Cómo usar Red Hat Insights para mantener sus sistemas Linux

Red Hat Insights es un producto de software como servicio (SaaS) que ayuda a los administradores a informar las erratas y problemas de configuración conocidos así como la identificación proactiva de problemas de seguridad. Insights le informa sobre posibles problemas que afectan el servicio antes de que surjan, lo que le permite planificar cómo resolverlos antes de que ocurra un problema que podría afectar la producción. El acceso a Red Hat Insights se incluye con cada suscripción a Red Hat Enterprise Linux (RHEL), por lo que no hay nada más que comprar. Este artículo cubre los aspectos básicos del registro en Red Hat Insights, cómo usarlo y algunos ejemplos para demostrar las capacidades de remediación.

Índice

    Instalación de perspectivas

    Para empezar, el direcciones lo guía a través del proceso para comenzar con Insights. Esta página interactiva le pregunta cómo desea registrar sus sistemas y proporciona la orientación adecuada. El siguiente resultado es de mi servidor registrado en el Portal del cliente de Red Hat. Para comenzar, asegúrese de que el RPM de Insights-Client esté instalado:

    [[email protected] ~]# rpm -q insights-client
    insights-client-3.0.14-3.el7_9.noarch

    Este RPM se incluye en el repositorio base de RHEL y, para los sistemas RHEL 8, generalmente ya está instalado. Sin embargo, si no está instalado en su sistema, use este comando para instalarlo:

    # yum install insights-client

    Nuevo registro del sistema

    Una vez instalado el paquete, puede registrar manualmente el sistema:

    [[email protected] ~]# insights-client --register
    Successfully registered host opendemo
    Automatic scheduling for Insights has been enabled.
    Starting to collect Insights data for opendemo
    Uploading Insights data.
    Successfully uploaded report from opendemo to account <redacted>.
    View the Red Hat Insights console at https://cloud.tipstecnologicos.es/insights/
    
    [[email protected] ~]#

    Para ver su sistema en la consola de Insights, vaya a Información de sombrero rojo luego haga clic en el enlace en el lado izquierdo para el inventario. Acaba de registrar su sistema, por lo que debería estar en la parte superior de la lista, pero si no, puede filtrar el nombre de host. Los clientes pueden registrarse directamente en el Portal de clientes, en un servidor Satélite de Red Hat o a través de un servidor proxy. Independientemente de dónde se haya registrado su cliente, lo verá en la lista de cloud.tipstecnologicos.es, siempre que tenga conectividad de red a la Internet pública.

    Reparar el sistema

    En este punto, está listo para comenzar a investigar los resultados y corregir lo que sea apropiado. Visite el panel de Insights para ver los problemas encontrados en el host que registró y elija el que desea resolver. Para esta demostración, utilizo el PasajerosMinInstances configuración para Apache que fue detectada por Insights. En este caso, no ve una configuración incorrecta en RHEL sino en una de las cargas de trabajo que se ejecutan en un servidor RHEL, Red Hat Satellite. El servicio Insights Advisor llama a estos archivos. En este ejemplo, para Satellite, el equipo de Insights adoptó las mejores prácticas comunes y las incorporó en las recomendaciones. Aunque está viendo este tema de Satélite, también hay temas para otras cargas de trabajo (que no son de Red Hat), como AWS, Azure, SAP y SQL.

    Para resolver este problema, marque la casilla:

    Y luego haga clic en el Corregir botón en la parte superior de la página:

    Se le presenta una pantalla para agregarlo a un libro de jugadas existente o crear un nuevo libro de jugadas. En este caso, cree un nuevo libro de jugadas y luego haga clic en Siguiente:

    Se requiere un reinicio, por lo que debe aprobar esto:

    Puedes hacer click en el Remedios enlace en el lado izquierdo de la página para revisar este nuevo libro de jugadas y el libro de jugadas anterior que creó. En este punto, puede descargar el libro de jugadas y ejecutarlo con Ansible como desee. En este entorno, tengo Smart Management y Satellite. He configurado un componente opcional llamado, que conecta Satélite y nube.tipstecnologicos.es para que pueda solucionar problemas directamente desde Insights. requiere algo configuración adicional que no se menciona en este artículo.

    Como esto está activado, tengo la Ejecutar el libro de jugadas botón disponible.

    Ahora es el momento de ejecutar la corrección. Haga clic en azul Ejecutar el libro de jugadas botón y luego haga clic Ejecute el libro de jugadas en 1 sistema. Opcionalmente, haga clic en el Descargar el libro de jugadas botón si desea revisar lo que sucederá primero. Cuando inicies la tarea, verás su estado:

    Una vez completada la operación, verá el estado actualizado:

    Usando el satélite

    Los pasos anteriores le mostraron cómo registrar sistemas y luego verlos en cloud.tipstecnologicos.es. Para utilizar Insights desde su servidor Red Hat Satellite, el proceso es similar. Sin embargo, cloud.tipstecnologicos.es tiene una variedad de capacidades en Insights, pero dentro del Satélite solo tiene el servicio Advisor. Para este ejemplo, mi cliente será ansibleclient, y está registrado en mi servidor Satélite opendemo. Al igual que tener un cliente registrado en el Portal del cliente y usar Insights allí, mi cliente debe tener la información del cliente RPM instalado y el insights-client --register ejecución del comando.

    Si está implementando Insights a escala, los libros de jugadas de Ansible y los módulos de Puppet están disponibles para que sea más fácil que registrar manualmente cada sistema en Insights. Además, si es un usuario de Satellite, Satellite tiene una función de Ansible integrada para implementar y registrar Insights en los hosts. Para usarlo, sigue estos pasos.

    Primero, asegúrese de que el satélite tenga habilitado el repositorio correcto:

    # subscription-manager repos --enable=rhel-7-server-extras-rpms

    Luego instale el paquete de roles:

    # satellite-maintain packages install rhel-system-roles

    En este punto se pueden ver los roles en el sistema Satélite:

    [[email protected] ~]# ls /usr/share/ansible/roles/
    linux-system-roles.kdump    linux-system-roles.selinux   project-receptor.satellite_receptor_installer  rhel-system-roles.network  rhel-system-roles.Almacenamiento
    linux-system-roles.network  linux-system-roles.Almacenamiento   RedHatInsights.insights-client                 rhel-system-roles.postfix  rhel-system-roles.timesync
    linux-system-roles.postfix  linux-system-roles.timesync  rhel-system-roles.kdump                        rhel-system-roles.selinux  theforeman.foreman_scap_client
    
    [[email protected] ~]#

    En Satellite WebUI, coloque el cursor sobre Configurar y luego haga clic en Los roles para Ansible. Si no has importado ningún rol, verás un mensaje indicándolo y tendrás que hacer clic en el botón azul para importarlos:

    Después de eso, marque la casilla de RedHatInsights.insights-client luego haga clic en Enviar TP:

    A continuación, puede asignar la función de Ansible a un cliente modificando el cliente:

    Después de guardar esto, puede programar una tarea remota para ejecutar la tarea de roles de Ansible. En este punto, su cliente estará inscrito en Insights:

    [[email protected] ~]# insights-client --status
    System is NOT registered locally via .registered file. Unregistered at 2020-11-30T09:25:46.771856
    Insights API says this machine was unregistered at 2020-11-30T14:25:46.000Z
    
    [[email protected] ~]# insights-client --status
    System is registered locally via .registered file. Registered at 2020-11-30T10:47:06.453351
    Insights API confirms registration.
    
    [[email protected] ~]#

    Puede confirmar que el sistema se ha registrado con Insights en el servidor Satellite pasando el mouse sobre Insights en la interfaz de usuario web de Satellite y luego haciendo clic en Inventario. Una vez más, desde el interior de Red Hat Satellite, solo verá el servicio Advisor. Otros servicios, como Vulnerabilidad, Cumplimiento y Deriva, solo están disponibles en cloud.tipstecnologicos.es.

    En este punto, vaya a la interfaz de usuario web de su satélite, luego vaya a la Comportamiento para Perspectivas. Aquí puede ver que hay una acción disponible para SMBloris:

    Marque la casilla y luego haga clic en la lista desplegable para Comportamiento:

    Cree un nuevo plan y haga clic en Para salvaguardar. A continuación, puede ver los sistemas a los que se dirige esta solución y, si lo desea, puede descargar el libro de jugadas antes de ejecutarlo:

    cuando haces clic Ejecutar el libro de lectura, Puedes ver la tarea en Satélite:

    Después de uno o dos minutos, muestra un mensaje:

    Confirme que el smb.conf el archivo ha sido corregido:

    [[email protected] ~]# diff /etc/samba/smb.conf /etc/samba/smb.conf-withsmbloris
    16d15
    < max smbd processes = 1000

    Conclusión

    Este artículo lo ha guiado a través de los sistemas de registro para usar los servicios en cloud.tipstecnologicos.es, seguido de un enfoque para aplicar soluciones a varios problemas. Al usar Red Hat Insights, estará mejor equipado para mantener proactivamente su entorno Red Hat Enterprise Linux compatible, estable y seguro. Algunos de los otros servicios que se ofrecen en cloud.tipstecnologicos.es son Red Hat OpenShift Cluster Manager, Automatización Analytics para Red Hat Ansible Automatización Platform, Subscription Watch y Cost Management para Red Hat OpenShift.

    Puede encontrar información adicional sobre cómo comenzar con Red Hat Insights en:

    Artículos de interés

    Subir