Flickwerk – Patch Management im Testlabor

Wirklich sichere und fehlerfreie Software ist auf absehbare Zeit ein Traum. Das Einspielen von Bugfixen, Hotfixen und Security Updates wird also auch in Zukunft eine der wichtigsten Aufgaben des Client und Server Managements bleiben. Vieles geht hier völlig automatisch und nervt maximal die Anwender. An einigen Stellen werde ich aber auch selbst Hand anlegen müssen. Und in ganz seltenen Fällen geht auch mal ein Update in die Hose.

Mein Testlabor befindet sich noch in der Aufbau-Phase. Schon jetzt sollte ich die Systeme im Testlabor aktuell halten und regelmäßig Patches installieren. Das ganze mache ich nicht nur aus Gründen der Sicherheit, sondern um auch eventuelle Fehler in den Systemen schon im Vorfeld einer Änderung (Change) zu eliminieren.

Das Patch Management ist elementarer Bestandteil des Client und Server Management und darum werde ich auch alle 4 Wochen einen kleinen Statusbericht aus meinem Testlabor hier veröffentlichen.

Windows Updates

Sicherlich wäre hier der Einsatz eines Windows Server Update Service (kurz WSUS) eine super Sache. Der scheidet hier schon aufgrund der Tatsache aus, dass ich in meinem Testlabor keinen Windows Server verwende. Mit Windows 10 habe ich aber auch die Möglichkeit einen PC im Netzwerk als Verteilungspunkt (Distribution Point) zu definieren. Das wiederum spart eine Menge Bandbreite. Insbesondere dann, wenn mehrere Rechner gleichzeitig sich die Updates ziehen wollen.

Windows Updates werden traditionell immer an jedem zweiten Dienstag im Monat veröffentlicht. Damit dürfte auch klar sein, warum ich am Sonntag nach dem Microsoft Patchday hier meinen Bericht erst veröffentliche. Auch an diesem Mittwoch haben sich meine beiden Windows Clients brav die Updates von Microsoft gezogen.

Wer einen Überblick über die mit diesem Update verteilten Patches haben will, kann sich hier über den Updateverlauf informieren. Eine detaillierte Auflistung der Updates spare ich mir an dieser Stelle.

https://support.microsoft.com/de-de/help/4043454

Nach der Installation der Updates war diesmal ein Neustart angesagt (Reboot tut immer gut!).

Nach dem Neustart habe ich die Gelegenheit genutzt und mir die Windows Update Einstellungen auf CLIENT2 genauer angesehen. Diese ruft man über die Windows-Einstellungen (Klick auf Start und dann auf das Zahnrad-Symbol). Anschließend klickt man auf den Punkt Update und Sicherheit.

Unter dem Update Status habe ich die Möglichkeit die Nutzungszeit des Rechners festzulegen. In dieser Zeit werden dann keine automatischen Neustarts durchgeführt. In der Testumgebung habe ich die Einstellungen mal so gelassen.

Ein weiterer Punkt hier sind die Neustartoptionen. Hier habe ich aktiviert, dass ich im Falle eines Neustarts weitere Benachrichtigungen erhalten will.

In den erweiterten Optionen habe ich noch festgelegt, dass ich auch für andere Microsoft-Produkte Updates erhalten will, sofern diese natürlich auf dem Rechner installiert sind.

In der Übermittlungsoptimierung habe ich aktiviert, das andere PCs die Updates von diesem Rechner herunterladen können, sofern diese sich in diesem lokalen Netz befinden.

In den erweiterten Optionen habe ich dann noch die Bandbreite für Download und Upload angepasst.

Zum Schluss kann man sich noch die Downloadstatistik und Uploadstatistik über den Aktivitätsmonitor betrachten. Hier habe ich das mal rein interessehalber gemacht.

Ubuntu Server Updates

Neben den Windows Clients muss ich auch die Ubuntu Server regelmäßig mit Updates versorgen. Hier kommen die Updates nicht mit der Regelmäßigkeit, wie ich dies von Microsoft gewohnt bin. Solange wie ich mich regelmäßig an den Ubuntu Server anmelde bekomme ich mit, ob Updates hier anstehen.

Sofern eine Zahl größer 0, vor Software-Paket kann aktualisiert werden, steht, führe ich den Kommandozeilenbefehl sudo apt update aus. Damit werden aber noch nicht die Updates installiert, sondern nur der Paket-Manager aktualisiert.

Mit sudo apt list –upgradable erfahre ich, welche Update-Pakete zur verfügung stehen. Für detaillierte Informationen gebe ich sudo apt list –upgradable -a ein.

Die vorhandenen Updates installiere ich, wie gehabt, über den Kommandozeilenbefehl sudo apt upgrade.

Ubuntu Client Updates

Die Updates für den Ubuntu Client sollten wieder völlig automatisch daher kommen. Ich kann unter Ubuntu 17.10 Client natürlich auch die Aktualisierungsverwaltung über die Suche aufrufen.

Auch hier standen diesmal ein paar Updates an, die ich über den Button Jetzt Installieren auch sofort installiert habe.

Vor dem nun anstehenden Neustart habe ich die Gelegenheit genutzt und die Update-Einstellungen von Ubuntu kontrolliert.

Diese sollten so aussehen wie im Screenshot unten. Einzig der letzte Punkt sollte auf einem produktiven Client so geändert werden, dass nur für Versionen mit Langzeit-Support Benachrichtigungen kommen.

Damit sind jetzt alle Systeme wieder auf einem aktuellen Stand. Ich kann mich jetzt wieder um die Konfiguration des Testlabors kümmern und da gibt es noch eine Menge Arbeit und auch viel zu berichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.