Red Hat Dojo #04 : Red Hat InsightsからRHEL8を覗こう❢

Transcript

1. Sli.doによるライブ投票にご協⼒をお願い致します。 ご参加いただき、ありがとうございます。 1 Join at slido.com #RedHatDojo1214 本ハンズオンでは Red Hat

   Customer Portal を利⽤します。 下のサイトでアカウント作成をお願い致します。 https://cloud.redhat.com/

2. IBM Developer IBM Red Hat Dojo #04 Red Hat Insights

   を使って IBM Cloud 上の RHEL8 を覗いてみよう︕ RHEL7までは別売りだった Red Hat Insight。RHEL8からはRHELサブスクリプション に含まれるので初めから利⽤できます。 今回はIBM Cloud 上に作ったRHEL8にRed Hat Insightsを仕込み、 Insights Dashboardでの管理を体験します。 Online

3. 松島 輝昌 ⽇本アイ・ビー・エム デジタルセールス事業 レッドハット・デマンドクリエーション IoT, Python, C# 3

4. ⽬的 •RHEL8 からサブスクリプションに同梱されるようになった Red Hat Insights をご 紹介致します。 •IBM Cloud

   上の RHEL8 に Red Hat Insights を仕込み、Red Hat Portal から操作 していただきます。 ゴール •IaaS上のRHEL仮想マシンに Red Hat Insights を導⼊する。 •Red Hat Portal から RHEL のセキュリティーを理解する。 本イベントの想定参加者 •システム構築や検討に関わる⽅でRHELセキュリティーに興味がある⽅ •PCの基本操作が可能な⽅ 本⽇の⽬的とゴール 4

5. 1. Red Hat Insights 2. ハンズオン 1. 全体像 2. RHEL8

   を IBM Cloud 上に構築 3. Red Hat Insights をインストールとRed Hat Customer Portalから閲覧 4. Red Hat Customer Portal から RHEL8 のセキュリティーパッチ作成 コンテンツ 5

6. 1.Red Hat Insights Red Hat Insights 超概要 6 Red Hat

   に蓄積された ナレッジを元に分析 診断レポート作成と Playbook⽣成 RHELに問題のある 設定箇所を検出 Red Hat 他製品の 問題とアップデート確認 運⽤上のリスク管理 多種多様な形態の RHELで利⽤可能 プロアクティブなシステム管理・分析サービス こんなサービスがRHEL8の サブスクリプションに 付いてきます。 使わない⼿はない︕

7. 1.Red Hat Insights • Red Hat Insights コンポーネントと情報フロー 7 Insights

   Engine Insights Parser/ Combiner Plugin Insights Rule Plugin Insights Client 情報収集 メタデータ ⼊⼒ 分析結果 分析結果 参照︓https://insights- core.readthedocs.io/en/latest/intro.html Insights Customer Interface RHELマシン お⼿元のPC

8. 1.Red Hat Insights • システムの詳細情報 8

9. 1.Red Hat Insights • 不適切設定アラート 9 膨⼤な Red Hat のナレッジから推奨パラメー

   タを教えてくれる

10. 1.Red Hat Insights • 脆弱性分析 10

11. 1.Red Hat Insights • 多種多⽤なコンプライアンス違反検出に対応可 11

12. 1.Red Hat Insights • ⾒るだけではなく修正も可能 12 作成されたPlaybookは Red Hat Smart

    Management もしくは Red Hat Ansible Tower を利⽤する ※⼿動更新も可 ⼿動更新 # /usr/bin/insights-client --retry 3 Starting to collect Insights data for localhost.localdomain

13. • 全体像 2. ハンズオン ⼿元のPC (Mac/Windows) ① RHEL8 IBM Cloud

    Red Hat Customer Portal ② ③ 分析結果提供 1.RHEL8 を IBM Cloud 上に構築 2.Red Hat Insights をインストールとRed Hat Customer Portalから閲覧 3.Red Hat Customer Portal から RHEL8 のセキュリティーパッチ作成 13

14. 2.1. RHEL8 on IBM Cloud 14 • RHEL構築1 IBM Cloud

    (https://cloud.ibm.com/) へログイン ①「リソースの作成」をクリック ②「Virtual Server for Classic」をクリック

15. 2.1. RHEL8 on IBM Cloud 15 • RHEL構築2 適宜変更

16. 2.1. RHEL8 on IBM Cloud 16 • RHEL構築3 ①「Red Hat

    8xMiminimal」を選択 ②プライベート・セキュリティ allow_all allow_outbount ③パブリック・セキュリティ allow_outbound allow_ssh ④✅を付けて 「作成」をクリック

17. 2.2. Red Hat Insights 導⼊ • RHEL8 へssh接続1 17 作成したVSIの「状況の表⽰」をクリック

18. 2.2. Red Hat Insights 導⼊ • RHEL8 へssh接続2 18 「パブリックIP」を⼊⼒

    「パスワード」を⼊⼒

19. 2.2. Red Hat Insights 導⼊ 19 [root@server ~]# /etc/insights-client/insights-client.conf ファイルを修正

    8⾏⽬ auto_config= value to FALSE 14⾏⽬ Add your Red Hat SSO username to username 17⾏⽬ Add your Red Hat SSO password to password You successfully registered da7290eb-3d3c-42ae-bb23- 848d48f3b1d4 to account 6871344. Successfully registered host rhdojo04rhel.ibmj-cloud-freeusage- p075.cloud … ①ツールインストール ②Insights設定ファイル変更 ③Insightsクライアント登録 yum install insights-client [root@server ~]# insights-client --register テキストエディタにはviをお使いください。 i ︓ ⼊⼒モードへ移⾏&編集 x : 1⽂字削除 esc ︓ ⼊⼒モード終了 :wq ︓ 保存＋vi終了 ^ : 先頭へカーソル移動 $ : 末尾へカーソル移動 vi /etc/insights-client/insights-client.conf Red Hat Customer Portal の ログインIDとパスワード

20. • Red Hat Customer Portal (https://cloud.redhat.com/) へアクセス 20 2.3. Red

    Hat Customer Portal アクセス 「Red Hat Insights」の 「Dashboard」をクリック

21. 2.3. Red Hat Customer Portal アクセス 21

22. 22 IBM Cloud の RHEL が追加された 2.3. Red Hat Customer

    Portal アクセス 「Inventory」をクリック 追加したマシンをクリック

23. 2.4. セキュリティーパッチ作成と適応 23 「Patch」をクリック

24. 24 2.4. セキュリティーパッチ作成と適応 ①適応させたいパッチを選択 ②「Remediate」(修復する)有効化

25. 2.4. セキュリティーパッチ作成と適応 25 ①patch名を⼊⼒ ②「Next」をクリック

26. 2.4. セキュリティーパッチ作成と適応 26 作成するパッチを確認し、 「Create」をクリック

27. 2.4. セキュリティーパッチ作成と適応 • Patch適応前 27 「Remediations」をクリック 作成したpatchは未適応

28. 2.4. セキュリティーパッチ作成と適応 • patchの⼿動適応 28 Starting to collect Insights data

    for rhdojo04rhel.ibmj-cloud-freeusage-p075.cloud Uploading Insights data. Successfully uploaded report from rhdojo04rhel.ibmj- cloud-freeusage-p075.cloud to account 6871344. View details about this system on cloud.redhat.com: https://cloud.redhat.com/insights/inventory/fdcaf58b -39f9-42a9-b63d-f123764007de [root@server ~]# /usr/bin/insights-client --retry 3

29. 2.4. セキュリティーパッチ作成と適応 • patch⼿動適応後 29 Patchが適応された︕

30. 2.4. セキュリティーパッチ作成と適応 • その他のpatch適応⼿段 patchをダウンロードしSmart Management/Ansible等で適応 30

31. 1. Red Hat Insights によるセキュリティ機能を確認 2. Public Cloud 上の RHEL

    であっても Red Hat Insights で管理でき ることを体験。 3. Red Hat Insights でセキュリティパッチを Playbook として作成。 本⽇の振り返り 31

32. 1. ⾚帽エンジニアブログ Red Hat Insightsとは? https://rheb.hatenablog.com/entry/2018/10/02/160849 2. ⾚帽エンジニアブロク Ansible Tower

    と Insights を連携してみよう︕ https://rheb.hatenablog.com/entry/ansible_tower_and_insights 3. Red Hat 社の⽅によるAnsibleのGitHubリポジトリ https://github.com/h-kojima/ansible 参考リンク 32

33. 次回2021/1/18(⽉)に 「Docker から Kubernetes を経由し OpenShift へ続く道」 を予定しております。 よろしければご参加をお願い致します。 予告

    33

34. Sli.doによるライブ投票にご協⼒をお願い致します。 34 Join at slido.com #RedHatDojo1214

35. IBM Developer Dojoは開発者の⽅を対象に、IBM Cloudを主とした技術情報をお伝えする⽬的で開催して います。講師や運営スタッフにより、開催毎に最適と判断した内容でお届けしています。 現在、ハンズオンを伴う講義はお客様の費⽤負担がない環境と⼿順でご案内しています。講義終了後、不要 になりました制作物はお客様ご⾃⾝で削除をお願いいたします。クレジットカードの登録が伴わない場合、 費⽤は⼀切発⽣致しませんが、ご登録いただいたお客様はご注意ください。 講師陣はみなさまの利⽤状況を個別に確認することはできません。 ご理解とご協⼒をお願いいたします。

    利⽤したサービスの削除⽅法については講義の中でご案内します。 ご不明な点がございましたら、当⽇確認をお願いいたします。 講義終了後、 IBM Developer Dojoに関するお問い合わせは「Slack」にお願いします。それ以外のIBM Cloudのお問い合わせにつきましては、弊社サポートセンターまで、次のいづれかの⽅法でお問い合わせく ださい。 IBM Cloudダッシュボードの「サポート」メニューから「Case」を作成し、英語でご記⼊ください IBM Cloudサポートセンター「相談する」ボタンからチャットまたは電話でご連絡ください https://www.ibm.com/jp-ja/cloud/support ご参加ありがとうございました。 免責事項 35

36. EOF 36