Dalam Pengantar Red Hat Insights saya, saya menjelaskan secara singkat apa yang dilakukan aplikasi SaaS ini dan cara menyiapkan sistem Red Hat Enterprise Linux (RHEL) Anda untuk menggunakan layanan. Artikel ini didedikasikan untuk "Penasihat" di dasbor Wawasan.
Dasbor Wawasan itu sendiri tersedia di sini.
Catatan Penulis:Saya sedang menguji layanan ini sebagai bagian dari pekerjaan saya di Bielefeld IT Service Center (BITS) di Universitas Bielefeld. Artikel ini mencerminkan pandangan pribadi saya tentang Red Hat Insights. Selanjutnya, saya ingin mengklarifikasi bahwa saya adalah anggota komunitas Akselerator Red Hat.
Evaluasi rekomendasi
Ada lima rekomendasi, yang akan saya evaluasi di bawah untuk lingkungan khusus saya. Kelimanya memiliki kesamaan bahwa saya mungkin tidak akan pernah dengan sengaja mencari pengaturan konfigurasi ini. Dan setidaknya ada dua yang sangat layak untuk dicermati—kita akan membicarakannya terlebih dahulu.
Kegagalan boot OS terjadi karena urutan penemuan disk yang tidak pasti saat nama perangkat format dev/sdN digunakan di/etc/fstab
Ini menunjukkan konfigurasi yang, dalam kasus terburuk, mencegah host melakukan booting. Oleh karena itu, klasifikasi sebagai "penting" dapat dimengerti. Sebagai sistem yang tidak memulai akan mengirimkan denyut nadi dan tingkat adrenalin sysadmin melalui atap.
Saya memanggil artikel basis pengetahuan yang ditautkan di sana dari tampilan terperinci. Saya tersadar bahwa meskipun saya hanya menggunakan sistem RHEL 7, ada tautan ke artikel yang hanya berlaku untuk RHEL 6. Lagi pula, ini berisi referensi ke artikel yang sesuai untuk RHEL 7. Di sini, Wawasan dapat ditautkan ke RHEL 7 artikel segera.
- Bagaimana cara menetapkan nama statis untuk perangkat SCSI menggunakan udev di Red Hat Enterprise Linux 6?
- Bagaimana nama persisten ditetapkan untuk perangkat SCSI yang menggunakan udev di Red Hat Enterprise Linux 7?
Bagaimana nilai entri ini untuk kita sekarang?
Kedua sistem yang terpengaruh telah beroperasi selama beberapa waktu dan bertahan beberapa kali restart tanpa masalah. Potensi masalah tersebut tampaknya tidak berdampak negatif, setidaknya di lingkungan kita. Jadi saya tidak akan mengkhawatirkannya.
Dalam hal ini, Insights menawarkan pembuatan buku pedoman remediasi yang memungkinkan, yang dengannya masalah konfigurasi dapat diselesaikan. Namun, karena saya bukan operator sistem untuk dua sistem yang terdaftar, saya tidak dapat melakukan ini tanpa berkonsultasi dengan rekan yang relevan.
Saya akan memberi tahu operator sistem tentang peristiwa ini, meneruskan solusi yang memungkinkan, dan membiarkan mereka memutuskan cara melanjutkan.
Lalu lintas terjadi atau layanan diizinkan tiba-tiba saat pengalihan zona firewall diaktifkan
Ini benar-benar menarik, setidaknya bagi saya. Karena menunjukkan bahwa komunikasi dapat diizinkan melalui firewall host lokal, meskipun ini bukan maksudnya (lihat Gambar 1).
Artikel basis pengetahuan yang ditautkan memberikan informasi terperinci di sini.
- Perubahan pada firewalld terkait dengan Zone Drifting
Saya pasti akan membahas hal ini dengan rekan yang bersangkutan. Saya pikir transfer pengetahuan kecil di sini tepat karena, menurut pendapat saya, rekan-rekan lain juga tidak mengetahui perilaku tertentu. Oleh karena itu, saya menilai saran ini sebagai baik dan penting.
Omong-omong, satu hal yang biasanya saya sukai dari dasbor Insights adalah saya selalu dapat melihat berapa banyak sistem yang terpengaruh dan, yang lebih penting, sistem mana yang terpengaruh (lihat Gambar 2).
Keamanan berkurang:httpd melayani lalu lintas tidak terenkripsi (HTTP)
Ini adalah pesan yang memiliki peringkat risiko rendah, dan kami akan memperlakukannya sesuai dengan itu. Sistem yang terpengaruh adalah sistem uji. Operator sistem dengan sengaja memutuskan untuk tidak menerapkan TLS / SSL di sini.
Keamanan berkurang:Verifikasi GPG Yum dinonaktifkan (repos pihak ketiga)
Poin ini ternyata menarik, bertentangan dengan harapan. Kami mengoperasikan repositori kami sendiri, yang hanya digunakan di dalam fasilitas kami. Untuk meminimalkan upaya, kami tidak menandatangani paket menggunakan GPG.
Namun, fakta bahwa verifikasi tanda tangan GPG untuk repo RHEL yang dicerminkan dinonaktifkan untuk beberapa host cukup mengejutkan. Untuk mengetahuinya, Anda tidak perlu terhubung ke sistem yang terpengaruh dan memeriksanya; yang diperlukan hanyalah mengklik nama host dalam daftar sistem yang terpengaruh (lihat Gbr. 2) untuk mendapatkan tampilan yang menawarkan deskripsi mendetail serta solusi.
Wawasan tidak hanya membantu Anda menemukan apa yang salah, tetapi juga cara memperbaiki masalah. Selama pengujian, saya akan terus memeriksa seberapa sering Wawasan dapat memberikan solusi yang berguna.
Boot sistem lambat saat perangkat penyimpanan tidak mendukung perintah MENULIS SAMA
Hal ini menunjukkan adanya masalah yang dapat menurunkan kinerja sistem selama proses booting.
Insights mengenali insiden ini setelah sistem yang terpengaruh dimulai ulang, klien insight berjalan kembali, dan Insights menemukan pesan yang sesuai di /var/log/messages.
- Apa pengaruhnya pada "Tulis SAMA gagal. Penomoran secara manual?"
Masalah itu sendiri sudah kita ketahui sejak lama. Namun, itu termasuk dalam kategori—"Mari kita lihat ketika kita punya waktu" (yang berarti tidak pernah). Untungnya, VM kami melakukan booting dalam beberapa detik, dan tidak ada masalah yang dirasakan di sini.
Aspek umum Dasbor dan Penasihat
Dasbor memberikan ringkasan tentang berapa banyak sistem yang saat ini disertakan dalam Insights, apakah ada masalah dengan sistem ini, status patch, kerentanan, status kepatuhan, perbaikan yang diterapkan, dan rekomendasi penasihat.
Dasbor pada Gambar 3 menunjukkan bahwa Insights memiliki total enam rekomendasi untuk 13 sistem terhubung yang dapat meningkatkan konfigurasi sistem.
Melalui menu di sisi kiri atau tautan di bidang rekomendasi penasihat, Anda bisa masuk ke tampilan Penasihat, yang menyajikan rekomendasi dalam ikhtisar (lihat Gambar 4).
Ikhtisar tabel pada Gambar. 4 menunjukkan rekomendasi dengan deskripsi singkat tentang berapa lama rekomendasi ini telah ada di Insights, penilaian risiko, berapa banyak sistem yang terpengaruh, dan apakah Ansible Playbook ada yang dengannya masalah yang dijelaskan dapat diselesaikan.
Hal pertama yang menarik perhatian saya adalah poin kedua. Dengan mengklik panah di depan deskripsi, detail lebih lanjut muncul (lihat Gambar 5). Di sini, Anda akan mengetahui bahwa mungkin bukan masalah jika Anda tidak segera meningkatkan ke RHEL 8, dan bahwa pemutakhiran mungkin memerlukan jendela pemeliharaan dengan waktu henti. Artikel basis pengetahuan tertaut memberikan informasi lebih lanjut.
Saya pribadi menilai rekomendasi yang dipilih pada Gambar 5 sebagai tidak efektif. RHEL 7 masih dalam pemeliharaan dan menerima pembaruan keamanan. Diketahui bahwa versi 8.2 telah dirilis dan dilengkapi dengan fungsi dan peningkatan baru, tetapi tidak ada alasan untuk peningkatan yang tergesa-gesa. Selain itu, kami biasanya tidak menjalankan peningkatan di tempat. Sebagai gantinya, kami memasang mesin virtual (VM) baru, memigrasikan data dan layanan, lalu mematikan host lama.
Untungnya, laporan seperti ini tidak selamanya mengganggu. Seperti dapat dilihat pada Gambar 5, Insights menawarkan opsi untuk menonaktifkan pesan saja. Saya merasa sangat membantu jika Anda dapat memberikan alasan (lihat Gambar 6), sehingga Anda dapat mengingat setelah berminggu-minggu atau berbulan-bulan mengapa Anda menonaktifkan entri.
Tim Insights setuju dengan pendapat saya di atas dari Gambar 5 dan menghapus opsi ini untuk menghindari kebingungan pelanggan. Ini adalah contoh yang bagus tentang bagaimana Red Hat menghargai masukan dari pelanggannya.
Setelah dinonaktifkan, entri tersebut tidak lagi ditampilkan dalam ringkasan (lihat Gambar 7).
Setelah menonaktifkan entri, pertanyaan segera muncul di benak saya di mana saya dapat menemukannya lagi. Ini dimungkinkan melalui pengaturan filter di bagian atas halaman (lihat Gambar 8).
Kesimpulan sementara
Saya masih di awal ujian kami. Oleh karena itu, temuan hingga saat ini tidak cukup untuk membuat penilaian akhir apakah penggunaan Insights secara permanen dan ekstensif dapat dibenarkan.
Kesan pertama saya tetap bahwa Red Hat Insights adalah antarmuka yang ramah pengguna yang memungkinkan operasi intuitif. Sejauh ini, penasihat berisi beberapa tips menarik bersama dengan beberapa yang tidak begitu penting.
[ Menghadiri Red Hat Insights Ask Me Anything dengan manajer produk Jerome Marc, yang berfokus pada membandingkan sistem dengan Drift, pada 23 Juli 2020. ]