Tôi hiện đang sử dụng Ubuntu với các nâng cấp không giám sát trên tất cả các trường hợp ec2 của mình, để giữ bất kỳ lỗ khó chịu nào, nhưng khi chạy ứng dụng qua cây đậu đàn hồi tôi không thể thấy bất kỳ tùy chọn nào về cách xử lý các bản vá lỗi đối với họ. Cách thay thế duy nhất là đăng nhập vào chúng theo cách thủ công và chạy yum.Các bản vá bảo mật Beanstalk Elastic
Có ai nghĩ về cách xử lý các bản vá bảo mật trên các phiên bản Beanstalk Elastic không?
Chúng tôi thêm vào dòng sau vào file .ebextensions/01run.config của chúng tôi để giải quyết vấn đề này:
commands:
security_updates:
command: "yum update -y --security"
Điều đó sẽ chỉ triển khai các bản vá bảo mật khi khởi động cá thể và không triển khai các bản vá được phát hành trong khi các máy đang chạy. Tôi đã hy vọng cho một cái gì đó giống như không giám sát-nâng cấp cho bản sao rhel Amazon. – glance
vẫn còn, nó chạy khi thể hiện của bạn bị chấm dứt và quay trở lại. Có một ứng dụng gọi là yum crontab có thể trợ giúp, nó cập nhật hàng đêm. – radtek
Bạn có thể chạy sau sử dụng một công việc định kỳ hàng đêm hoặc hàng giờ.
bash sudo yum update --sec-severity=critical,important
Chỉ cần suy nghĩ thấu đáo làm thế nào bạn sẽ làm rollback và thông báo trong trường hợp một miếng vá gây ứng dụng của bạn thất bại.
Amazon QA có các bản vá bảo mật như thế nào trước khi đẩy chúng vào đó Amazon repos của Amazon? Có cần khởi động lại dịch vụ vá khi cần thiết không? Nó có khởi động lại cá thể khi cần không? Nó cảm thấy với tôi giống như toàn bộ khía cạnh vá bảo mật của beanstalk đàn hồi chỉ là trái ra khỏi hình ảnh Amazon. – glance
Câu hỏi này hơi cũ, nhưng đối với bất cứ ai đọc, với Cây đậu, bạn nên sử dụng Chef, Puppet, Ansible, Salt hoặc CM tương tự để các cá thể tự thiết lập khởi động và giữ cấu hình đúng cách với kiểm soát hạt mịn. Tất nhiên, nếu bạn đi tuyến đường đó bạn cũng có thể sử dụng OpWorks hoặc EC2 + CM trần. –
Lý do bạn sử dụng Cây đậu là không cần phải chạy bất cứ thứ gì khác. – glance
Tôi đồng ý với bạn. Tuy nhiên, trong các ứng dụng của chúng tôi được lưu trữ bằng cách sử dụng Beanstalk, chúng tôi thiết lập một số công việc cron (sử dụng ebextensions) để thực hiện tự động vá, sao lưu và xử lý nhật ký. Tuy nhiên, bản vá tự động luôn khiến tôi lo lắng (nếu nó bị hỏng, nó sẽ phá vỡ tất cả các máy chủ) và vì vậy với một ứng dụng rất quan trọng, tôi vẫn làm bản vá theo cách thủ công (trên bản vá này chỉ được thực hiện khi triển khai, vì vậy tôi chỉ triển khai lại) . Cây đậu đơn giản hóa hầu hết các nhiệm vụ cho chúng tôi (tôi thích nó rất nhiều), nhưng nó vẫn có thể yêu cầu một số tùy biến theo nhu cầu của bạn. –