1. Dom
  2. Pytanie i odpowiedź
  3. Elastic Beanstalk łatki bezpieczeństwa

Elastic Beanstalk łatki bezpieczeństwa

2013-04-22 19 views
12

Obecnie używam Ubuntu z nienadzorowanymi uaktualnieniami na wszystkie moje instancje ec2, aby zachować wszystkie nieprzyjemne dziury zamknięte, ale podczas uruchamiania aplikacji przez Elastic beanstalk nie widzę żadnej opcji, jak obsługiwać poprawki do nich. Jedyną alternatywą jest ręczne zalogowanie się do nich i uruchomienie yum.Elastic Beanstalk łatki bezpieczeństwa

Czy ktoś pomyślał o tym, jak obchodzić się z zabezpieczeniami na instancjach Elastic Beanstalk?

Źródło

2013-04-22 glance

+0

To pytanie jest nieco stare, ale dla każdego, kto czyta, z Beanstalk powinieneś używać Chef, Puppet, Ansible, Salt lub podobnego CM, tak aby instancje ustawiały się podczas startu i utrzymywały się poprawnie skonfigurowane z drobnoziarnistą kontrolą. Oczywiście, jeśli wybierzesz tę trasę, możesz równie dobrze użyć OpWorks lub gołego EC2 + CM. –

+0

Powodem, dla którego używałbyś Beanstalk, nie trzeba uruchamiać niczego innego. – glance

+0

Zgadzam się z tobą. Jednak w naszych aplikacjach obsługiwanych za pomocą Beanstalk ustawiliśmy kilka zadań cron (używając rozszerzeń e-mail) do automatycznego zaszyfrowania, tworzenia kopii zapasowych i przetwarzania dziennika. Jednak automatyczne łatanie zawsze mnie denerwowało (jeśli się zepsuje, to zepsuje wszystkie serwery), a więc dla jednej bardzo krytycznej aplikacji nadal ręcznie koryguję (na tym łatanie jest wykonywane tylko przy wdrażaniu, więc po prostu ponownie wdrażam) . Beanstalk uprościł większość zadań dla nas (bardzo mi się podoba), ale nadal może wymagać dostosowania do twoich potrzeb. –

Odpowiedz

11

Dodaliśmy następujące do naszego pliku .ebextensions/01run.config aby rozwiązać ten problem:

commands: 
    security_updates: 
    command: "yum update -y --security"

Źródło

2013-06-02 20:34:26

+1

Po prostu zainstalowałoby poprawki zabezpieczeń podczas uruchamiania instancji, a nie instalowało poprawek wydanych podczas pracy maszyn. Miałem nadzieję na coś bardziej podobnego do nienadzorowanej-aktualizacji dla klonów amazońskiej rhel. – glance

+1

nadal działa po zakończeniu działania instancji i powraca. Istnieje aplikacja o nazwie yuma crontab, która może pomóc, robi nocne aktualizacje. – radtek

3

można uruchomić za pomocą następujących nocnej lub godzinową crona.

bash sudo yum update --sec-severity=critical,important

Wystarczy przemyśleć jak zrobisz wycofywania i powiadamiania w przypadku łata powoduje podanie na niepowodzenie.

Źródło

2014-02-07 19:13:52

+1

Jak dobrze Amazon QA tam łaty bezpieczeństwa przed popychaniem ich tam repozytorium Amazon? Czy yum ponownie uruchamia łatane usługi w razie potrzeby? Czy w razie potrzeby uruchamia ponownie instancję? Wydaje mi się, że cały aspekt łatki elastycznej fasoli został usunięty z obrazu Amazonki. – glance

Powiązane problemy

 Powiązane problemy