Serveur d'impression

Création de lignes de base de correctifs – Vérification de la virtualisation – Serveur d’impression

Le 15 septembre 2019 - 6 minutes de lecture

Gestion des correctifs pour les instances Amazon EC2: Création de lignes de base de correctifs

Amazon fournit des outils pour automatiser le processus de gestion des correctifs. Voici comment procéder.

La gestion des correctifs est l’une des tâches de maintenance courantes les plus courantes des administrateurs de centres de données. Malgré tout, la nécessité de gérer les correctifs ne disparaît pas simplement parce qu'une charge de travail est déplacée vers le cloud. Les instances Amazon Elastic Compute Cloud (EC2) doivent être corrigées de la même manière que les machines virtuelles qui s'exécutent sur site. Heureusement, Amazon fournit des outils pour automatiser le processus de gestion des correctifs.

La première étape de l'automatisation de la gestion des correctifs pour les charges de travail Amazon EC2 consiste à créer une ou plusieurs lignes de base de correctifs. Techniquement, il existe plusieurs lignes de base de correctifs par défaut, mais il y a de fortes chances que ces lignes ne correspondent pas exactement à vos besoins en matière de gestion des correctifs et que vous souhaiterez probablement créer des lignes de base de correctifs personnalisés. Au cas où vous vous le demanderiez, une ligne de base de correctifs est simplement un ensemble de règles d'approbation et d'exceptions qui contrôlent la manière dont les correctifs sont appliqués aux instances Amazon EC2.

Pour commencer, connectez-vous au tableau de bord Amazon EC2, développez la section Systems Manager Services dans l'arborescence de la console, puis cliquez sur Patch Baselines. Lorsque vous le faites, vous voyez les lignes de base des correctifs par défaut que j'ai mentionnées il y a un instant. Si vous regardez Figure 1, vous pouvez constater qu’il existe une ligne de base de correctifs distincte pour chaque système d’exploitation. En effet, chaque système d'exploitation a ses propres exigences en matière de correctifs.

Pour créer votre propre ligne de base de correctifs personnalisés, cliquez sur le bouton Créer une ligne de base de correctif, que vous pouvez voir dans Figure 1. Lorsque vous le faites, vous accédez à l’écran Create Patch Baseline, qui apparaît dans Figure 2.



[Click on image for larger view.]

Figure 1. Plusieurs lignes de base de correctifs existent par défaut.



[Click on image for larger view.]

Figure 2. Ceci est l'écran Create Patch Baseline.

La première chose à faire est de trouver un nom et une description pour la ligne de base du correctif que vous créez. N'oubliez pas qu'une ligne de base de correctif est un ensemble de règles. Par conséquent, le nom et la description que vous avez choisis doivent en quelque sorte refléter l'objectif de ces règles.

L'étape suivante du processus consiste à choisir le système d'exploitation auquel la ligne de base du correctif s'appliquera. Les lignes de base de correctifs sont spécifiques au système d'exploitation. Vous pouvez donc créer une ligne de base de correctif pour Windows, Linux ou tout autre système d'exploitation dont vous avez besoin de corriger.

Il est maintenant temps de commencer à créer des règles d'approbation. L'interface utilisée pour ce processus varie un peu en fonction du système d'exploitation que vous choisissez. Dans la plupart des cas, toutefois, la première étape consiste à spécifier le produit. Vous pouvez considérer le produit comme étant l'édition ou la version du système d'exploitation. Par exemple, si vous définissez le type de système d'exploitation sur Windows, la liste des produits contiendra des options telles que Windows 10, Windows Server 2016 et Windows Server 2012 R2. Bien que vous ne puissiez pas combiner les règles d'approbation Windows et Linux dans une même ligne de base de correctifs, une ligne de base de correctifs peut inclure plusieurs versions de Windows.

Ensuite, vous devez choisir une classification. La classification fait référence au type de patch. Cela peut inclure des mises à jour critiques, des mises à jour de définition, des pilotes, des packs de fonctionnalités et d'autres types de correctifs courants. Vous devez sélectionner la classification de correctif à laquelle vous souhaitez appliquer la règle d'approbation.

Vous devez maintenant choisir un niveau de gravité. Par exemple, vous pouvez faire en sorte que la règle ne s'applique qu'aux correctifs critiques ou importants.

L'étape suivante du processus consiste à choisir le nombre de jours à attendre avant d'approuver le correctif pour le déploiement. Ensuite, vous pouvez attribuer un niveau de conformité au correctif. Par exemple, vous pouvez considérer le déploiement de correctifs répondant aux critères de la règle comme critiques.

Donc, pour mettre cela en perspective, imaginez que vous vouliez déployer tous les correctifs critiques de Windows 10 sans délai. Dans ce cas, vous définissez le produit sur Windows 10, sur Classification pour tous et Gravité sur Critique. Vous pouvez ensuite définir le délai d'approbation automatique sur 0, puis choisir le niveau de conformité de votre choix (très probablement critique).

Vous pouvez utiliser le bouton Ajouter une règle pour créer des règles supplémentaires dans la ligne de base du correctif. Une seule ligne de base de correctifs peut contenir jusqu'à 10 règles. Une fois que toutes les règles sont en place, vous pouvez cliquer sur le bouton Créer une ligne de base de correctif pour créer la ligne de base du correctif, sauf si vous devez spécifier des exceptions au préalable.

Comme vous pouvez le constater, l’établissement de lignes de base de correctifs est un processus relativement simple. Il convient toutefois de noter que le processus de correction ne se limite pas à la simple définition d’une ligne de base de correctifs. Je vais vous montrer le reste du processus dans mon prochain article.

A propos de l'auteur

Brien Posey est un MVP Microsoft 16 fois avec une expérience de plusieurs décennies en informatique. En tant qu'écrivain indépendant, Posey a écrit des milliers d'articles et contribué à plusieurs dizaines de livres sur une grande variété de sujets liés à l'informatique. Avant de devenir pigiste, Posey était DSI d’une chaîne nationale d’hôpitaux et d’établissements de santé. Il a également été administrateur de réseau pour certaines des plus grandes compagnies d'assurance du pays et pour le ministère de la Défense à Fort Knox. En plus de son travail continu dans les technologies de l’information, Posey a passé ces dernières années à s’entraîner activement en tant que candidat scientifique commercial-astronaute en vue de participer à une mission visant à étudier les nuages ​​polaires mésosphériques de l’espace. Vous pouvez suivre sa formation de vol spatial sur son site Web.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.