Como configurar o Red Hat Linux no Patch Manager Plus da ManageEngine?

O Patch Manager Plus da ManageEngine se usado para o Red Hat Enterprise Linux permite que os administradores gerenciem todos os patches de segurança liberados pelo RHSA (Red Hat Security Announce), para máquinas e servidores assinados pela Red Hat. Ele permite identificar, instalar e auditar as atualizações de pacotes da Red Hat, ajudando as empresas a manter um alto nível de segurança nos terminais Linux.

Este post fornece pré-requisitos para corrigir os sistemas Red Hat e instruções para definir as configurações do Red Hat.

Pré-requisitos:

  1. Configure as configurações de proxy e assegure-se de que o https://access.redhat.com/ esteja acessível no servidor Patch Manager Plus.
  2. Assegure-se de que o External Download Tool esteja disponível no servidor do Patch Manager Plus.
  3. Instale agentes do Patch Manager Plus nos sistemas RHEL para serem corrigidos.
  4. Permita que seu proxy faça o download de arquivos .jar, .rpm.
  5. Verifique se você comprou licenças suficientes para seus requisitos de correção.

Etapas para definir as configurações de patch para o Red Hat Linux:

1. Fornecer informações da conta da Red Hat

  • Forneça as credenciais com as quais você comprou a assinatura da Red Hat. Essas informações são necessárias para validar e fazer o download de todos os pacotes .rpm.
  • Assegure-se de que esta credencial tenha permissões para baixar pacotes de https://access.redhat.com/downloads/ para as máquinas servidoras.

2. Nomeação do Sistema

A Nomeação do Sistema é um processo de escolha manual de um computador para cada uma dessas categorias – Servidor, Estação de Trabalho e Estação de Trabalho na sua rede. Os sistemas selecionados serão usados ​​para baixar arquivos meta requeridos pela ferramenta YUM para deploy do patch.

O Red Hat Linux usa o YUM (Yellow Dog Updater Modified) como sua solução de gerenciamento de pacotes. O YUM fornece todas as dependências necessárias para implantar um patch.

Pré-requisitos para nomear um computador:

  1. Verifique se o agente do Patch Manager Plus está instalado no computador.
  2. Verifique se o sistema indicado possui uma assinatura ativa do Red Hat.
  3. Configure o proxy de forma que https://access.redhat.com/downloads/ seja acessível a partir dos sistemas indicados.

Etapas a seguir para a nomeação do sistema:

  1. Forneça o nome do computador indicado para a categoria Servidor.
  2. Forneça o nome do computador indicado para a categoria Desktop.
  3. Forneça o nome do computador indicado para a categoria Estação de trabalho.

Arquitetura e processo de correção de sistemas Red Hat

Esta seção explica os processos envolvidos na correção de sistemas Red Hat usando o Patch Manager Plus com a ajuda de diagramas de arquitetura.

1. criação de cache

Etapas envolvidas no processo de criação de cache:

  1. O servidor Patch Manager Plus detecta as versões e arquitetura disponíveis do Red Hat em todos os sistemas da sua rede.
  2. O Sistema Nomeado (para a categoria de Servidores) faz o download do plug-in RH Cache do servidor. O Plugin residirá no Sistema Nomeado.
  3. O Plugin RH Cache no Sistema Nomeado faz o download dos metadados necessários para todos os outros sistemas da rede (que pertencem à categoria de ‘servidores’) do portal da Red Hat, usando a ferramenta YUM.
  4. Os arquivos baixados são então enviados para o servidor Patch Manager Plus.
  5. Todos os outros sistemas que residem na rede recebem os dados do servidor Patch Manager Plus. Cada sistema usa os metadados para detectar seus patches e dependências ausentes.

Nota: As etapas acima referem-se à categoria de servidores. As mesmas etapas são aplicáveis ​​para a categoria de estações de trabalho e desktops também.

2. Digitalização e Implantação

Etapas envolvidas no processo de varredura e implantação de patches:

  1. O servidor do Patch Manager Plus sincroniza a External Download Tool e oferece suporte a informações de correções do Repositório de Patch central da ManageEngine.
  2. O servidor inicia a varredura em todos os sistemas Red Hat e detecta as correções ausentes.
  3. A Ferramenta de Download Externo faz o download dos patches e dependências do portal da Red Hat usando as credenciais da conta fornecidas.
  4. a) Os arquivos baixados são replicados do servidor Patch Manager Plus para o (s) servidor (es) de distribuição. Os agentes do escritório remoto baixam os arquivos do servidor de distribuição.
    b) Outros agentes baixam os arquivos do servidor do Patch Manager Plus.
  5. Depois que os patches são baixados e disponibilizados, a implantação é executada.

Se ainda não conhece o Patch Manager, venha realizar os testes de 30 dias sem nenhum custo contando com o apoio da equipe ACSoftware a sua revendedora e especialista ManageEngine no Brasil.

Deixe um comentário

Blog ACSoftware - ManageEngine