对运行 IBM Spectrum Virtualize for Public Cloud 软件的 EC2 实例应用安全补丁
IBM Spectrum Virtualize for Public Cloud 软件已安装在使用 CentOS 7.x 操作系统的 EC2 实例上。要确保已根据最新安全需求配置了底层操作系统,IBM 首先会测试这些补丁,然后提供这些安全补丁,以便您可以将它们应用于自己的实例。
预安装的操作系统包含 Linux 内核、根文件系统、硬件驱动程序和系统服务。如果需要操作系统的安全补丁,并在 AWS EC2 实例上安装最新的安全补丁,请完成以下步骤:
- 使用 SSH 连接到 AWS 环境中 IBM Spectrum Virtualize for Public Cloud 配置的管理 IP 地址。
- 要停止节点,请输入以下命令:
svctask stopsystem -node [node_name/name_id] - 要访问 EC2 实例的专用 IP 地址,请输入以下命令:
其中,key 是安装实例时创建的密钥对。ssh -i key sv_cloud@[Private_IP_address of the EC2]注: 如果要使用站点间 VPN,那么需要使用 SSH 连接到 EC2 实例的专用 IP 地址。 - 通过发出以下命令,验证是否已停止节点:
sninfo lsnodestatus - 通过发出以下命令,在节点上启动服务会话:
sntask startservice - 通过发出以下命令,列出操作系统的所有可用安全补丁:
sninfo lssecuritypatch - 通过发出以下命令,应用所有可用安全补丁:
sntask applysecuritypatch注: 您还可以通过在该命令中包含补丁名称来运行单个补丁。例如:
其中,patch_name 是 lssecuritypatch 命令结果中显示的补丁名称。sntask applysecuritypatch patch_name - 通过发出以下命令,验证是否已安装补丁:
在显示的结果中,补丁状态为 Installed。sninfo lssecuritypatch - 通过发出以下命令,重新引导 EC2 实例:
sntask stopnode -reboot - 通过输入以下命令,访问 EC2 实例:
ssh -i key sv_cloud@[Private_IP_address of the EC2] - 通过输入以下命令,退出服务方式:
sntask stopservice11. 通过输入以下命令,重新启动节点:sntask startnode