Automatisation de la gestion des correctifs en direct grâce aux API

KernelCare Enterprise permet aux organisations de corriger rapidement les vulnérabilités du noyau Linux et des bibliothèques critiques de l'espace utilisateur dans les environnements Linux d'entreprise sans nécessiter de redémarrage du noyau ni d'interruption du système. Il est livré avec TuxCare ePortal, qui permet aux équipes d'appliquer des correctifs en direct sur les systèmes sur site en fonction de leur politique de déploiement des correctifs et d'autres cas d'utilisation de la gestion avancée des correctifs.

Alors que TuxCare ePortal permet aux organisations de créer leur propre politique de déploiement et de gérer tous les aspects de leur parc de correctifs Linux, beaucoup de nos clients préfèrent intégrer ses fonctionnalités dans leurs outils existants en utilisant une API. Avec la sortie d'ePortal 1.43nous fournissons désormais une API complète permettant d'intégrer les fonctionnalités d'ePortal dans un environnement donné. Dans cet article, nous présentons la nouvelle fonctionnalité API d'ePortal.

Qu'est-ce que TuxCare ePortal ? 

TuxCare ePortal est la console de gestion web pour la gestion avancée des correctifs en direct de KernelCare Enterprise. Une fois déployé, il fournit aux administrateurs une interface de gestion centrale pour enregistrer les systèmes Linux pour les correctifs en direct et un référentiel central à partir duquel les correctifs en direct sont distribués. ePortal reçoit régulièrement ses mises à jour du serveur principal de correctifs en direct de TuxCare.

L'interface ePortal permet aux administrateurs de surveiller leur domaine patché en direct et de l'organiser en flux qui peuvent être patchés manuellement ou se voir attribuer une politique de déploiement automatique des correctifs. Grâce au traitement abstrait des flux, n'importe quelle politique de déploiement des correctifs peut être mise en œuvre, offrant ainsi aux administrateurs un outil flexible pour mettre en œuvre leur politique organisationnelle.

Gestion et automatisation avec les API

En même temps, une interface web offre une solution pour certains administrateurs, mais lorsque l'automatisation complète est l'objectif, une approche qui peut être facilement intégrée par les applications existantes est nécessaire. ePortal 1.43 est livré avec un ensemble d'API REST conçu pour être intégré avec des outils d'automatisation. Ces API permettent les fonctionnalités suivantes :

• création d'une nouvelle clé d'inscription client
• créer un nouveau flux
• l'association d'une clé à un aliment
• répertorier et mettre à jour les flux disponibles
• liste des serveurs et leurs coordonnées
• liste des jeux de patchs disponibles en direct.
• la liste des utilisateurs administrateurs et leurs permissions
• attacher des étiquettes à un système
• énumérer les étiquettes d'un système

Ainsi, les tâches qui nécessitaient auparavant une interaction avec l'interface web peuvent désormais être intégrées à vos outils de gestion du système, ce qui simplifie et automatise vos flux de travail.

Démarrer avec les API : Obtenir une liste de serveurs

Voyons comment nous pouvons obtenir la liste des serveurs connectés à ePortal à l'aide des API. Pour notre petite démonstration, nous allons utiliser l'application curl, largement disponible. Nous supposons que le serveur ePortal est présent sur le serveur " eportal.example.com ".

$ curl --user api-admin:api-admin-password -X GET https://eportal.example.com/admin/api/servers

{
"count": 42,
"limit": 10,
"offset": 0,
"result": [
{
"id": "99c97tz44uKX13b5",
"ip": "10.51.16.72",
"hostname": "localhost.localdomain",
"key": "some-key",
"feed": "main",
"registered": "2021-04-08 16:43:23.907671",
"checkin": "2021-07-12 17:35:56.065077",
"updated": "2021-06-01 16:37:03.000000",
"euname": "3.10.0-1160.25.1.el7",        // effective kernel version
"release": "3.10.0-957.5.1.el7.x86_64",  // installed kernel version
"kernel_id": "9647204d2708cad906a75944ee56ac68fc5b5704",
"patch_level": 49,
"patch_type": "default",
"tags": null,
"uptime": 6394092,
"version": "#1 SMP Fri Feb 1 14:54:57 UTC 2019",
"virt": "kvm",
"kcare_version": "2.44-2",
"distro": "CentOS Linux",
"distro_version": "7.6.1810",
"machine": "x86_64",
"processor": "x86_64"
},
...
]
}

La commande ci-dessus a demandé à TuxCare ePortal la liste des serveurs qu'il patche en direct. Le résultat est au format JSON et comprend le nombre total de serveurs ainsi que des informations pour chaque serveur individuel. Vous pouvez trouver plus d'informations sur les API disponibles et sur la façon de les utiliser avec votre outil d'automatisation informatique préféré sur les pages de documentation des API ePortal.

Comment obtenir la dernière version d'ePortal ?

Vous pouvez utiliser les commandes de mise à jour de votre système d'exploitation pour mettre à jour le portail TuxCare ePortal à la dernière version comme indiqué ci-dessous.

Red Hat / AlmaLinux / CentOS

$ sudo yum update -y kcare-eportal

Ubuntu

$ sudo apt-get update
$ sudo apt-get install -y kcare-eportal

Vous pouvez également utiliser les instructions de la documentation pour installer ePortal.

Joyeux patchwork en direct !

Résumé

Nom de l'article

Automatisation de la gestion des correctifs en direct grâce aux API

Description

Avec la sortie d'ePortal 1.43, TuxCare fournit désormais une API complète pour intégrer les fonctionnalités d'ePortal dans son environnement.

Auteur

Nikos Mavrogiannopoulos

Nom de l'éditeur

TuxCare

Logo de l'éditeur