O Patch Manager Plus da ManageEngine se usado para o Red Hat Enterprise Linux permite que os administradores gerenciem todos os patches de segurança liberados pelo RHSA (Red Hat Security Announce), para máquinas e servidores assinados pela Red Hat. Ele permite identificar, instalar e auditar as atualizações de pacotes da Red Hat, ajudando as empresas a manter um alto nível de segurança nos terminais Linux.
Este post fornece pré-requisitos para corrigir os sistemas Red Hat e instruções para definir as configurações do Red Hat.
Pré-requisitos:
- Configure as configurações de proxy e assegure-se de que o https://access.redhat.com/ esteja acessível no servidor Patch Manager Plus.
- Assegure-se de que o External Download Tool esteja disponível no servidor do Patch Manager Plus.
- Instale agentes do Patch Manager Plus nos sistemas RHEL para serem corrigidos.
- Permita que seu proxy faça o download de arquivos .jar, .rpm.
- Verifique se você comprou licenças suficientes para seus requisitos de correção.
Etapas para definir as configurações de patch para o Red Hat Linux:
1. Fornecer informações da conta da Red Hat
- Forneça as credenciais com as quais você comprou a assinatura da Red Hat. Essas informações são necessárias para validar e fazer o download de todos os pacotes .rpm.
- Assegure-se de que esta credencial tenha permissões para baixar pacotes de https://access.redhat.com/downloads/ para as máquinas servidoras.
2. Nomeação do Sistema
A Nomeação do Sistema é um processo de escolha manual de um computador para cada uma dessas categorias – Servidor, Estação de Trabalho e Estação de Trabalho na sua rede. Os sistemas selecionados serão usados para baixar arquivos meta requeridos pela ferramenta YUM para deploy do patch.
O Red Hat Linux usa o YUM (Yellow Dog Updater Modified) como sua solução de gerenciamento de pacotes. O YUM fornece todas as dependências necessárias para implantar um patch.
Pré-requisitos para nomear um computador:
- Verifique se o agente do Patch Manager Plus está instalado no computador.
- Verifique se o sistema indicado possui uma assinatura ativa do Red Hat.
- Configure o proxy de forma que https://access.redhat.com/downloads/ seja acessível a partir dos sistemas indicados.
Etapas a seguir para a nomeação do sistema:
- Forneça o nome do computador indicado para a categoria Servidor.
- Forneça o nome do computador indicado para a categoria Desktop.
- Forneça o nome do computador indicado para a categoria Estação de trabalho.
Arquitetura e processo de correção de sistemas Red Hat
Esta seção explica os processos envolvidos na correção de sistemas Red Hat usando o Patch Manager Plus com a ajuda de diagramas de arquitetura.
1. criação de cache
Etapas envolvidas no processo de criação de cache:
- O servidor Patch Manager Plus detecta as versões e arquitetura disponíveis do Red Hat em todos os sistemas da sua rede.
- O Sistema Nomeado (para a categoria de Servidores) faz o download do plug-in RH Cache do servidor. O Plugin residirá no Sistema Nomeado.
- O Plugin RH Cache no Sistema Nomeado faz o download dos metadados necessários para todos os outros sistemas da rede (que pertencem à categoria de ‘servidores’) do portal da Red Hat, usando a ferramenta YUM.
- Os arquivos baixados são então enviados para o servidor Patch Manager Plus.
- Todos os outros sistemas que residem na rede recebem os dados do servidor Patch Manager Plus. Cada sistema usa os metadados para detectar seus patches e dependências ausentes.
Nota: As etapas acima referem-se à categoria de servidores. As mesmas etapas são aplicáveis para a categoria de estações de trabalho e desktops também.
2. Digitalização e Implantação
Etapas envolvidas no processo de varredura e implantação de patches:
- O servidor do Patch Manager Plus sincroniza a External Download Tool e oferece suporte a informações de correções do Repositório de Patch central da ManageEngine.
- O servidor inicia a varredura em todos os sistemas Red Hat e detecta as correções ausentes.
- A Ferramenta de Download Externo faz o download dos patches e dependências do portal da Red Hat usando as credenciais da conta fornecidas.
- a) Os arquivos baixados são replicados do servidor Patch Manager Plus para o (s) servidor (es) de distribuição. Os agentes do escritório remoto baixam os arquivos do servidor de distribuição.
b) Outros agentes baixam os arquivos do servidor do Patch Manager Plus. - Depois que os patches são baixados e disponibilizados, a implantação é executada.
Se ainda não conhece o Patch Manager, venha realizar os testes de 30 dias sem nenhum custo contando com o apoio da equipe ACSoftware a sua revendedora e especialista ManageEngine no Brasil.