Jak śledzić aktualizację software’u w organizacji? - Versio.io (cz. 2)

21 July, 2022 10:02 5 min Rafał Spętany

Definicja problemu

Jednym z wyzwań stojących przed administratorami systemów IT jest aktualizacja oprogramowania na wszelkich urządzeniach działających w sieci firmowej, od serwerów aplikacyjnych aż po stacje robocze. Część software’u ma wbudowane mechanizmy automatycznych aktualizacji, część wymaga mimo wszystko interwencji operatora. Pojawia się problem weryfikacji, jakie dokładnie wersje oprogramowania są zainstalowane oraz czy zostały już zaktualizowane. Każdy element, który zostanie przypadkowo pominięty (chociażby dla krytycznej łatki bezpieczeństwa) stanowi zagrożenie dla systemu IT. Dodatkowo warto udokumentować taki proces, aby móc go prześledzić, wprowadzić korekty organizacyjne oraz zapewnić sobie spokój w przypadku audytu.

Podejście ręczne

Klasyczne będzie podejście ręczne: utworzenie listy hostów do aktualizacji, sprawdzenie wersji obecnych i określenie wersji do upgrade’u, kontakt z osobami odpowiedzialnymi, instalacja i ręczne sprawdzenie po wykonaniu, czy do aktualizacji rzeczywiście doszło. Na koniec napisanie raportu z całego przebiegu. Brzmi jak masa niepotrzebnej pracy, która może zostać zautomatyzowana.

Automatyzacja z Versio.io

Platforma Versio.io może nam w tym pomóc. Potrzeba aktualizacji może być automatycznie wykrywana przez agenta zainstalowanego na hoście, porównującego obecną wersję najważniejszych działających procesów na bieżąco z zaleceniami i cyklem życia oprogramowania. Jeśli już taka potrzeba nastąpi, po pierwsze będziemy mogli utworzyć zlecenie zmiany (change request), a po drugie śledzić proces aktualizacji dopóki nie zostanie zakończony na wszystkich hostach. Na koniec generujemy automatycznie przygotowany pełny raport z wykonanego zadania. Sprawdźmy, jak wygląda to w praktyce.

Tutorial

Pierwszym etapem będzie zainstalowanie agentów Versio.io na hostach, na których chcemy wykrywać zmiany w konfiguracjach i oprogramowaniu. Pokażemy to na przykładzie dwóch hostów linuxowych z Ubuntu 20.

Po połączeniu przez SSH i zalogowaniu na konto root pobieramy i instalujemy paczkę OneImporter’a:

wget -nv -N https://live.versio.io/one-importer/install.sh --show-progress
/bin/bash install.sh

Uruchamiamy usługę agenta, gdzie za enviromentId wstawiamy unikalny identyfikator swojego środowiska:

/bin/bash /opt/versio.io/one-importer/startup.sh [environmentId] https://live.versio.io true false host,host-process,rest service

Logujemy się do naszego środowiska Versio.io i po przejściu do Environment settings -> OneImporter -> Instances autoryzujemy i aktywujemy zainstrumentowanych hostów.

Versio.io cz. 2 01

Po chwili parametry naszych hostów powinny być widoczne w Instance history viewer. Od tej pory każda zmiana w konfiguracji powinna zostać zarejestrowana i pokazana na osi czasu.

Versio.io cz. 2 02

Versio.io posiada wbudowaną bibliotekę kontroli czasu życia produktów i podatności. Na podstawie odczytanych parametrów tworzy zestawienie dla obecnego stanu naszego środowiska w „Live compliance dashboard”.

Versio.io cz. 2 03

Zauważyliśmy, że nasze hosty mają nieaktualną wersję systemu operacyjnego. Versio.io sugeruje utworzenie polecenia zmiany i wskazuje które dokładnie hosty tego wymagają.

Versio.io cz. 2 04

Klikając na „Create change request” lub w zakładce „Change request management” możemy utworzyć nowe polecenie zmiany. Wypełniamy tytuł, krótki opis wskazujący dla operatorów, co jest do zrobienia, oraz zakładamy czas, w jakim chcemy przeprowadzić tę zmianę.

Versio.io cz. 2 05

Niżej wybieramy hosty, które mają podlegać zmianie oraz atrybuty, które chcemy zmienić.

Versio.io cz. 2 06

Versio.io cz. 2 07

Na końcu ustalamy osoby zaangażowane w proces update’u, które otrzymają odpowiednie powiadomienia na maila.

Versio.io cz. 2 08

Utworzone zlecenie pojawi się w zakładce „Change request management”.

Versio.io cz. 2 09

Należy je jeszcze aktywować.

Versio.io cz. 2 10

Gdy przyjdzie zakładany okres aktualizacji zlecenie będzie aktywne, a po przejściu do jego szczegółów zobaczymy tabelę „live”.

Versio.io cz. 2 11

Jak możemy zauważyć, jedna z aktualizacji została wykonana jeszcze przed zakładanym okresem, co również zostało zarejestrowane.

Versio.io cz. 2 12

Po poprawnym wykonaniu upgrade’u agent OneImporter automatycznie wykryje i wyśle do Versio.io informację o zmianie wersji systemu operacyjnego, a sama platforma powiąże tę zmianę ze spodziewaną w naszym zleceniu.

Versio.io cz. 2 13

Po zakończeniu zlecenia możemy zweryfikować jego przebieg oraz wygenerować raport w formie PDF przesłanego na maila.

Versio.io cz. 2 14

Versio.io cz. 2 15

Versio.io cz. 2 16

Versio.io cz. 2 17

Versio.io cz. 2 18

Podsumowanie

Pokazaliśmy, jak na przykładzie aktualizacji oprogramowania można zarządzać zmianami na obserwowanych przez nas serwerach wykorzystując platformę Versio.io. Jest to rozwiązanie automatyzujące weryfikację i raportowanie, które pozwala nam uniknąć sporej ilości mozolnej pracy. Na dodatek możliwe jest przejrzenie na osi czasu wszelkich zdefiniowanych modyfikacji, jakie w ostatnim czasie były wykonywane, łatwy dostęp do zestawień czy exportu takich danych. Jest to jednocześnie jedna z wielu innych funkcji Versio.io, które postaramy się jeszcze przybliżyć w następnych częściach.

Jeśli jesteś zainteresowany i chcesz dowiedzieć się więcej, zachęcamy do kontaktu z Omnilogy oraz zapoznania się ze stroną producenta: www.versio.io.



Sprawdź także

Zadzwoń +48 22 657 0438

lub wypełnij formularz, a skontaktujemy się z Tobą!

Nazywam się
i jestem zainteresowany
Proszę o kontakt pod adresem
lub numerem tel.