Nella mia introduzione a Red Hat Insights, ho descritto brevemente cosa fa questa applicazione SaaS e come configurare i sistemi Red Hat Enterprise Linux (RHEL) per utilizzare il servizio. Questo articolo è dedicato all'"Advisor" nella dashboard Insights.
La dashboard di Insights stessa è disponibile qui.
Nota dell'autore:sto testando il servizio come parte del mio lavoro presso il Bielefeld IT Service Center (BITS) dell'Università di Bielefeld. Questo articolo riflette la mia visione personale di Red Hat Insights. Inoltre, vorrei chiarire che sono un membro della community Red Hat Accelerators.
Valutazione delle raccomandazioni
Ci sono cinque consigli, che valuterò di seguito per il mio ambiente specifico. Tutti e cinque hanno in comune che probabilmente non avrei mai cercato deliberatamente queste impostazioni di configurazione. E ce ne sono almeno due che vale sicuramente la pena dare un'occhiata più da vicino:ne parleremo prima.
L'errore di avvio del sistema operativo si verifica a causa di un ordine di rilevamento del disco incerto quando i nomi dei dispositivi in formato dev/sdN vengono utilizzati in/etc/fstab
Ciò indica una configurazione che, nel peggiore dei casi, impedisce l'avvio di un host. Una classificazione come "importante" è quindi comprensibile. Poiché un sistema che non si avvia manderà il battito cardiaco e i livelli di adrenalina di un amministratore di sistema alle stelle.
Richiamo l'articolo della knowledge base collegato lì dalla visualizzazione dettagliata. Mi colpisce il fatto che, sebbene io utilizzi solo sistemi RHEL 7, c'è un collegamento a un articolo che si applica solo a RHEL 6. Dopotutto, questo contiene un riferimento all'articolo corrispondente per RHEL 7. Qui, Insights potrebbe essere collegato a RHEL 7 articolo subito.
- Come possono essere assegnati nomi statici ai dispositivi SCSI utilizzando udev in Red Hat Enterprise Linux 6?
- Come vengono assegnati i nomi persistenti ai dispositivi SCSI che utilizzano udev in Red Hat Enterprise Linux 7?
Come viene valutata questa voce per noi ora?
I due sistemi interessati sono in funzione da tempo e sono sopravvissuti a diversi riavvii senza problemi. Il potenziale problema non sembra avere un impatto negativo, almeno nel nostro ambiente. Quindi non me ne preoccuperò.
In questo caso, Insights offre la creazione di un playbook di riparazione Ansible, con il quale è possibile risolvere il problema di configurazione. Tuttavia, poiché non sono l'operatore di sistema per i due sistemi elencati, non posso farlo senza consultare il collega competente.
Informerò l'operatore di sistema di questo evento, gli inoltrerò la possibile soluzione e lascerò loro decidere come procedere.
Si verifica traffico o i servizi sono consentiti in modo imprevisto quando è abilitato lo spostamento della zona del firewall
Questo è davvero interessante, almeno per me. Perché sottolinea che la comunicazione può essere consentita attraverso il firewall dell'host locale, sebbene questa non sia l'intenzione (vedi Fig. 1).
L'articolo della Knowledge Base collegato fornisce informazioni dettagliate qui.
- Modifiche al firewalld relative a Zone Drifting
Affronterò sicuramente questo punto con il collega interessato. Penso che qui sia opportuno un piccolo trasferimento di conoscenze perché, secondo me, anche altri colleghi non sono a conoscenza del comportamento specifico. Pertanto, considero questo consiglio buono e importante.
A proposito, un punto che in genere mi piace della dashboard Insights è che posso sempre vedere quanti sistemi sono interessati e, soprattutto, quali sono (vedi Fig. 2).
Sicurezza ridotta:httpd che serve traffico non crittografato (HTTP)
Questo è un messaggio con un basso livello di rischio e lo tratteremo di conseguenza. I sistemi interessati sono sistemi di test. L'operatore di sistema ha deliberatamente deciso di non implementare TLS/SSL qui.
Diminuzione della sicurezza:verifica Yum GPG disabilitata (repo di terze parti)
Questo punto si rivela interessante, contrariamente alle aspettative. Gestiamo i nostri archivi, che vengono utilizzati solo all'interno della nostra struttura. Per ridurre al minimo lo sforzo, non firmiamo i pacchetti utilizzando GPG.
Tuttavia, il fatto che la verifica della firma GPG per un repository RHEL con mirroring sia disattivata per alcuni host è sorprendente. Per scoprirlo, non è necessario connettersi a un sistema interessato ed esaminarlo; basta un clic sul nome host nell'elenco dei sistemi interessati (vedi Fig. 2) per ottenere una vista che offre una descrizione dettagliata e una soluzione.
Insights non solo ti aiuta a scoprire cosa c'è che non va, ma anche come risolvere il problema. Nel corso del test, verificherò continuamente la frequenza con cui Insights può trovare soluzioni utili.
Avvio del sistema lento quando i dispositivi di archiviazione non supportano il comando WRITE SAME
Ciò indica un problema che può ridurre le prestazioni del sistema durante il processo di avvio.
Insights ha riconosciuto questo incidente dopo il riavvio del sistema interessato, il client Insights è stato eseguito nuovamente e Insights ha trovato un messaggio corrispondente in /var/log/messages.
- Qual è l'impatto su "WRITE SAME non riuscito. Azzeramento manuale?"
Il problema stesso ci è noto da molto tempo. Tuttavia, rientra nella categoria:"Diamo un'occhiata quando abbiamo tempo" (che significa mai). Fortunatamente, le nostre macchine virtuali si avviano in pochi secondi e qui non si riscontra alcun problema.
Aspetti generali di Dashboard e Advisor
La dashboard offre una panoramica di quanti sistemi sono attualmente inclusi in Insights, se sono presenti problemi con questi sistemi, lo stato delle patch, le vulnerabilità, lo stato di conformità, le soluzioni correttive implementate e i consigli dei consulenti.
La dashboard in Fig. 3 mostra che Insights ha un totale di sei raccomandazioni per i 13 sistemi connessi con cui è possibile migliorare la configurazione del sistema.
Tramite il menu a sinistra o il collegamento nel campo dei consigli del consulente, puoi accedere alla vista del consulente, che presenta i consigli in una panoramica (vedi Fig. 4).
La panoramica tabellare in Fig. 4 mostra le raccomandazioni con una breve descrizione di quanto tempo questa raccomandazione esiste in Insights, una valutazione del rischio, quanti sistemi sono interessati e se esiste un Ansible Playbook con cui è possibile risolvere il problema descritto.
La prima cosa che salta all'occhio è il secondo punto. Cliccando sulla freccia davanti alla descrizione compaiono ulteriori dettagli (vedi Fig. 5). Qui imparerai che probabilmente non è un problema se non stai aggiornando immediatamente a RHEL 8 e che un aggiornamento richiederà probabilmente una finestra di manutenzione con tempi di inattività. L'articolo della Knowledge Base collegato fornisce ulteriori informazioni.
Personalmente valuto la raccomandazione selezionata in Fig. 5 come inefficace. RHEL 7 è ancora in manutenzione e riceve aggiornamenti di sicurezza. È noto che è stata rilasciata la versione 8.2 e che viene fornita con nuove funzioni e miglioramenti, ma non c'è motivo per aggiornamenti frettolosi. Inoltre, generalmente non eseguiamo aggiornamenti sul posto. Invece, installiamo una nuova macchina virtuale (VM), migriamo dati e servizi, quindi spegniamo il vecchio host.
Fortunatamente, rapporti come questi non devono essere fastidiosi per sempre. Come si può vedere in Fig. 5, Insights offre la possibilità di disattivare semplicemente i messaggi. Trovo molto utile che tu possa fornire una motivazione (vedi Fig. 6), in modo da poter ricordare dopo settimane o mesi perché hai disattivato una voce.
Il team di Insights ha concordato con la mia opinione sopra riportata nella Fig. 5 e ha rimosso questa opzione per evitare di creare confusione nei clienti. Questo è un ottimo esempio di come Red Hat apprezzi il feedback dei suoi clienti.
Dopo la disattivazione, la voce non viene più visualizzata nella panoramica (vedi Fig. 7).
Dopo aver disattivato una voce, mi è subito venuta in mente la domanda dove posso ritrovarla. Ciò è possibile tramite le impostazioni del filtro nell'area superiore della pagina (vedi Fig. 8).
Conclusione provvisoria
Sono ancora all'inizio del nostro test. I risultati fino ad oggi, quindi, non sono sufficienti per effettuare una valutazione finale sulla giustificazione di un uso permanente ed estensivo di Insights.
La mia prima impressione rimane che Red Hat Insights sia un'interfaccia user-friendly che consente operazioni intuitive. Finora, l'advisor contiene alcuni suggerimenti interessanti insieme ad alcuni non così importanti.
[ Partecipa a un Red Hat Insights Ask Me Anything con il product manager Jerome Marc, incentrato sul confronto dei sistemi con Drift, il 23 luglio 2020. ]