Déploiement de correctifs à l’aide d’Ansible

Sécurité système

Tag(s)

Ansible

Automatisation

Mise à jour

RHEL

Une fois une faille découverte et corrigée, il est crucial de mettre à jour au plus vite ses systèmes. Cependant, avec la complexité des infrastructures logicielles, il n’est pas toujours aisé d’effectuer la manœuvre. C’est là que disposer d’un outil d’automatisation aussi complet et puissant qu’Ansible se révèle un atout considérable. Démonstration par la pratique…

1. Introduction

1.1 Problématique

Le déploiement de correctifs de failles est le nerf de la guerre de la sécurité informatique. Un système logiciel, quel qu’il soit, pour lequel une telle mise à jour est disponible doit la voir appliquée au plus vite. Pour une unique machine, c’est généralement relativement simple, en particulier si le correctif peut être installé par le gestionnaire de paquets logiciel du système d’exploitation (apt-get, yum/dnf...). Cependant, sur une infrastructure plus large, formée de plusieurs serveurs et postes de travail, eux-mêmes utilisant différentes versions d’un même système d’exploitation (RHEL7 et RHEL8) ou différents systèmes d’exploitation (RHEL, Ubuntu et Windows, par exemple), la distribution d’un correctif devient rapidement plus complexe.

En premier lieu, selon la configuration logicielle cible, c’est un correctif autre qui devra être utilisé (l’application d’une correction pour Apache HTTPd sur...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Sustain Developer - Red Hat

130 articles

Par le(s) même(s) auteur(s)

Déployer une application Quarkus avec Ansible

Linux Pratique

n°

139

septembre 2023

Par

Le cadre de développement et d’exécution Java nommé Quarkus, déjà évoqué dans les pages de ce magazine, est une fabuleuse solution pour implémenter des microservices, de manière légère et efficace. Aujourd’hui, dans ce nouvel article, nous proposons d’automatiser la construction et le déploiement de ce type d’application à l’aide d’Ansible.

Automatiser le déploiement d'un MOM avec Wildfly et Ansible

Linux Pratique

n°

137

mai 2023

Par

Dans de nombreuses organisations et grandes entreprises, les solutions logicielles de gestion de messages (ou MOM pour « Messaging Oriented Middleware ») sont omniprésentes. Dans cet article, nous proposons donc d’évoquer le déploiement d’une telle solution, à l’aide du serveur Java open source, Wildfly, et de manière entièrement automatisée grâce à Ansible…

Introduction aux conteneurs à l’aide de Podman

Linux Pratique

HS n°

avril 2023

Par

Les déploiements à l’aide de conteneurs deviennent, de plus en plus, le standard pour les environnements de développement et de test, comme de production. Cet article propose donc d’introduire son lecteur à la manipulation de ce type de mécanisme de déploiement, afin que celui-ci puisse prendre en main, de manière pratique, leur utilisation.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.