En mi Introducción a Red Hat Insights, describí brevemente lo que hace esta aplicación SaaS y cómo configurar sus sistemas Red Hat Enterprise Linux (RHEL) para usar el servicio. Este artículo está dedicado al "Asesor" en el panel de Insights.
El panel de Insights en sí está disponible aquí.
Nota del autor:estoy probando el servicio como parte de mi trabajo en el Centro de servicios de TI de Bielefeld (BITS) en la Universidad de Bielefeld. Este artículo refleja mi visión personal de Red Hat Insights. Además, me gustaría aclarar que soy miembro de la comunidad Red Hat Accelerators .
Evaluación de las recomendaciones
Hay cinco recomendaciones, que evaluaré a continuación para mi entorno específico. Los cinco tienen en común que probablemente nunca habría buscado deliberadamente estos ajustes de configuración. Y hay al menos dos que definitivamente vale la pena echar un vistazo más de cerca; hablaremos de esos primero.
Se produce una falla en el arranque del sistema operativo debido a un orden de detección de disco incierto cuando se usan nombres de dispositivos en formato dev/sdN en/etc/fstab
Esto indica una configuración que, en el peor de los casos, impide que arranque un host. Por lo tanto, es comprensible una clasificación como "importante". Como un sistema que no arranca, el pulso y los niveles de adrenalina de un administrador de sistemas se dispararán.
Accedo al artículo de la base de conocimientos vinculado allí desde la vista detallada. Me llama la atención que, aunque solo uso sistemas RHEL 7, hay un enlace a un artículo que solo se aplica a RHEL 6. Después de todo, este contiene una referencia al artículo correspondiente para RHEL 7. Aquí, Insights podría haber vinculado a RHEL 7 artículo de inmediato.
- ¿Cómo se pueden asignar nombres estáticos para dispositivos SCSI usando udev en Red Hat Enterprise Linux 6?
- ¿Cómo se asignan nombres persistentes para dispositivos SCSI usando udev en Red Hat Enterprise Linux 7?
¿Cómo califica esta entrada para nosotros ahora?
Los dos sistemas afectados llevan algún tiempo en funcionamiento y han sobrevivido a varios reinicios sin problemas. El problema potencial no parece tener un impacto negativo, al menos en nuestro entorno. Así que no me preocuparé por eso.
En este caso, Insights ofrece la creación de un libro de jugadas de remediación de Ansible, con el que se puede resolver el problema de configuración. Pero, dado que no soy el operador del sistema de los dos sistemas enumerados, no puedo hacerlo sin consultar al colega correspondiente.
Informaré al operador del sistema de este evento, le enviaré la posible solución y dejaré que decida cómo proceder.
Se produce tráfico o se permiten servicios inesperadamente cuando la desviación de la zona del cortafuegos está habilitada
Esto es realmente interesante, al menos para mí. Porque señala que se puede permitir la comunicación a través del cortafuegos del host local, aunque esa no es la intención (ver Fig. 1).
El artículo de la base de conocimiento vinculado proporciona información detallada aquí.
- Cambios en firewalld relacionados con la deriva de zona
Definitivamente abordaré este punto con el colega en cuestión. Creo que una pequeña transferencia de conocimiento es apropiada aquí porque, en mi opinión, otros colegas tampoco son conscientes del comportamiento específico. Por lo tanto, califico este consejo como bueno e importante.
Por cierto, un punto que generalmente me gusta del panel de Insights es que siempre puedo ver cuántos sistemas están afectados y, lo que es más importante, cuáles son (ver Fig. 2).
Seguridad reducida:httpd sirviendo tráfico sin cifrar (HTTP)
Este es un mensaje que tiene una calificación de riesgo bajo y lo trataremos en consecuencia. Los sistemas afectados son sistemas de prueba. El operador del sistema ha decidido deliberadamente no implementar TLS/SSL aquí.
Disminución de la seguridad:Verificación Yum GPG deshabilitada (repos de terceros)
Este punto resulta interesante, contrariamente a lo esperado. Operamos nuestros propios repositorios, que solo se utilizan dentro de nuestras instalaciones. Para minimizar el esfuerzo, no firmamos los paquetes usando GPG.
Sin embargo, el hecho de que la verificación de la firma GPG para un repositorio RHEL duplicado esté desactivada para algunos hosts es sorprendente. Para averiguarlo, no tiene que conectarse a un sistema afectado y examinarlo; todo lo que se necesita es hacer clic en el nombre de host en la lista de sistemas afectados (consulte la Fig. 2) para acceder a una vista que ofrece una descripción detallada y una solución.
Insights no solo lo ayuda a descubrir qué está mal, sino también a cómo solucionar el problema. En el transcurso de la prueba, verificaré continuamente con qué frecuencia Insights puede ofrecer soluciones útiles.
Arranque lento del sistema cuando los dispositivos de almacenamiento no admiten el comando ESCRIBIR EL MISMO
Esto indica un problema que puede reducir el rendimiento del sistema durante el proceso de arranque.
Insights reconoció este incidente después de que se reinició el sistema afectado, el cliente de Insights se volvió a ejecutar y Insights encontró un mensaje correspondiente en /var/log/messages.
- ¿Cuál es el impacto en "WRITE SAME falló. Puesta a cero manual?"
El problema en sí lo conocemos desde hace mucho tiempo. Sin embargo, cae en la categoría:"Echemos un vistazo cuando tengamos tiempo" (lo que significa que nunca). Afortunadamente, nuestras máquinas virtuales se inician en unos segundos y no se percibe ningún problema aquí.
Aspectos generales del Dashboard y Advisor
El panel ofrece una descripción general de cuántos sistemas se incluyen actualmente en Insights, si hay problemas con estos sistemas, el estado del parche, las vulnerabilidades, el estado de cumplimiento, las soluciones implementadas y las recomendaciones de los asesores.
El tablero de la Fig. 3 muestra que Insights tiene un total de seis recomendaciones para los 13 sistemas conectados con las que se puede mejorar la configuración del sistema.
A través del menú en el lado izquierdo o el enlace en el campo de recomendaciones del asesor, puede acceder a la vista del Asesor, que presenta las recomendaciones en forma de resumen (ver Fig. 4).
La descripción general tabular en la Fig. 4 muestra las recomendaciones con una breve descripción de cuánto tiempo ha existido esta recomendación en Insights, una evaluación de riesgos, cuántos sistemas se ven afectados y si existe un Ansible Playbook con el que se puede resolver el problema descrito.
Lo primero que me llama la atención es el segundo punto. Con un clic en la flecha delante de la descripción, aparecen más detalles (ver Fig. 5). Aquí, aprenderá que probablemente no sea un problema si no actualiza inmediatamente a RHEL 8, y que una actualización probablemente requerirá una ventana de mantenimiento con tiempo de inactividad. El artículo de la base de conocimientos vinculado proporciona más información.
Personalmente, califico la recomendación seleccionada en la Fig. 5 como ineficaz. RHEL 7 aún está en mantenimiento y recibe actualizaciones de seguridad. Se sabe que se lanzó la versión 8.2 y que viene con nuevas funciones y mejoras, pero no hay razón para actualizaciones apresuradas. Además, generalmente no ejecutamos actualizaciones en el lugar. En su lugar, instalamos una nueva máquina virtual (VM), migramos datos y servicios y luego apagamos el antiguo host.
Afortunadamente, informes como estos no tienen que ser molestos para siempre. Como se puede ver en la Fig. 5, Insights ofrece la opción de simplemente desactivar los mensajes. Me parece muy útil que puedas dar una razón (ver Fig. 6), para que puedas recordar después de semanas o meses por qué has desactivado una entrada.
El equipo de Insights estuvo de acuerdo con mi opinión anterior de la Fig. 5 y eliminó esta opción para evitar causar confusión al cliente. Este es un gran ejemplo de cómo Red Hat valora los comentarios de sus clientes.
Después de la desactivación, la entrada ya no se muestra en la vista general (ver Fig. 7).
Después de desactivar una entrada, inmediatamente me vino a la mente la pregunta de dónde puedo volver a encontrarla. Esto es posible a través de la configuración del filtro en el área superior de la página (ver Fig. 8).
Conclusión provisional
Todavía estoy al comienzo de nuestra prueba. Los hallazgos hasta la fecha, por lo tanto, son insuficientes para hacer una evaluación final sobre si se justifica un uso permanente y extenso de Insights.
Mi primera impresión sigue siendo que Red Hat Insights es una interfaz fácil de usar que permite una operación intuitiva. Hasta ahora, el asesor contiene algunos consejos interesantes junto con algunos no tan importantes.
[ Asista a un Ask Me Anything de Red Hat Insights con el gerente de producto Jerome Marc, centrado en comparar sistemas con Drift, el 23 de julio de 2020. ]