Ve svém úvodu do Red Hat Insights jsem stručně nastínil, co tato aplikace SaaS dělá a jak nastavit vaše systémy Red Hat Enterprise Linux (RHEL) pro používání této služby. Tento článek je věnován „Poradci“ na řídicím panelu Insights.
Samotný řídicí panel Statistik je k dispozici zde.
Poznámka autora:Službu testuji v rámci své práce v Bielefeldském IT Service Center (BITS) na univerzitě v Bielefeldu. Tento článek odráží můj osobní pohled na Red Hat Insights. Dále bych rád upřesnil, že jsem členem komunity Red Hat Accelerators.
Vyhodnocení doporučení
Existuje pět doporučení, která níže vyhodnotím pro mé konkrétní prostředí. Všech pět má společné to, že bych tato konfigurační nastavení asi nikdy záměrně nehledal. A jsou minimálně dva, které rozhodně stojí za to se na ně blíže podívat – o těch si povíme jako první.
Při použití názvů zařízení ve formátu dev/sdN v /etc/fstab dochází k selhání spouštění operačního systému kvůli nejistému pořadí zjišťování disku
To označuje konfiguraci, která v nejhorším případě zabrání spuštění hostitele. Klasifikace jako „důležité“ je tedy pochopitelná. Protože systém, který se nespustí, vyšle puls systémového správce a hladinu adrenalinu přes střechu.
Vyvolám tam odkazovaný článek znalostní báze z podrobného zobrazení. Zaráží mě, že ačkoliv používám pouze systémy RHEL 7, je zde odkaz na článek, který se týká pouze RHEL 6. Koneckonců, toto obsahuje odkaz na odpovídající článek pro RHEL 7. Zde se mohly Insights odkazovat na RHEL 7 článku hned.
- Jak lze přiřadit statické názvy zařízením SCSI pomocí udev v Red Hat Enterprise Linux 6?
- Jak se v Red Hat Enterprise Linux 7 přidělují trvalá jména pro zařízení SCSI pomocí udev?
Jak je tento záznam pro nás nyní hodnocen?
Oba postižené systémy jsou již nějakou dobu v provozu a bez problémů přežily několik restartů. Nezdá se, že by potenciální problém měl negativní dopad, alespoň v našem prostředí. Takže si s tím nebudu dělat starosti.
V tomto případě Insights nabízí vytvoření Ansible remediation playbooku, pomocí kterého lze vyřešit problém s konfigurací. Ale protože nejsem provozovatelem obou uvedených systémů, nemohu to udělat bez konzultace s příslušným kolegou.
O této události uvědomím operátora systému, předám mu možné řešení a nechám na něm, aby rozhodl, jak bude pokračovat.
Pokud je povoleno posunutí zóny brány firewall, dojde k neočekávanému provozu nebo jsou povoleny služby
Tohle je opravdu zajímavé, alespoň pro mě. Protože poukazuje na to, že komunikace může být povolena přes firewall místního hostitele, i když to není záměrem (viz obr. 1).
Propojený článek znalostní báze poskytuje podrobné informace zde.
- Změny brány firewall související s posunem zón
Určitě budu tento bod řešit s dotyčným kolegou. Myslím, že malý přenos znalostí je zde namístě, protože podle mého názoru si ostatní kolegové také neuvědomují konkrétní chování. Proto hodnotím tuto radu jako dobrou a důležitou.
Mimochodem, jeden bod, který se mi na řídicím panelu Insights obecně líbí, je ten, že vždy vidím, kolik systémů je ovlivněno, a co je důležitější, které to jsou (viz obr. 2).
Snížené zabezpečení:httpd obsluhující nešifrovaný (HTTP) provoz
Toto je zpráva, která má nízké hodnocení rizika, a podle toho s ní budeme nakládat. Dotčené systémy jsou testovací systémy. Provozovatel systému se úmyslně rozhodl zde neimplementovat TLS / SSL.
Snížené zabezpečení:Ověření Yum GPG zakázáno (úložiště třetí strany)
Tento bod se oproti očekávání ukazuje jako zajímavý. Provozujeme vlastní úložiště, která jsou využívána pouze v rámci našeho zařízení. Abychom minimalizovali úsilí, nepodepisujeme pakety pomocí GPG.
Skutečnost, že ověření podpisu GPG pro zrcadlené repo RHEL je pro některé hostitele deaktivováno, je však překvapivá. Abyste to zjistili, nemusíte se připojovat k postiženému systému a zkoumat je; stačí kliknout na název hostitele v seznamu dotčených systémů (viz obr. 2), abyste se dostali k zobrazení, které nabízí podrobný popis i řešení.
Insights vám nejen pomůže zjistit, co je špatně, ale také jak problém vyřešit. V průběhu testu budu průběžně kontrolovat, jak často může Insights přijít s užitečnými řešeními.
Pomalé spouštění systému, když úložná zařízení nepodporují příkaz WRITE SAME
To znamená problém, který může snížit výkon systému během procesu spouštění.
Nástroj Insights tento incident rozpoznal poté, co byl postižený systém restartován, klient pro přehledy se znovu spustil a nástroj Insights našel odpovídající zprávu ve /var/log/messages.
- Jaký je dopad na "WRITE SAME se nezdařilo. Ruční nulování?"
Samotný problém je nám znám již delší dobu. Nicméně spadá do kategorie — „Podívejme se, až budeme mít čas“ (což znamená nikdy). Naštěstí se naše virtuální počítače spouštějí během několika sekund a žádný problém zde není zaznamenán.
Obecné aspekty řídicího panelu a poradce
Panel poskytuje přehled o tom, kolik systémů je aktuálně zahrnuto do Statistik, zda jsou s těmito systémy problémy, stav oprav, zranitelnosti, stav souladu, implementovaná náprava a doporučení poradců.
Řídicí panel na obr. 3 ukazuje, že Statistiky mají celkem šest doporučení pro 13 připojených systémů, pomocí kterých lze vylepšit konfiguraci systému.
Prostřednictvím nabídky na levé straně nebo odkazu v poli doporučení poradce se dostanete do zobrazení Poradce, které představuje doporučení v přehledu (viz obr. 4).
Tabulkový přehled na obr. 4 ukazuje doporučení se stručným popisem, jak dlouho toto doporučení ve Statistikách existuje, posouzení rizik, kolik systémů je ovlivněno a zda existuje příručka Ansible Playbook, pomocí které lze popsaný problém vyřešit.
První věc, která mě upoutá, je druhý bod. Kliknutím na šipku před popisem se zobrazí další podrobnosti (viz obr. 5). Zde se dozvíte, že pravděpodobně není problém, pokud hned neupgradujete na RHEL 8, a že upgrade bude pravděpodobně vyžadovat období údržby s výpadky. Další informace poskytuje odkazovaný článek znalostní báze.
Osobně hodnotím doporučení vybrané na obr. 5 jako neúčinné. RHEL 7 je stále v údržbě a přijímá aktualizace zabezpečení. Je známo, že vyšla verze 8.2 a že přichází s novými funkcemi a vylepšeními, ale není důvod k unáhleným upgradům. Navíc obecně neprovádíme upgrady na místě. Místo toho nainstalujeme nový virtuální počítač (VM), migrujeme data a služby a poté vypneme starého hostitele.
Naštěstí takové zprávy nemusí být otravné navždy. Jak je vidět na obr. 5, Insights nabízí možnost zprávy jednoduše deaktivovat. Považuji za velmi užitečné, že můžete uvést důvod (viz obr. 6), abyste si po týdnech nebo měsících vzpomněli, proč jste položku deaktivovali.
Tým Statistik souhlasil s mým názorem výše z obr. 5 a tuto možnost odstranil, aby nedošlo ke zmatení zákazníků. Toto je skvělý příklad toho, jak si Red Hat váží zpětné vazby svých zákazníků.
Po deaktivaci se již záznam v přehledu nezobrazuje (viz obr. 7).
Po deaktivaci záznamu mě hned napadla otázka, kde to zase najdu. To je možné pomocí nastavení filtru v horní části stránky (viz obr. 8).
Předběžný závěr
Jsem stále na začátku našeho testu. Dosavadní zjištění proto nepostačují ke konečnému posouzení, zda je trvalé a rozsáhlé používání Insights oprávněné.
Můj první dojem zůstává, že Red Hat Insights je uživatelsky přívětivé rozhraní, které umožňuje intuitivní ovládání. Poradce zatím obsahuje několik zajímavých tipů spolu s některými méně důležitými.
[ Zúčastněte se Red Hat Insights Ask Me Anything s produktovým manažerem Jeromem Marcem, zaměřeným na porovnávání systémů s Drift, 23. července 2020. ]