CN106970811A - 一种补丁文件安装方法及其设备 - Google Patents
一种补丁文件安装方法及其设备 Download PDFInfo
- Publication number
- CN106970811A CN106970811A CN201710138456.8A CN201710138456A CN106970811A CN 106970811 A CN106970811 A CN 106970811A CN 201710138456 A CN201710138456 A CN 201710138456A CN 106970811 A CN106970811 A CN 106970811A
- Authority
- CN
- China
- Prior art keywords
- patch
- installation
- service server
- information
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开一种补丁文件安装方法及其设备,其中方法包括:在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。采用本发明,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种补丁文件安装方法及其设备。
背景技术
数据中心由业务服务器组构成,其中包括海量的业务服务器,而这些业务服务器安装的操作系统通常为微软公司的Windows操作系统。微软公司通常会定时发布关于Windows操作系统的补丁公告,为了提高数据中心的安全性,在微软公司发布补丁公告后,数据中心的各业务服务器需要安装相应的补丁以修复该操作系统的漏洞。
目前,对于海量Windows服务器的补丁安装多采用Windows更新服务(WindowsServer Update Services,WSUS),通常对业务服务器安装补丁前,需要管理各个业务服务器已经安装的补丁的补丁信息,从而确定需要安装的补丁的补丁信息,而WSUS对于海量服务器的补丁管理只能实现对已正常接入的业务服务器进行补丁状态监控,却无法覆盖所有业务服务器,从而降低了补丁安装效率。
发明内容
本发明实施例提供一种补丁文件安装方法及其设备,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。
本发明实施例第一方面提供了一种补丁文件安装方法,可包括:
在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁统一资源定位符(Uniform Resource Locator,URL)获取所述更新补丁的安装文件;
获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
本发明实施例第二方面提供了一种补丁文件安装设备,可包括:
文件获取模块,用于在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
信息获取模块,用于获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
补丁安装模块,用于在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
在本发明实施例中,通过预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种补丁文件安装方法的流程示意图;
图2是本发明实施例提供的一种补丁信息的界面示意图;
图3是本发明实施例提供的另一种补丁文件安装方法的流程示意图;
图4是本发明实施例提供的一种补丁安装状态的界面示意图;
图5是本发明实施例提供的一种补丁文件安装设备的结构示意图;
图6是本发明实施例提供的补丁文件安装设备的补丁安装模块的结构示意图;
图7是本发明实施例提供的另一种补丁文件安装设备的结构示意图;
图8是本发明实施例提供的另一种补丁文件安装设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的补丁文件安装方法可以应用于服务器数据量较大的Windows系统补丁安装的场景,通过根据预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。
本发明实施例涉及的补丁文件安装方法的执行依赖于计算机程序,可基于补丁文件安装设备运行于冯若依曼体系的计算机系统之上。该补丁文件安装设备可以包括具有存储、计算以及测试等功能的服务器,还可以包括平板电脑、个人计算机(PC)、智能手机、掌上电脑以及移动互联网设备(MID)等终端设备。其可以通过互联网、无线网络等方式与本发明实施例中的业务服务器进行通信。
下面将结合附图1-附图4,对本发明实施例提供的补丁文件安装方法进行详细介绍。
请参见图1,为本发明实施例提供了一种补丁文件安装方法的流程示意图。如图1所示,本发明实施例的所述方法可以包括以下步骤S101-步骤S103。
S101,在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
具体的,补丁文件安装设备在预先更新的补丁公告中获取更新补丁的补丁信息,可以理解的是,所述更新补丁的补丁信息是每月最新的补丁公告中公告的补丁信息,业务人员及时将这些补丁信息录入到存储补丁信息的数据库(PATHINFO DB)中,当补丁文件安装设备检测到录入信息时,基于补丁的URL下载补丁安装文件。所述补丁信息包括补丁名称(如KB2619339)、适用的操作系统、补丁重要级别、安装时长、补丁URL等。
其中,所述URL,可以理解的是,用来描述信息资源的字符串,指互联网上标准资源的地址,每个文件都有一个唯一的URL,因此可以通过URL获取对应的文件。URL可以用一种统一的格式来描述各种信息资源,包括协议(或称为服务方式)、存有该资源的主机IP地址(有时也包括端口号或者服务器名称)以及主机资源的具体地址,如目录和文件名等。协议与主机IP地址之间用“://”符号隔开,而主机IP地址与资源具体地址之间用“/”符号隔开。因此,可描述为如下形式:scheme://host:port/path,例如http://www.sohu.com/domain/HXWZ。其中,最常用的协议为超文本传输协议(Hypertext Transfer Protocol,HTTP),可以用来访问网络。还可以包括其他协议,如用安全套接字层传送的超文本传输协议(HyperText Transfer Protocol over Secure Socket Layer,HTTPS)、文件传输协议(FileTransfer Protocol,FTP)等。
例如,如图2所示为录入PATHINFO DB中的补丁信息。其中包括补丁号、系统代号、补丁URL,重要级别、预计耗时以及下载状态等信息。当补丁信息录入到PATHINFO DB中后,补丁文件安装设备根据录入补丁的URL自动完成补丁下载,从而获取补丁的安装文件。
S102,获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
具体的,所述获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,可以理解的是,用于支持同一目标业务的所有业务服务器称为业务服务器组(数据中心),该业务服务器组中包括至少一个业务服务器。在每个业务服务器中都安装有相同或不同的补丁,由于每个业务服务器都会实时或者周期性上报已安装的补丁的补丁信息,因此,通过业务服务器的上报信息可知每个业务服务器中的补丁安装情况。其中,将每个业务服务器当前已经安装的补丁作为第一补丁。
具体实施例中,通过获取业务服务器组中每个业务服务器的第一补丁的补丁信息,然后将获取的第一补丁与更新补丁进行比对,从而确定每个业务服务器中未安装的补丁,将该未安装的补丁作为第二补丁。
S103,在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
具体的,在确定每个业务服务器的第二补丁(需要安装的补丁)后,补丁文件安装设备在下载的补丁安装文件中,分别获取每个服务器所需安装的补丁的补丁安装文件,然后调用文件分发接口对应分发至每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。其中,所述控制每个业务服务器进行第二补丁的补丁安装处理,可以理解的是,补丁文件安装设备通过调用作用调度平台(JOB)和配置管理平台(CC)提供的接口,将补丁执行脚本推送至对应的服务器以控制每个服务器完成第二补丁的安装。
在本发明实施例中,通过预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。
请参见图3,为本发明实施例提供了另一种补丁文件安装方法的流程示意图。如图2所示,本发明实施例的所述方法可以包括以下步骤S201-步骤S207。
S201,在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
具体的,补丁文件安装设备在预先更新的补丁公告中获取更新补丁的补丁信息,可以理解的是,所述更新补丁的补丁信息是每月最新的补丁公告中公告的补丁信息,业务人员及时将这些补丁信息录入到存储补丁信息的数据库(PATHINFO DB)中,当补丁文件安装设备检测到录入信息时,基于补丁的URL下载补丁安装文件。所述补丁信息包括补丁名称(如KB2619339)、适用的操作系统、补丁重要级别、安装时长、补丁URL等。
其中,所述URL,可以理解的是,用来描述信息资源的字符串,指互联网上标准资源的地址,每个文件都有一个唯一的URL,因此可以通过URL获取对应的文件。URL可以用一种统一的格式来描述各种信息资源,包括协议(或称为服务方式)、存有该资源的主机IP地址(有时也包括端口号或者服务器名称)以及主机资源的具体地址,如目录和文件名等。协议与主机IP地址之间用“://”符号隔开,而主机IP地址与资源具体地址之间用“/”符号隔开。因此,可描述为如下形式:scheme://host:port/path,例如http://www.sohu.com/domain/HXWZ。其中,最常用的协议为HTTP,可以用来访问网络。还可以包括其他协议,如HTTPS、FTP等。
例如,如图2所示为录入PATHINFO DB中的补丁信息。其中包括补丁号、系统代号、补丁URL、重要级别、预计耗时以及下载状态等信息。当补丁信息录入到PATHINFO DB中后,补丁文件安装设备根据录入补丁的URL自动完成补丁下载,从而获取补丁的安装文件。
S202,对所述更新补丁的安装文件进行安装测试;
具体的,在下载更行补丁的安装文件后,补丁文件安装设备对该安装文件分别进行测试,如测试该安装文件是否可以正常安装、安装后是否需要重启系统、每个文件的安装时长以提供给业务人员估算对应服务器的停服时长等。在本发明实施例中,执行对安装文件进行安装测试的操作。
S203,判断所述更新补丁的安装文件是否可正常安装;
S204,若是,则获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
具体的,所述获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,可以理解的是,用于支持同一目标业务的所有业务服务器称为业务服务器组,该业务服务器组中包括至少一个业务服务器。在每个业务服务器中都安装有相同或不同的补丁,由于每个业务服务器都会实时或者周期性上报已安装的补丁的补丁信息,因此,通过业务服务器的上报信息可知每个业务服务器中的补丁安装情况。其中,将每个业务服务器当前已经安装的补丁作为第一补丁。
具体实施例中,通过获取业务服务器组中每个业务服务器的第一补丁的补丁信息,然后将获取的第一补丁与更新补丁进行比对,从而确定每个业务服务器中未安装的补丁,将该未安装的补丁作为第二补丁。
例如,现有业务服务器A、B、C,其中A中安装的第一补丁包括补丁1、2、3;B中安装的第一补丁包括补丁1、5、6、7、8;C中安装的第一补丁包括补丁1、3、5、7,而更新补丁包括补丁1~10,通过比对确定A中第二补丁为补丁4~10,B中第二补丁为补丁2、3、4、8、9、10,C中第二补丁为2、4、6、8、9、10。
可选的,若测试结果中有部分或全部异常安装的补丁安装文件,则将这些异常补丁安装文件丢弃,并根据补丁的URL重新下载安装文件,并再次检测,直到获取到测试结果为可正常安装为止。
进一步的,若多次测试后结果仍异常,则生成异常安装提示信息,以提示业务人员进行检测排查。
S205,在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,将所述第二补丁安装文件分发至对应的业务服务器;
具体的,根据确定的每个业务服务器的第二补丁的补丁信息,通过调用文件分发接口将更新补丁中的安装文件分别分发至对应的业务服务器。
例如,根据S204中的结果,通过文件分发接口将补丁4~10的安装文件发送至A,补丁2、3、4、8、9、10的安装文件发送至B,以及补丁2、4、6、8、9、10的安装文件发送至C。
S206,当接收到补丁安装触发指令时,分别获取每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理;
具体的,所述接收到补丁安装触发指令,可以理解的是,业务人员手动触发以生成触发指令,或者根据预先配置自动触发执行。
具体实施中,由于每个业务服务器需要安装的补丁安装文件不同、或者系统版本、运行环境等的不同,则对应的补丁安装脚本也不尽相同,因此,在接收到补丁安装触发指令时,生成该服务器对应的补丁安装脚本,并通过预设的接口函数发送至业务服务器,以控制在业务服务器上执行补丁安装脚本,脚本通过调用系统wuauserv服务实现补丁安装。
可选的,所述分别获取每个业务服务器的补丁安装脚本之前,还包括:
获取每个业务服务器的服务器信息,所述服务器信息包括IP地址、操作系统版本信息、业务类型以及安装环境。
进一步的,所述分别获取每个业务服务器的补丁安装脚本,包括:
分别获取所述服务器信息对应的每个业务服务器的补丁安装脚本。
S207,接收所述每个业务服务器上报的补丁安装信息,并采用预设的展示规则展示所述补丁安装信息。
具体的,所述上报包括周期性上报以及触发性上报两种方式,上报的信息可以包括业务服务器的IP地址、已安装的补丁的补丁状态以及上报时间。其中,补丁文件安装设备可根据周期性上报的信息、PATHINFO DB中所有的补丁信息以及CC中记录的每个业务服务器的系统类型等计算出每个业务服务器需要安装的补丁数量以及未安装的补丁所占的百分比等信息,并将该信息存储到PATHINFO DB中用于报表展示、告警邮件通知以及安全工单创建等。而触发性上报则是在业务服务器进行补丁安装之前,为了获取当前最准确的已安装的补丁的补丁信息而执行的。以避免出现如服务器在刚完成周期性上报后,服务器进行了系统重装导致平台记录的已安装补丁信息未及时更新等情况的发生。同时在业务服务器完成补丁安装后,会再次立即触发性上报一次补丁状态信息以更新CC中的补丁记录。
具体实施中,当补丁文件安装设备接收到上报的补丁信息后,将补丁信息进行统计、存储,并进行展示,以供业务人员分析、检测各个业务服务器的补丁状态。其中,可以预设的展示规则展示补丁信息,如列表、图表等。
以图表为例,图4展示了根据最新补丁公告数据库中“A应用”补丁信息的统计结果,分别描述了总补丁数、已安装的补丁数、已安装的补丁数所占的比例以及在不同时刻补丁的健康状况等信息,通过这种展示效果,清晰显示补丁信息,实现补丁状态监测。
在本发明实施例中,通过预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。另外,采用预设的展示效果展示补丁状态信息,丰富了信息展示方式,通过这种展示效果,可以实现对补丁状态的实时监测,减小了对补丁管理和维护的复杂度。
下面将结合附图5,对本发明实施例提供的补丁文件安装设备进行详细介绍。需要说明的是,附图5所示的补丁文件安装设备,用于执行本发明图1和图3所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1和图3所示的实施例。
请参见图5,为本发明实施例提供了一种补丁文件安装设备的结构示意图。如图5所示,本发明实施例的所述补丁文件安装设备1可以包括:文件获取模块11、信息获取模块12和补丁安装模块13。
文件获取模块11,用于在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
具体的,文件获取模块11在预先更新的补丁公告中获取更新补丁的补丁信息,可以理解的是,所述更新补丁的补丁信息是每月最新的补丁公告中公告的补丁信息,业务人员及时将这些补丁信息录入到存储补丁信息的数据库(PATHINFO DB)中,当文件获取模块11检测到录入信息时,基于补丁的URL下载补丁安装文件。所述补丁信息包括补丁名称(如KB2619339)、适用的操作系统、补丁重要级别、安装时长、补丁URL等。
其中,所述URL,可以理解的是,用来描述信息资源的字符串,指互联网上标准资源的地址,每个文件都有一个唯一的URL,因此可以通过URL获取对应的文件。URL可以用一种统一的格式来描述各种信息资源,包括协议(或称为服务方式)、存有该资源的主机IP地址(有时也包括端口号或者服务器名称)以及主机资源的具体地址,如目录和文件名等。协议与主机IP地址之间用“://”符号隔开,而主机IP地址与资源具体地址之间用“/”符号隔开。因此,可描述为如下形式:scheme://host:port/path,例如http://www.sohu.com/domain/HXWZ。其中,最常用的协议为HTTP,可以用来访问网络。还可以包括其他协议,如HTTPS、FTP等。
例如,如图2所示为录入PATHINFO DB中的补丁信息。其中包括补丁号、系统代号、补丁URL,重要级别、预计耗时以及下载状态等信息。当补丁信息录入到PATHINFO DB中后,文件获取模块11根据录入补丁的URL自动完成补丁下载,从而获取补丁的安装文件。
信息获取模块12,用于获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
具体的,所述获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,可以理解的是,用于支持同一目标业务的所有业务服务器称为业务服务器组,该业务服务器组中包括至少一个业务服务器。在每个业务服务器中都安装有相同或不同的补丁,由于每个业务服务器都会实时或者周期性上报已安装的补丁的补丁信息,因此,通过业务服务器的上报信息可知每个业务服务器中的补丁安装情况。其中,将每个业务服务器当前已经安装的补丁作为第一补丁。
具体实施例中,通过获取业务服务器组中每个业务服务器的第一补丁的补丁信息,然后将获取的第一补丁与更新补丁进行比对,从而确定每个业务服务器中未安装的补丁,将该未安装的补丁作为第二补丁。
补丁安装模块13,用于在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
具体的,在确定每个业务服务器的第二补丁(需要安装的补丁)后,补丁安装模块13在下载的补丁安装文件中,分别获取每个服务器所需安装的补丁的补丁安装文件,然后调用文件分发接口对应分发至每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。其中,所述控制每个业务服务器进行第二补丁的补丁安装处理,可以理解的是,补丁安装模块13通过调用作用调度平台(JOB)和配置管理平台(CC)提供的接口,将补丁执行脚本推送至对应的服务器以控制每个服务器完成第二补丁的安装。
可选的,如图6所示,所述补丁安装模块13包括:
文件分发单元131,具体用于将所述第二补丁安装文件分发至对应的业务服务器;
补丁安装单元132,具体用于当接收到补丁安装触发指令时,分别获取每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
可选的,如图6所示,所述补丁安装模块13还包括:
服务器信息获取单元133,用于获取每个业务服务器的服务器信息,所述服务器信息包括IP地址、操作系统版本信息、业务类型以及安装环境。
可选的,所述补丁安装单元132具体用于:
当接收到补丁安装触发指令时,分别获取所述服务器信息对应的每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
可选的,如图7所示,所述设备1还包括安装测试模块14,用于:
对所述更新补丁的安装文件进行安装测试;
判断所述更新补丁的安装文件是否可正常安装;
若是,则触发所述信息获取模块12获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息。
具体的,在下载更行补丁的安装文件后,安装测试模块14对该安装文件分别进行测试,如测试该安装文件是否可以正常安装、安装后是否需要重启系统、每个文件的安装时长以提供给业务人员估算对应服务器的停服时长等。在本发明实施例中,执行对安装文件进行安装测试的操作。
可选的,如图7所示,所述设备1还包括信息展示模块15,用于:
接收所述每个业务服务器上报的补丁安装信息,并采用预设的展示规则展示所述补丁安装信息。
具体的,所述上报包括周期性上报以及触发性上报两种方式,上报的信息可以包括业务服务器的IP地址、已安装的补丁的补丁状态以及上报时间。其中,信息展示模块15可根据周期性上报的信息、PATHINFO DB中所有的补丁信息以及CC中记录的每个业务服务器的系统类型等计算出每个业务服务器需要安装的补丁数量以及未安装的补丁所占的百分比等信息,并将该信息存储到PATHINFO DB中用于报表展示、告警邮件通知以及安全工单创建等。而触发性上报则是在业务服务器进行补丁安装之前,为了获取当前最准确的已安装的补丁的补丁信息而执行的。以避免出现如服务器在刚完成周期性上报后,服务器进行了系统重装导致平台记录的已安装补丁信息未及时更新等情况的发生。同时在业务服务器完成补丁安装后,会再次立即触发性上报一次补丁状态信息以更新CC中的补丁记录。
具体实施中,当信息展示模块15接收到上报的补丁信息后,将补丁信息进行统计、存储,并进行展示,以供业务人员分析、检测各个业务服务器的补丁状态。其中,可以预设的展示规则展示补丁信息,如列表、图表等。
以图表为例,图4展示了根据最新补丁公告数据库中“A应用”补丁信息的统计结果,分别描述了总补丁数、已安装的补丁数、已安装的补丁数所占的比例以及在不同时刻补丁的健康状况等信息,通过这种展示效果,清晰显示补丁信息,实现补丁状态监测。
在本发明实施例中,通过预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。另外,采用预设的展示效果展示补丁状态信息,丰富了信息展示方式,通过这种展示效果,可以实现对补丁状态的实时监测,减小了对补丁管理和维护的复杂度。
请参见图8,为本发明实施例提供了另一种补丁文件安装设备的结构示意图。如图8所示,所述补丁文件安装设备1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图8所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及补丁文件安装应用程序。
在图8所示的补丁文件安装设备1000中,用户接口1003主要用于为用户提供输入的接口,获取用户输入的数据;网络接口1004主要用于与用户终端进行数据通信;而处理器1001可以用于调用存储器1005中存储的补丁文件安装应用程序,并具体执行以下操作:
在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
在一个实施例中,所述处理器1001在执行基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件之后,还执行以下操作:
对所述更新补丁的安装文件进行安装测试;
判断所述更新补丁的安装文件是否可正常安装;
若是,则执行所述获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息的步骤。
在一个实施例中,所述处理器1001还执行以下操作:
接收所述每个业务服务器上报的补丁安装信息,并采用预设的展示规则展示所述补丁安装信息。
在一个实施例中,所述处理器1001在执行采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理时,具体执行以下操作:
将所述第二补丁安装文件分发至对应的业务服务器;
当接收到补丁安装触发指令时,分别获取每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
在一个实施例中,所述处理器1001在执行分别获取每个业务服务器的补丁安装脚本之前,还执行以下操作:
获取每个业务服务器的服务器信息,所述服务器信息包括IP地址、操作系统版本信息、业务类型以及安装环境。
在一个实施例中,所述处理器1001在执行分别获取每个业务服务器的补丁安装脚本时,具体执行以下操作:
分别获取所述服务器信息对应的每个业务服务器的补丁安装脚本。
在本发明实施例中,通过预先更新的补丁公告中的补丁信息获取更新补丁的安装文件,然后确定业务服务器组中每个业务服务器需要安装的补丁的补丁信息,基于该确定的信息,分别采用更新补丁的安装文件中相应的安装文件对每个业务服务器进行补丁安装处理。通过对业务服务器组中每个业务服务器的补丁信息进行管理,丰富了海量业务服务器的补丁安装方式,可以批量安装覆盖所有业务服务器的补丁文件,提升补丁安装效率。另外,采用预设的展示效果展示补丁状态信息,丰富了信息展示方式,通过这种展示效果,可以实现对补丁状态的实时监测,减小了对补丁管理和维护的复杂度。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种补丁文件安装方法,其特征在于,包括:
在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁统一资源定位符URL获取所述更新补丁的安装文件;
获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
2.如权利要求1所述的方法,其特征在于,所述基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件之后,还包括:
对所述更新补丁的安装文件进行安装测试;
判断所述更新补丁的安装文件是否可正常安装;
若是,则执行所述获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息的步骤。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述每个业务服务器上报的补丁安装信息,并采用预设的展示规则展示所述补丁安装信息。
4.如权利要求1所述的方法,其特征在于,所述采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理,包括:
将所述第二补丁安装文件分发至对应的业务服务器;
当接收到补丁安装触发指令时,分别获取每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
5.如权利要求4所述的方法,其特征在于,所述分别获取每个业务服务器的补丁安装脚本之前,还包括:
获取每个业务服务器的服务器信息,所述服务器信息包括IP地址、操作系统版本信息、业务类型以及安装环境。
6.如权利要求5所述的方法,其特征在于,所述分别获取每个业务服务器的补丁安装脚本,包括:
分别获取所述服务器信息对应的每个业务服务器的补丁安装脚本。
7.一种补丁文件安装设备,其特征在于,包括:
文件获取模块,用于在预先更新的补丁公告中获取更新补丁的补丁信息,并基于所述更新补丁的补丁信息中的补丁URL获取所述更新补丁的安装文件;
信息获取模块,用于获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息,并根据所述第一补丁的补丁信息和所述更新补丁的补丁信息分别获取所述每个业务服务器中未安装的第二补丁的补丁信息;
补丁安装模块,用于在所述更新补丁的安装文件中获取所述第二补丁的补丁信息对应的所述第二补丁的安装文件,并采用所述第二补丁的安装文件对所述每个业务服务器进行第二补丁的补丁安装处理。
8.如权利要求7所述的设备,其特征在于,所述设备还包括安装测试模块,用于:
对所述更新补丁的安装文件进行安装测试;
判断所述更新补丁的安装文件是否可正常安装;
若是,则触发所述信息获取模块获取业务服务器组中每个业务服务器的已安装的第一补丁的补丁信息。
9.如权利要求7所述的设备,其特征在于,所述设备还包括信息展示模块,用于:
接收所述每个业务服务器上报的补丁安装信息,并采用预设的展示规则展示所述补丁安装信息。
10.如权利要求7所述的设备,其特征在于,所述补丁安装模块包括:
文件分发单元,具体用于将所述第二补丁安装文件分发至对应的业务服务器;
补丁安装单元,具体用于当接收到补丁安装触发指令时,分别获取每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
11.如权利要求10所述的设备,其特征在于,所述补丁安装模块还包括:
服务器信息获取单元,用于获取每个业务服务器的服务器信息,所述服务器信息包括IP地址、操作系统版本信息、业务类型以及安装环境。
12.如权利要求11所述的设备,其特征在于,所述补丁安装单元具体用于:
当接收到补丁安装触发指令时,分别获取所述服务器信息对应的每个业务服务器的补丁安装脚本,并将所述补丁安装脚本发送至所述每个业务服务器,以控制所述每个业务服务器进行第二补丁的补丁安装处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710138456.8A CN106970811A (zh) | 2017-03-09 | 2017-03-09 | 一种补丁文件安装方法及其设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710138456.8A CN106970811A (zh) | 2017-03-09 | 2017-03-09 | 一种补丁文件安装方法及其设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106970811A true CN106970811A (zh) | 2017-07-21 |
Family
ID=59329273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710138456.8A Pending CN106970811A (zh) | 2017-03-09 | 2017-03-09 | 一种补丁文件安装方法及其设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106970811A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107562485A (zh) * | 2017-07-31 | 2018-01-09 | 北京北信源软件股份有限公司 | 一种自动采集补丁数据的方法及装置 |
| CN109446161A (zh) * | 2018-10-18 | 2019-03-08 | 网易(杭州)网络有限公司 | 信息监控方法、装置、电子设备及存储介质 |
| CN110489154A (zh) * | 2019-06-25 | 2019-11-22 | 广州嘉为科技有限公司 | 一种基于windows操作系统补丁的修补方法 |
| CN111857778A (zh) * | 2020-07-17 | 2020-10-30 | 北京北信源软件股份有限公司 | Windows7扩展安全更新的自动安装方法及系统 |
| CN112947982A (zh) * | 2021-03-01 | 2021-06-11 | 中国建设银行股份有限公司 | 一种打补丁方法及其相关设备 |
| CN115470495A (zh) * | 2022-09-07 | 2022-12-13 | 北京沃东天骏信息技术有限公司 | 一种补丁管理方法和装置 |
| CN115729595A (zh) * | 2022-11-23 | 2023-03-03 | 浪潮通用软件有限公司 | 集群模式下的补丁更新方法及装置、介质、设备 |
| CN116243938A (zh) * | 2023-03-30 | 2023-06-09 | 中国工商银行股份有限公司 | 补丁安装方法、装置、处理器及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202758343U (zh) * | 2012-04-20 | 2013-02-27 | 华东电网有限公司富春江水力发电厂 | 一种内网操作系统升级装置 |
| CN103413083A (zh) * | 2013-08-15 | 2013-11-27 | 水利部水利信息中心 | 单机安全防护系统 |
| US20140359603A1 (en) * | 2013-05-30 | 2014-12-04 | The Boeing Company | Deployment of software across an enterprise system |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
| CN105357318A (zh) * | 2015-12-08 | 2016-02-24 | 浪潮电子信息产业股份有限公司 | 一种内网补丁分发管理系统的设计方法 |
| US9483248B2 (en) * | 2014-07-15 | 2016-11-01 | Oracle International Corporation | Automatic generation and execution of server update processes |
-
2017
- 2017-03-09 CN CN201710138456.8A patent/CN106970811A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202758343U (zh) * | 2012-04-20 | 2013-02-27 | 华东电网有限公司富春江水力发电厂 | 一种内网操作系统升级装置 |
| US20140359603A1 (en) * | 2013-05-30 | 2014-12-04 | The Boeing Company | Deployment of software across an enterprise system |
| CN103413083A (zh) * | 2013-08-15 | 2013-11-27 | 水利部水利信息中心 | 单机安全防护系统 |
| US9483248B2 (en) * | 2014-07-15 | 2016-11-01 | Oracle International Corporation | Automatic generation and execution of server update processes |
| CN105138920A (zh) * | 2015-07-30 | 2015-12-09 | 浪潮电子信息产业股份有限公司 | 一种内网终端安全管理的实现方法 |
| CN105357318A (zh) * | 2015-12-08 | 2016-02-24 | 浪潮电子信息产业股份有限公司 | 一种内网补丁分发管理系统的设计方法 |
Non-Patent Citations (4)
| Title |
|---|
| CICNAVI: "https://www.utilizewindows.com/introduction-to-windows-server-update-services-wsus/", 《INTRODUCTION TO WINDOWS SERVER UPDATE SERVICES(WSUS)》 * |
| JARROD: "https://www.rootusers.com/configure-wsus-reporting-in-windows-server-2016/", 《CONFIGURE WSUS REPORTING IN WINDOWS SERVER 2016》 * |
| JOHN O"NEILL SR.: "https://www.petri.com/manage-windows-updates-with-powershell-module", 《MANAGING WINDOWS UPDATES WITH POWERSHELL》 * |
| TECHNET.MICROSOFT.COM: "https://gallery.technet.microsoft.com/scriptcenter/site/search?f%5B0%5D.Type=RootCategory&f%5B0%5D.Value=windowsupdate&f%5B0%5D.T%E2%80%A6%00%00", 《SCRIPT RESOURCES FOR IT PROFESSIONALS》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107562485A (zh) * | 2017-07-31 | 2018-01-09 | 北京北信源软件股份有限公司 | 一种自动采集补丁数据的方法及装置 |
| CN107562485B (zh) * | 2017-07-31 | 2021-03-02 | 北京北信源软件股份有限公司 | 一种自动采集补丁数据的方法及装置 |
| CN109446161A (zh) * | 2018-10-18 | 2019-03-08 | 网易(杭州)网络有限公司 | 信息监控方法、装置、电子设备及存储介质 |
| CN110489154A (zh) * | 2019-06-25 | 2019-11-22 | 广州嘉为科技有限公司 | 一种基于windows操作系统补丁的修补方法 |
| CN111857778A (zh) * | 2020-07-17 | 2020-10-30 | 北京北信源软件股份有限公司 | Windows7扩展安全更新的自动安装方法及系统 |
| CN112947982A (zh) * | 2021-03-01 | 2021-06-11 | 中国建设银行股份有限公司 | 一种打补丁方法及其相关设备 |
| CN115470495A (zh) * | 2022-09-07 | 2022-12-13 | 北京沃东天骏信息技术有限公司 | 一种补丁管理方法和装置 |
| CN115729595A (zh) * | 2022-11-23 | 2023-03-03 | 浪潮通用软件有限公司 | 集群模式下的补丁更新方法及装置、介质、设备 |
| CN116243938A (zh) * | 2023-03-30 | 2023-06-09 | 中国工商银行股份有限公司 | 补丁安装方法、装置、处理器及电子设备 |
| CN116243938B (zh) * | 2023-03-30 | 2025-12-23 | 中国工商银行股份有限公司 | 补丁安装方法、装置、处理器及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106970811A (zh) | 一种补丁文件安装方法及其设备 | |
| EP2989543B1 (en) | Method and device for updating client | |
| US11334338B2 (en) | Operating system update management | |
| CN110149409B (zh) | 云主机元数据服务管理方法、系统、设备及存储介质 | |
| US9886256B2 (en) | Application download and link correlation | |
| CN112860277A (zh) | 软件部署方法、装置以及计算机可读存储介质 | |
| CN106911729A (zh) | 一种适用于国产处理器的操作系统远程安装方法 | |
| CN110149298A (zh) | 一种劫持检测的方法和装置 | |
| EP2546742A1 (en) | Method and device for upgrading cpe | |
| CN108268272A (zh) | 基于wsus的补丁更新方法和装置 | |
| CN111984520A (zh) | 埋点测试方法、计算机设备及计算机可读存储介质 | |
| CN110109684A (zh) | 区块链节点管理代理服务安装方法、电子装置及存储介质 | |
| CN104640105A (zh) | 手机病毒分析和威胁关联的方法和系统 | |
| CN104504587A (zh) | 广告监测方法及装置、电子设备 | |
| CN110069925A (zh) | 软件监测方法、系统及计算机可读存储介质 | |
| CN111045695A (zh) | WebLogic中间件部署装置、方法及设备和介质 | |
| US9424552B2 (en) | Managing website registrations | |
| CN114238036A (zh) | 一种saas平台异常实时的监控方法及装置 | |
| US10394534B2 (en) | Framework for flexible logging of development environment deployment | |
| EP4163863A1 (en) | Program, information processing method, and information processing device | |
| KR102198789B1 (ko) | 통합 사용 로그 데이터를 생성하는 서버 및 그 동작 방법 | |
| CN113127851B (zh) | 数据收集方法和装置 | |
| CN102281326A (zh) | 基于web服务器的程序与数据自动同步更新的方法 | |
| CN115543423B (zh) | 一种标杆生成方法、装置、设备及存储介质 | |
| KR102368826B1 (ko) | 클라우드 서버 및 클라우드 서버의 동작 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170721 |
|
| RJ01 | Rejection of invention patent application after publication |