AWS Linux API修补

时间:2016-09-30 08:11:57

标签: linux amazon-web-services redhat patch

我在AWS上有大约300个红帽服务器正在托管应用程序。我想确保我的Linux实例从安全性和其他角度来看是最新的。此外,我无法启动新的Linux实例并删除旧的实例以获得更新。

任何人都可以建议我如何将AWS linux实例从集中位置修补到所有300台服务器。

由于 马努。

1 个答案:

答案 0 :(得分:0)

这看起来像是一个DevOps类型的问题,有许多方法来编写脚本,使用许多语言中的AWS API等来自Python(使用像Paramiko这样的东西)甚至是直接bash。

如果你有访问这些linux实例的密钥,脚本应该是微不足道的:

  • 使用boto3或awscli
    • 从AWS获取300台服务器的列表
  • 遍历服务器集以查找可以通过SSH(私人/公共)
    • 的IP
  • SSH到实例并承担root帐户
  • 执行yum update | yum升级命令
  • 退出并转到下一个
  • 喝杯咖啡等待

希望有所帮助!

谢谢,

// P

相关问题
最新问题