1. घर
  2. सवाल और जवाब
  3. लचीला बीनस्टॉक सुरक्षा पैच

लचीला बीनस्टॉक सुरक्षा पैच

2013-04-22 10 views
12

मैं वर्तमान में सभी मेरी EC2-उदाहरणों पर पहुंच से बाहर-उन्नयन के साथ Ubuntu का उपयोग करें, किसी भी बुरा छेद बंद कर दिया रखने के लिए, लेकिन जब लचीला बीनस्टॉक के माध्यम से ऐप्लिकेशन चल मैं कैसे पैच संभाल करने पर कोई विकल्प नहीं दिखाई देता उनको। एकमात्र विकल्प है कि मैन्युअल रूप से लॉग इन करें और यम चलाएं।लचीला बीनस्टॉक सुरक्षा पैच

क्या किसी ने लोचदार बीनस्टॉक-उदाहरणों पर सुरक्षा पैच को संभालने के बारे में सोचा है?

स्रोत

2013-04-22 glance

+0

यह प्रश्न थोड़ा पुराना है, लेकिन किसी भी व्यक्ति के लिए, बीनस्टॉक के साथ आपको शेफ, कठपुतली, उत्तरदायी, नमक या इसी तरह के मुख्यमंत्री का उपयोग करना चाहिए ताकि उदाहरण स्वयं बूट पर सेट हो जाएं और ठीक से दाग नियंत्रण के साथ स्वयं को कॉन्फ़िगर किया जाए। बेशक, यदि आप उस मार्ग पर जाते हैं तो आप ओपवर्क्स या नंगे ईसी 2 + सीएम का भी उपयोग कर सकते हैं। –

+0

बीनस्टॉक का उपयोग करने का कारण किसी और को चलाने की आवश्यकता नहीं है। – glance

+0

मैं आपसे सहमत हूं। फिर भी, हमारे अनुप्रयोगों में बीनस्टॉक का उपयोग करके होस्ट किया गया है, हमने स्वचालित पैचिंग, बैकअप और लॉग प्रोसेसिंग करने के लिए कई क्रॉन जॉब्स (ebextensions का उपयोग करके) सेट किए हैं। हालांकि, स्वचालित पैचिंग ने मुझे हमेशा परेशान कर दिया है (यदि यह टूट जाता है, तो यह सभी सर्वरों को तोड़ देगा) और इसलिए एक बहुत ही महत्वपूर्ण ऐप के लिए मैं अभी भी पैचिंग मैन्युअल रूप से करता हूं (इस पर पैचिंग केवल तैनाती पर की जाती है, इसलिए मैं फिर से तैनात करता हूं) । बीनस्टॉक ने हमारे लिए सबसे अधिक कार्य को सरल बनाया (मुझे यह बहुत पसंद है), लेकिन इसे अभी भी आपकी आवश्यकताओं के अनुसार कुछ अनुकूलन की आवश्यकता हो सकती है। –

उत्तर

11

हम इस मुद्दे के समाधान के लिए हमारी .ebextensions/01run.config फ़ाइल में निम्नलिखित कहा:

commands: 
    security_updates: 
    command: "yum update -y --security"

स्रोत

2013-06-02 20:34:26

+1

यह केवल स्टार्टअप पर सुरक्षा पैच को तैनात करेगा, और मशीनों के चलते जारी किए गए पैच को तैनात नहीं करेगा। मैं अमेज़ॅन रेल क्लोन के लिए अप्रत्याशित-अपग्रेड की तरह कुछ और उम्मीद कर रहा था। – glance

+1

अभी भी, यह तब चलता है जब आपका इंस्टेंस समाप्त हो जाता है और बैक अप आता है। यम क्रोंटैब नामक एक ऐप है जो मदद कर सकता है, यह रात के अपडेट करता है। – radtek

3

आप चला सकते हैं एक रात या प्रति घंटा क्रॉन जॉब का उपयोग कर के बाद।

bash sudo yum update --sec-severity=critical,important

बस कैसे आप घटना में रोलबैक और अधिसूचना के माध्यम से करना होगा लगता है कि एक पैच विफल आपके आवेदन का कारण बनता है।

स्रोत

2014-02-07 19:13:52

+1

अमेज़ॅन क्यूए वहां अमेज़ॅन लिनक्स रेपो को धक्का देने से पहले सुरक्षा पैच कितनी अच्छी तरह से करता है? क्या यम आवश्यक होने पर पैच की गई सेवाओं को पुनरारंभ करता है? क्या आवश्यकता होने पर यह उदाहरण रीबूट करता है? मुझे लगता है कि लोचदार बीनस्टॉक के पूरे सुरक्षा पैचिंग पहलू को सिर्फ अमेज़ॅन तस्वीर से बाहर रखा गया है। – glance

संबंधित मुद्दे

 संबंधित मुद्दे