הגדרת קבוצת ביקורת לשרתים

תקציר: 

במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות.

במידה ונרצה ליצור משימת הפצת פאצ'ים אוטומטית לשרתים, ניתן ליצור תהליך עבודה של test and approve, בו הפאצ'ים החדשים שמתפרסמים עוברים להתקנה על קבוצת ביקורת מוגדרת מראש, ורק לאחר שתסיים התקנה זו בהצלחה תקבל אישור להתקנה במשימה אוטומטית רגילה (automate path deployment task)

תהליך זה דומה מאוד לtest and approve עבור מחשבים ועמדות קצה סטנדרטיות, אך מומלץ שהוא יוגדר באופן נוקשה יותר. במדריך זה נפרט את ההבדל בין התהליכים.

בשלב הראשון נרצה ליצור קבוצה שתכלול את השרתים בארגון, על ידי יצירת custom group מתאים (מפורט גם במדריך - "יצירת קבוצה").

ניתן לבחור את השרתים באופן ידני (Static), או לסנן את השרתים בין כלל האייג'נטים ע"י מיון לפי IP/ סוג מערכת הפעלה, וכו', לפי התנאים בארגון.

במדריך זה נפרט יצירת קבוצת ביקורת (Test group) עבור שרתים, שמשמעותה תהליך עבודה אוטומטי, ולכן נמליץ בחום ליצור קבוצת ביקורת סטטית של שרתים שהם יחסית לא פגיעים וקריטיים בארגון.

קבוצה סטטית תבטיח היכרות עם כלל מרכיבי הקבוצה ותמנע עדכון לא צפוי שלה.

חשוב להדגיש שמשימות עדכון אוטמטיות של שרתים (גם תוך שימוש בקבוצת ביקורת) אינו מתאים בהכרח לאופי הפעולה והתשתיות של כלל הארגונית, ויש לנסות אותו בזהירות ותשומת לב גבוהה (ולעבוד ידנית במידת הצורך).

דוגמא ליצירת קבוצה סטטית של שרתים לפי בחירה ידנית של שרתים שאינם קריטיים:

לאחר מכן יש לגשת לנתיב Threats & patches ->deployment-> test and approve

ולאחר מכן לפעול לפי מדריך "יצירת מדיניות הפצה לקבוצת ביקורת" (העברת מצב פעולה לtest and approve-> קישור קבוצה-> בניית משימה)

חשוב לציין כי קבוצת ביקורת לשרתים עלולה להיות רגישה יותר מקבוצת ביקורת לתחנות קצה ומחשבים סטנדרטיים, ולכן מומלץ להגדיר deployment policy באופן שפשוט לפקח עליו.

• Related Articles

• עדכון ידני תקופתי לשרתים

  תקציר: במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות. בשלב הראשון נרצה ליצור קבוצה שתכלול את השרתים בארגון, על ידי יצירת custom group מתאים (מפורט גם במדריך - "יצירת קבוצה"). ניתן ...

• בחירת סוגי העדכונים לבדיקה

  הקדמה: כאשר מגדירים משימות הפצה אוטומטיות לפאצ'ים, מומלץ ליצור קבוצת ביקורת בתחילת התהליך. התקנה של עדכון עלולה ליצור תקלות לא צפויות בקרב חלק מהמחשבים, ולכן עבודה עם קבוצת ביקורת (Test and approve) יכולה לצמצם את הסיכון להתקנת פאץ' בעייתי (ע"י יצירת ...

• יצירת מדיניות הפצה לקבוצות הפצה שונות

  (רלוונטי גם עבור משימת- "יצירת מדיניות הפצה לקבוצת הביקורת") הקדמה: בהמשך למתואר במדריך הקודם (בחירת סוגי העדכונים לבדיקה), יש ליצור מדיניות הפצה (Deploy policy). מדיניות הפצה מגדירה את זמני המשימה עבור התקנה, ואילו פעולות יקרו לפניה, אחריה ובמהלכה. ...

• יצירת קבוצה במערכת

  תקציר: כדי לאפשר התאמה מדויקת של מדיניות ופעולות במערכת, כדאי להגדיר קבוצות ארגוניות מתאימות, לפי מחלקות, סוג מערכת הפעלה, טווח IP, ועוד. קבוצת מחשבים יכולה להיות סטטית (מוגדרת ידנית, לא בהכרח על סמך קשר מסוים בין המחשבים, או דינמית (על סמך קריטריון ...

• בחירת סוגי העדכונים לקבוצת ביקורת

  הקדמה: חלק זה של המדריך הוא המשך ישיר של החלק- "יצירת קבוצה במערכת", ונוגע לתהליך העבודה של הגדרת קבוצת ביקורת. תהליך העבודה מסתמך על בניית קבוצת הביקורת במדריך הנ"ל, וממשיך באפיון מאפייני הקבוצה. 1. יש לגשת לנתיב הבא: Threats& Patches > Deployment ...