12
В настоящее время я использую Ubuntu с автоматическими обновлениями на все мои ec2-экземпляры, чтобы сохранить любые неприятные отверстия закрытыми, но при запуске приложений через эластичный beanstalk я не вижу никакой опции в том, как обрабатывать патчи им. Единственная альтернатива - вручную войти в систему и запустить yum.Уплотнительные исправления безопасности фанеры
Кто-нибудь подумал о том, как обращаться с исправлениями безопасности на Эластичных экземплярах Beanstalk?
Этот вопрос немного устарел, но для тех, кто читает, с Beanstalk вы должны использовать Chef, Puppet, Ansible, Salt или аналогичный CM, чтобы экземпляры настраивались при загрузке и сохраняли правильную настройку с помощью мелкозернистого управления. Конечно, если вы идете по этому маршруту, вы также можете использовать OpWorks или голый EC2 + CM. –
Причина, по которой вы будете использовать Beanstalk, - это не нужно ничего запускать. – glance
Я согласен с тобой. Тем не менее, в наших приложениях, размещенных с использованием Beanstalk, мы установили несколько заданий cron (используя ebextensions) для автоматического исправления, резервного копирования и обработки журналов. Однако автоматическое исправление всегда заставляло меня нервничать (если он сломается, он сломает все серверы), и поэтому для одного очень важного приложения я все же исправляю вручную (на этом исправление выполняется только при развертывании, поэтому я просто передислоцирую) , Beanstalk упростил большую задачу для нас (мне это очень нравится), но для этого может потребоваться некоторая настройка. –