Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Automatización de la gestión de parches con API
Nikos Mavrogiannopoulos
24 de febrero de 2023 - Director de Producto, TuxCare
KernelCare Enterprise permite a las organizaciones parchear rápidamente el kernel de Linux y las vulnerabilidades críticas de las bibliotecas del espacio de usuario en entornos Linux empresariales sin necesidad de reiniciar el kernel ni dejar el sistema fuera de servicio. Viene con TuxCare ePortal, que permite a los equipos aplicar parches en directo en sistemas locales de acuerdo con su política de despliegue de parches y otros casos de uso avanzados de gestión de parches.
Aunque TuxCare ePortal permite a las organizaciones crear su propia política de despliegue y gestionar todos los aspectos de su patrimonio de parches activos de Linux, muchos de nuestros clientes prefieren integrar su funcionalidad en sus herramientas existentes mediante una API. Con el lanzamiento de lanzamiento de ePortal 1.43proporcionamos ahora una API completa para integrar la funcionalidad de ePortal en su entorno. En este post presentamos la nueva funcionalidad API de ePortal.
¿Qué es TuxCare ePortal?
TuxCare ePortal es la consola de gestión web para la gestión avanzada de parches activos de KernelCare Enterprise. Una vez desplegado, proporciona a los administradores una interfaz de gestión central para registrar los sistemas Linux para parches en vivo y un repositorio central desde el que se distribuyen los parches en vivo. ePortal recibe regularmente sus actualizaciones desde el servidor principal de parches en vivo TuxCare.
La interfaz ePortal permite a los administradores supervisar su patrimonio de parches activos y organizarlo en fuentes que pueden parchearse manualmente o a las que se puede asignar una política de despliegue automático de parches. Gracias a su tratamiento abstracto de los feeds, se puede aplicar cualquier política de despliegue de parches, lo que proporciona a los administradores una herramienta flexible para aplicar su política organizativa.
Gestión y automatización con API
Al mismo tiempo, una interfaz web proporciona una solución para algunos administradores, pero cuando el objetivo es la automatización completa, es necesario un enfoque que pueda ser fácilmente integrado por las aplicaciones existentes. ePortal 1.43 viene con un conjunto de APIs REST diseñadas para ser integradas con herramientas de automatización. Estas APIs permiten las siguientes funcionalidades:
- creación de una nueva clave de inscripción de cliente
- crear un nuevo feed
- asociar una clave a un pienso
- listado y actualización de los feeds disponibles
- listado de servidores y sus datos
- listado de conjuntos de parches en directo disponibles.
- listado de usuarios administradores y sus permisos
- fijación de etiquetas a un sistema
- listado de etiquetas de un sistema
De este modo, las tareas que antes requerían interactuar con la interfaz web pueden integrarse ahora con sus herramientas de gestión de sistemas, simplificando y automatizando sus flujos de trabajo.
Primeros pasos con las API: Obtener una lista de servidores
Vamos a ver cómo podemos obtener la lista de servidores conectados a ePortal utilizando las APIs. Para nuestra pequeña demostración, utilizaremos la ampliamente disponible aplicación curl. Asumimos que el servidor ePortal está presente en el servidor "eportal.ejemplo.com".
$ curl --user api-admin:api-admin-password -X GET https://eportal.example.com/admin/api/servers
{
"count": 42,
"limit": 10,
"offset": 0,
"result": [
{
"id": "99c97tz44uKX13b5",
"ip": "10.51.16.72",
"hostname": "localhost.localdomain",
"key": "some-key",
"feed": "main",
"registered": "2021-04-08 16:43:23.907671",
"checkin": "2021-07-12 17:35:56.065077",
"updated": "2021-06-01 16:37:03.000000",
"euname": "3.10.0-1160.25.1.el7", // effective kernel version
"release": "3.10.0-957.5.1.el7.x86_64", // installed kernel version
"kernel_id": "9647204d2708cad906a75944ee56ac68fc5b5704",
"patch_level": 49,
"patch_type": "default",
"tags": null,
"uptime": 6394092,
"version": "#1 SMP Fri Feb 1 14:54:57 UTC 2019",
"virt": "kvm",
"kcare_version": "2.44-2",
"distro": "CentOS Linux",
"distro_version": "7.6.1810",
"machine": "x86_64",
"processor": "x86_64"
},
...
]
}
El comando anterior pide a TuxCare ePortal la lista de servidores que están parcheados. El resultado está en formato JSON e incluye el número total de servidores, así como información para cada servidor individual. Puede encontrar más información sobre las APIs disponibles y cómo utilizarlas con su herramienta de automatización de TI preferida en las páginas de documentación de la API de páginas de documentación de la API de ePortal.
¿Cómo obtener la última versión de ePortal?
Puedes utilizar los comandos de actualización de tu sistema operativo para actualizar TuxCare ePortal a la última versión, como se muestra a continuación.
Red Hat / AlmaLinux / CentOS
$ sudo yum update -y kcare-eportal
Ubuntu
$ sudo apt-get update $ sudo apt-get install -y kcare-eportal
Alternativamente, utilice las instrucciones de la documentación para instalar ePortal.
¡Feliz parcheo en directo!
