Tôi hiện đang sử dụng Ubuntu với các nâng cấp không giám sát trên tất cả các trường hợp ec2 của mình, để giữ bất kỳ lỗ khó chịu nào, nhưng khi chạy ứng dụng qua cây đậu đàn hồi tôi không thể thấy bất kỳ tùy chọn nào về cách xử lý các bản vá lỗi đối với họ. Cách thay thế duy nhất là đăng nhập vào chúng theo cách thủ công và chạy yum.Các bản vá bảo mật Beanstalk Elastic
Có ai nghĩ về cách xử lý các bản vá bảo mật trên các phiên bản Beanstalk Elastic không?
Câu hỏi này hơi cũ, nhưng đối với bất cứ ai đọc, với Cây đậu, bạn nên sử dụng Chef, Puppet, Ansible, Salt hoặc CM tương tự để các cá thể tự thiết lập khởi động và giữ cấu hình đúng cách với kiểm soát hạt mịn. Tất nhiên, nếu bạn đi tuyến đường đó bạn cũng có thể sử dụng OpWorks hoặc EC2 + CM trần. –
Lý do bạn sử dụng Cây đậu là không cần phải chạy bất cứ thứ gì khác. – glance
Tôi đồng ý với bạn. Tuy nhiên, trong các ứng dụng của chúng tôi được lưu trữ bằng cách sử dụng Beanstalk, chúng tôi thiết lập một số công việc cron (sử dụng ebextensions) để thực hiện tự động vá, sao lưu và xử lý nhật ký. Tuy nhiên, bản vá tự động luôn khiến tôi lo lắng (nếu nó bị hỏng, nó sẽ phá vỡ tất cả các máy chủ) và vì vậy với một ứng dụng rất quan trọng, tôi vẫn làm bản vá theo cách thủ công (trên bản vá này chỉ được thực hiện khi triển khai, vì vậy tôi chỉ triển khai lại) . Cây đậu đơn giản hóa hầu hết các nhiệm vụ cho chúng tôi (tôi thích nó rất nhiều), nhưng nó vẫn có thể yêu cầu một số tùy biến theo nhu cầu của bạn. –