一、对于RHEL来说，PMP允许管理员管理为所有已订阅的红帽机器或者服务器部署由Red Hat Security Announce(RHSA)发布的安全补丁。它可以识别，安装，审计RedHat补丁更新，帮助企业对网络中的RHEL维护高质量的安全水平。

注意：如果对红帽打补丁，建议所有RHEL被管终端有标准的订阅

 1.订阅命令：subscription-manager register’ 

                     ‘subscription-manager attach —auto’

查看订阅状态的命令：subscription-manager status

二、前提条件

  2.1.配置代理设置，确保https://access.redhat.com 可以被PMP服务器访问到。

  2.2 确保外部下载工具在PMP server上可用，系统自带，无需安装。

  2.3 安装PMP agent在需要被管理的RHEL终端 。

  2.4 允许代理下载 jar，rpm文件

  2.5 验证是否已经购买足够许可为了补丁需求。

三、为RedHat Linux配置补丁设置的步骤

  3.1  提供红帽账户信息

   3.2 系统指派

        系统指派是一个手动指派的过程，需要为每个类别的机器指派一台机器，-类别可能是服务器，桌面机，工作站。指派的这台机器用于下载yum工具打补丁所需要的meta文件。

      红帽使用YUM(Yellow dog Updater Modified)作为一个包管理解决方案，YUM提供了补丁所需要的依赖包。

     指派系统的前提条件：

    3.3 系统指派步骤：

       3.3.1 服务器类别：提供被指派的服务器的计算机名

       3.3.2 桌面机类别：提供被指派的桌面机的计算机名

       3.3.3工作站类别：提供被指派的工作站的计算机名

四、红帽补丁部署的架构和流程

    4.1 创建缓存

1.     PMP server扫描网络中可用的红帽系统，简言之，哪些已经订阅。
   
2.     被指派系统(以服务器类别为例)下载RH缓存插件从服务器。
   
3.     被指派系统中的RH缓存插件使用YUM工具从红帽网站下载需要meta文件 
   
4.    下载的文件 上传到PMP server
   
5.     除被指派系统以外的其它系统从PMP server接收数据，每个系统使用接收到的meta数据检测自己缺失的 补丁和依赖文件。


注意：上述步骤指的是服务器类别，相同步骤也适用于工作站和桌面机类别。



4.2 扫描和部署

      

1.    PMP server从补丁库中同步外部下载工具和支持的补丁信息
   
2.    server 对RH 系统扫描，检测缺失补丁
   
3.    外部下载工具使用提供的凭证从红帽网站下载补丁和依赖文件
   
4.    a）已下载的 文件从PMP server复制到分布式server；远程办公室中的代理从分布式服务器下载文件。5   b)  本地代理直接从PMP server下载文件
   
5.  一旦补丁下载完成并且可用，部署将会执行。