管理您的作業系統

檢視及管理可用的安全性更新

Cloud Operations Manager 安全架構師

追蹤作業系統安全更新和錯誤修正，以協助解決安全漏洞，確保符合規範。

作業系統管理中心可簡化跨分散式和多雲端環境大規模企業作業系統的更新管理和監控。您可以使用作業系統管理中心來檢視及套用 OCI、內部部署及支援之第三方雲端中 Oracle Linux 執行處理的可用安全更新。您也可以使用作業系統管理中心來管理 OCI 中的 Windows Server 執行處理。

使用 Oracle Ksplice，在不需重新啟動的情況下，即可對 Oracle Linux 核心和使用者空間程式庫 (glibc 和 OpenSSL) 套用重要的安全更新。在 Oracle Linux 中，Ksplice 也會更新 glibc 與 OpenSSL 使用者空間程式庫，並套用重要的安全性修補程式，而不會中斷工作負載。Ksplice 也與 OS Management Hub 整合，可讓您從服務主控台套用及排定 Ksplice 安全性與其他更新。

除了安全和錯誤修正之外，請利用引進新功能、改善功能或增強效能的增強更新。

「作業系統管理中心」可讓您：

跨分散式系統 (包括 OCI 中的 Oracle Linux 和 Windows Server 執行處理、內部部署的 Oracle Linux 執行處理，以及受支援的第三方雲端提供者) 執行作業系統更新管理。
輕鬆搜尋、安裝、移除套裝軟體和更新。
檢視已安裝和可用的套裝軟體和更新。
使用 OS Management Hub 與 Oracle Ksplice 整合，透過零停機 Oracle Linux 核心和使用者空間 (glibc 及 OpenSSL) 更新，提供更多的管理控制。
在您的開發、測試及生產生命週期階段，跨受管理執行處理排定並套用更新。
自訂立即執行、未來執行或依週期性排程執行的更新工作。
檢視可用安全性和錯誤更新的報告，並直接從主控台執行更新工作。

建立維護排程

Cloud Operations Manager 應用軟體架構師 DevOps 架構師

套用此維護的預先定義排程很重要，您最終可以用幾種方式決定執行此作業。

部分主要決策包括：

您會在就地修補虛擬伺服器，還是會從頭銷毀並重新建立？
打補丁伺服器的頻率為何？
若有緊急需求，您可在整個環境中套用修正程式的速度有多快？
是否會分別為生產和非生產環境打補丁？如果是，有多少時間要分開它們？

自動化和管理作業系統更新

Cloud Operations Manager 安全架構師 DevOps 架構師

在 OCI 中，您可以使用作業系統管理中心服務來管理作業系統。OS Management Hub 可讓您管理 OCI 中 Oracle Linux 和 Windows Server 執行處理的更新和修補程式，以及 OCI、內部部署和受支援第三方雲端中的 Oracle Linux 系統。

OS Management Hub 可協助您的系統保持相容且可靠，同時減少管理工作負載。這有助於降低管理複雜性和人為錯誤，並可讓您透過運輸隊伍管理功能，達成更高的營運效率和擴展性。OS Management Hub 可讓您使用可自訂的組態選項和直覺式介面，輕鬆將修補程式更新和排程自動化。OS Management Hub 可讓您提升跨開發、測試及生產生命週期環境的更新，藉此簡化及自動化 Oracle Linux 修補程式管理。

OS Management Hub 是 OCI Console 內的整合服務。除了主控台介面之外，還提供 CLI 和含有軟體開發人員套件的 API，讓您能夠根據組織的需求自訂服務。此服務提供儀表板，可識別您 Oracle Linux 執行處理的可用安全性、錯誤和增強功能更新。

靈活的修補選項可讓您手動套用或排定自動更新。排程自動更新可協助您隨時掌握最新資訊，並符合安全性和修補政策，無須人為介入，進而節省您的時間和成本。

或者，您也可以使用 Oracle Cloud Infrastructure Fleet Application Management 定義運算執行處理、資料庫、應用程式、環境類型或其他相關條件等資源群組的條件，以建立機組。您可以在建立機組時定義條件。建立機組時， OCI Fleet Application Management 會將相關標記資訊連附至機組內的資源。標記資訊可協助您繪製有關成本追蹤、預算編列、記錄和稽核的推論。標記資訊也可讓您組織和搜尋資源。

OCI Fleet Application Management 可讓您定義和修補第三方或 Oracle 產品。