Mi primer vistazo a Red Hat Insights: Asesor

En mi Introducción a Red Hat Insights, describí brevemente lo que esto SaaS qué hace la aplicación y cómo configurar su Red Hat Enterprise Linux (RHEL) para utilizar el servicio. Este artículo está dedicado al "Asesor" en el panel de Insights.

El panel de Insights en sí está disponible aquí.

Índice

Evaluación de recomendaciones

Hay cinco recomendaciones, que evaluaré a continuación para mi entorno específico. Los cinco tienen en común que probablemente nunca habría investigado deliberadamente estos ajustes de configuración. Y hay al menos dos que definitivamente vale la pena mirar más de cerca: hablaremos de ellos primero.

Se produce una falla en el arranque del sistema operativo debido a un orden de detección de disco incierto cuando se usan nombres de dispositivos en formato dev/sdN en /etc/fstab

Esto indica una configuración que, en el peor de los casos, impide que se inicie un host. Por lo tanto, es comprensible una clasificación como "importante". Como un sistema que no arranca, el pulso y los niveles de adrenalina del administrador del sistema se dispararán.

Llamo al artículo de KB relacionado desde la vista detallada. Me parece que aunque solo uso sistemas RHEL 7, hay un enlace a un artículo que solo se aplica a RHEL 6. Después de todo, contiene una referencia al artículo correspondiente para RHEL 7. Aquí, Insights podría haber estado vinculado a RHEL. 7 artículo de inmediato.

¿Cómo se califica esta entrada para nosotros ahora?

Ambos sistemas afectados se han estado ejecutando durante algún tiempo y han sobrevivido a múltiples reinicios sin ningún problema. El problema potencial no parece tener un impacto negativo, al menos en nuestro entorno. Así que no me importará.

En este caso, Insights ofrece crear un libro de jugadas de remediación de Ansible, con el que se puede resolver el problema de configuración. Pero, como no soy el operador del sistema de los dos sistemas enumerados, no puedo hacerlo sin consultar al colega correspondiente.

Notificaré al operador del sistema de este evento, le enviaré la posible solución y dejaré que decida qué hacer a continuación.

Se produce tráfico o se permiten servicios de forma inesperada cuando la desviación de la zona del cortafuegos está habilitada

Es muy interesante, al menos para mí. Porque enfatiza que se puede permitir la comunicación a través del firewall del host local, aunque esa no es la intención (ver Fig. 1).

Higo. 1

El artículo relacionado de la base de conocimientos proporciona información detallada aquí.

Sin duda discutiré este punto con el colega en cuestión. Creo que un poco de transferencia de conocimiento es apropiado aquí porque, en mi opinión, otros colegas tampoco son conscientes del comportamiento específico. Por lo tanto, considero que este consejo es bueno e importante.

Por cierto, un punto que generalmente me gusta del panel de Insights es que siempre puedo ver cuántos sistemas se ven afectados y, lo que es más importante, cuáles son (ver Fig. 2).

2

Seguridad reducida: httpd sirviendo tráfico sin cifrar (HTTP)

Este es un mensaje de bajo riesgo y lo manejaremos en consecuencia. Los sistemas afectados son sistemas de prueba. El operador del sistema ha tomado la decisión consciente de no implementar TLS/SSL aquí.

Seguridad reducida: Yum GPG Check deshabilitado (descanso de terceros)

Este punto resulta interesante, contrariamente a lo esperado. Operamos nuestros propios repositorios, que solo se utilizan en nuestro establecimiento. Para minimizar el esfuerzo, no firmamos paquetes usando GPG.

Sin embargo, el hecho de que la verificación de la firma GPG para un repositorio RHEL reflejado esté deshabilitada para algunos hosts es sorprendente. Para averiguarlo, no necesita iniciar sesión en un sistema afectado y examinarlo; simplemente haga clic en el nombre del host en la lista de sistemas afectados (ver Fig. 2) para acceder a una vista que ofrece una descripción detallada y una solución.

Insights no solo lo ayuda a descubrir qué está mal, sino que también lo ayuda a solucionar el problema. Durante la prueba, comprobaré constantemente con qué frecuencia Insights puede encontrar soluciones útiles.

Inicio lento del sistema cuando los dispositivos de almacenamiento no admiten el comando WRITE SAME

Esto indica un problema que puede reducir el rendimiento del sistema durante el proceso de arranque.

Insights reconoció este problema después de reiniciar el sistema afectado, el cliente de Insights se volvió a ejecutar e Insights encontró un mensaje correspondiente en /var/log/messages.

El problema en sí lo conocemos desde hace mucho tiempo. Sin embargo, esto cae dentro de la categoría "Echemos un vistazo cuando tengamos tiempo" (lo que significa nunca). Afortunadamente, nuestras máquinas virtuales se inician en segundos y no se observan problemas aquí.

Aspectos generales del cuadro de mando y el asesor

3

El tablero proporciona una descripción general de la cantidad de sistemas incluidos actualmente en Insights, si hay algún problema con esos sistemas, el estado de los parches, las vulnerabilidades, el estado de cumplimiento, las correcciones implementadas y las recomendaciones.

El tablero de la Figura 3 muestra que Insights tiene un total de seis recomendaciones para los 13 sistemas conectados con los que se puede mejorar la configuración del sistema.

A través del menú de la izquierda o del enlace en el campo de recomendaciones del asesor, puede acceder a la vista del asesor, que muestra las recomendaciones en forma de resumen (ver Fig. 4).

4

La vista tabular en la Figura 4 muestra las recomendaciones con una breve descripción de cuánto tiempo estuvo esa recomendación en Insights, una evaluación de riesgos, cuántos sistemas se ven afectados y si un Libro de jugadas de Ansible existe con la que se puede resolver el problema descrito.

Lo primero que me llama la atención es el segundo punto. Al hacer clic en la flecha delante de la descripción, aparecen detalles adicionales (ver Fig. 5). Aquí, aprenderá que probablemente no sea un problema si no actualiza a RHEL 8 de inmediato, y una actualización probablemente requerirá una ventana de mantenimiento con tiempo de inactividad. El artículo relacionado de la base de conocimientos proporciona información adicional.

5

Personalmente, considero que la recomendación seleccionada en la Figura 5 es ineficaz. RHEL 7 aún está en mantenimiento y recibe actualizaciones de seguridad. Sabemos que se lanzó la versión 8.2 y viene con nuevas características y mejoras, pero no hay razón para actualizaciones apresuradas. Además, generalmente no realizamos actualizaciones en el lugar. En su lugar, instalamos una nueva máquina virtual (VM), migramos datos y servicios y luego apagamos el antiguo host.

Afortunadamente, tales relaciones no tienen que ser aburridas para siempre. Como se muestra en la Figura 5, Insights brinda la opción de simplemente desactivar los mensajes. Me parece muy útil que puedas dar una razón (ver Fig. 6), para que puedas recordar después de semanas o meses por qué has deshabilitado una entrada.

El equipo de Insights estuvo de acuerdo con mi opinión anterior en la Figura 5 y eliminó esta opción para evitar confundir a los clientes. Este es un gran ejemplo de cómo Red Hat valora los comentarios de los clientes.

Figura 6

Después de la desactivación, la entrada ya no se muestra en la vista general (ver Fig. 7).

7

Después de que desactivé una entrada, inmediatamente se me ocurrió la pregunta de dónde puedo encontrarla. Esto es posible a través de la configuración del filtro en el área superior de la página (ver Fig. 8).

Figura 8

Conclusión provisional

Todavía estoy al comienzo de nuestra prueba. Por lo tanto, los resultados hasta la fecha son insuficientes para evaluar definitivamente si se justifica un uso permanente y extenso de Insights.

Mi primera impresión sigue siendo que Red Hat Insights es una interfaz fácil de usar que permite una operación intuitiva. Hasta ahora, el asesor contiene algunos consejos interesantes y otros no tan importantes.

Artículos de interés

Subir