管理操作系统

查看和管理可用的安全更新

安全架构师、云运营经理

通过跟踪有助于解决安全漏洞的操作系统安全更新和 bug 修复来确保合规性。

OS Management Hub 简化了在分布式和多云环境中大规模管理和监视企业操作系统更新的过程。您可以使用 OS Management Hub 查看和应用 OCI、本地部署和支持的第三方云中 Oracle Linux 实例的可用安全更新。您还可以使用 OS Management Hub 管理 OCI 中的 Windows Server 实例。

使用 Oracle Ksplice 将关键安全更新应用于 Oracle Linux 内核和用户空间库（glibc 和 OpenSSL），而无需重新引导。在 Oracle Linux 中，Ksplice 还会更新 glibc 和 OpenSSL 用户空间库，并在不中断工作负载的情况下应用关键安全补丁程序。Ksplice 还与 OS Management Hub 集成，使您能够从服务控制台应用和调度 Ksplice 安全和其他更新。

除了安全性和 bug 修复之外，还可以利用引入新功能、改进功能或增强性能的增强更新。

通过操作系统管理中心，您可以：

在分布式系统（包括 OCI 中的 Oracle Linux 和 Windows Server 实例）、本地部署的 Oracle Linux 实例以及支持的第三方云提供商上执行 OS 更新管理。
轻松搜索、安装和删除软件包和更新。
查看已安装和可用软件包及更新的清单。
使用 OS Management Hub 与 Oracle Ksplice 的集成，通过零停机 Oracle Linux 内核和用户空间（glibc 和 OpenSSL）更新提供更多的管理控制。
在您的开发、测试和生产生命周期阶段跨托管实例调度和应用更新。
自定义更新作业以立即运行、将来运行或按重复计划运行。
查看有关可用安全性和 bug 更新的报告，并直接从控制台运行更新作业。

建立维护计划

DevOps 云运营经理应用架构师

具有预定义的计划以应用此维护非常重要，您最终可以决定以几种方式执行此操作。

一些关键决策包括：

您是要为虚拟服务器打补丁，还是要从头开始销毁和重新创建？
您需要为服务器打补丁的频率是多少？
如果出现紧急需求，您能以多快的速度在您的环境中应用补丁？
是否将按单独的时间间隔为生产和非生产打补丁？如果是这样，有多少时间将它们分开？

自动化和管理 OS 更新

DevOps 云运营经理安全架构师

在 OCI 中，您可以使用 OS Management Hub 服务管理操作系统。通过 OS Management Hub，您可以管理 OCI 中 Oracle Linux 和 Windows Server 实例的更新和补丁程序，以及 OCI、本地部署和支持的第三方云中的 Oracle Linux 系统。

OS Management Hub 可帮助您的系统保持合规性和可靠性，同时减少管理工作量。它有助于降低管理复杂性和人为错误，并允许您通过车队管理功能提高运营效率和可扩展性。OS Management Hub 支持您通过可定制的配置选项和直观的界面轻松自动执行补丁程序更新和调度。OS Management Hub 支持您在开发、测试和生产生命周期环境中推广更新，从而简化和自动化 Oracle Linux 补丁程序管理。

OS Management Hub 是 OCI 控制台中的集成服务。除了控制台界面之外，CLI 以及带软件开发人员工具包的 API 还允许您根据组织需求定制服务。该服务提供了一个仪表盘，用于标识 Oracle Linux 实例的可用安全性、bug 和增强更新。

通过灵活的打补丁选项，您可以手动应用或安排自动更新。安排自动更新可帮助您及时更新并遵守安全性和打补丁策略，无需人工干预，从而节省时间和成本。

您还可以使用 Oracle Cloud Infrastructure Fleet Application Management 创建组，方法是定义用于对计算实例、数据库、应用、环境类型或其他相关标准等资源进行分组的标准。您可以在创建组期间定义标准。创建组时， OCI 组应用程序管理会将相关标记信息附加到组内的资源。标记信息可帮助您推断成本跟踪、预算、日志记录和审计。标记信息还可用于组织和搜索资源。

通过 OCI 车队应用管理，您可以定义第三方产品或 Oracle 产品并为其打补丁。