann man mehrere Server gleichzeitig aktualisieren lassen? Bekommt man auch E-Mails wenn es wichtige Patches für den jeweiligen Server gibt? Soviel ich weiß ist APT ein Utility das direkt am Server ausgeführt wird. Updates über Red Hat Network dagegen werden vollständig über die RHN Website gemacht d.h. sobald ein Update markiert ist wird es nach einiger Zeit (meistens 2 Stunden) automatisch installiert

27.04.2002, 21:13	#8
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	wenn du bei den entsprechenden mailinglisten angemeldet bist => ja wennst das ganze nicht "händisch" machen willst kannst apt ja alle 5 minuten als job laufen lassen.

27.04.2002, 21:37	#9
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	Die RHN E-Mails sind wirklich nur für die jeweilige Konfiguration zugeschnitten. Vollautomatische Updates über Cron sind auch nicht wirklich empfehlenswert. Hätte ich ohne Paketauswahl alles installiert, wurde der Server jetzt nicht mehr funktionieren da Apache 1.3.22 über den Ensim Apache drüberinstalliert worden wäre. MajorGeeks ist jetzt übrigens wieder am aktuellen Stand . Muss irgendwann auch den File Server patchen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)