Orchestrierung von Security-Updates
für Linux-Serversysteme
Bachelorarbeit HSR, FS 2016
Ueli Bosshard, Philipp Christen
a
Team
● Ueli Bosshard
○ Informatiker
○ > 15 Jahre Erfahrung in der Systemtechnik
○ Linux, Web-Hosting, Security
○ Universit...
Agenda
● Anforderungen an ein Update-Management
● Vorstellung von upd89
● Update-Management mit upd89
● Demo
● Sicherheit ...
Updatemanagement bisher
● Wenig Übersicht
● ~ 1500 Virtual Servers
● Update der Systeme mittels
Bash-Script
● Aufwand: ~ 1...
Anforderungen
5
“Orchestrierung von Security-Updates für Linux-Serversysteme”
Anforderungen
● Reporting
● Nachvollziehbarkeit
● Regeln & Abhängigkeiten
● Open-Source
● Sicherheit
● Qualität
6
● Techno...
Updatemanagement mit upd89
● Automatisierte Installation
● Web-Applikation
● Reduzierter Aufwand
● Gesammelte Informatione...
Komponenten
8
Agent
Läuft auf jedem verwalteten Server, meldet und
installiert Updates
Control Center
Zentrale Komponente,...
Arbeitsablauf
9
Task
Sammlung der zu installierenden Updates für ein
einzelnes System
Job
Auftrag des Benutzers, enthält e...
API - Registrierung
10
Agent
Control Center
Registrierung
Status
Name, OS, URN, Adresse
Update-Vorgang
1. Agent sammelt und sendet
verfügbare Updates
2. Control Center zeigt Update an
3. Benutzer löst Update au...
API - Inkrementelle Vorgänge
12
Agent
Control Center
Verfügbare Updates
Status, Bekannte Hashes
Anzahl Updates, Hash-Liste
API - Inkrementelle Vorgänge
13
Agent
Control Center
Verfügbare Updates
Status
Anzahl Updates, Paket-Liste
Demo
● Auth
● Dashboard
● Update auslösen
● Reporting
14
1. Zertifikat des Control Centers prüfen
2. Vertraulichkeit des Agents feststellen
3. Serverzertifikat prüfen
4. Benutzer ...
Sicherheit in der API
16
● Eigene CA (Vertrauensbasis)
● Gegenseite Authentisierung
Gems (Auswahl)
17
will_paginate Pagination von ActiveRecord-Einträgen
filterrific Unterstützung für Filter und Sortiermögl...
Gems (Visuell)
18
will_paginate
filterrific
font_awesome_rails
Herausforderungen
● Concurrency
● Administrate o.Ä.
● Zeitnahe Informationsreplikation
● Balance Redundanz <-> Traffic-Min...
Fragen
?
20
Danke! Und immer schön updaten!
21
Nächste SlideShare
Wird geladen in …5
×

TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates für Linux-Serversysteme

34 Aufrufe

Veröffentlicht am

Vorstellung einer modernen Update-Verwaltung für Ubuntu-Systeme mit Schwerpunkt auf der zeitnahen Ausführung von spezifischen Updates auf vielen Systemen und dem Reporting auf einer zentralen Weboberfläche.

Veröffentlicht in: Internet
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
34
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
0
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

TechTalkThursday 27.10.2016: upd89.org - Orchestrierung von Security-Updates für Linux-Serversysteme

  1. 1. Orchestrierung von Security-Updates für Linux-Serversysteme Bachelorarbeit HSR, FS 2016 Ueli Bosshard, Philipp Christen a
  2. 2. Team ● Ueli Bosshard ○ Informatiker ○ > 15 Jahre Erfahrung in der Systemtechnik ○ Linux, Web-Hosting, Security ○ Universität Zürich ● Philipp Christen ○ Frontend-Developer ○ > 5 Jahre Erfahrung in der Web-Entwicklung ○ Javascript ○ SRF 2
  3. 3. Agenda ● Anforderungen an ein Update-Management ● Vorstellung von upd89 ● Update-Management mit upd89 ● Demo ● Sicherheit bei einer verteilten Lösung ● Entwicklung mit Rails 3
  4. 4. Updatemanagement bisher ● Wenig Übersicht ● ~ 1500 Virtual Servers ● Update der Systeme mittels Bash-Script ● Aufwand: ~ 1 Tag pro Woche 4
  5. 5. Anforderungen 5 “Orchestrierung von Security-Updates für Linux-Serversysteme”
  6. 6. Anforderungen ● Reporting ● Nachvollziehbarkeit ● Regeln & Abhängigkeiten ● Open-Source ● Sicherheit ● Qualität 6 ● Technologien ○ Web-Applikation ○ Rails, Ruby ○ PostgreSQL ○ Ubuntu 12.04/14.04
  7. 7. Updatemanagement mit upd89 ● Automatisierte Installation ● Web-Applikation ● Reduzierter Aufwand ● Gesammelte Informationen 7
  8. 8. Komponenten 8 Agent Läuft auf jedem verwalteten Server, meldet und installiert Updates Control Center Zentrale Komponente, bietet Benutzer Übersicht und Verwaltungsmöglichkeiten
  9. 9. Arbeitsablauf 9 Task Sammlung der zu installierenden Updates für ein einzelnes System Job Auftrag des Benutzers, enthält einen oder mehrere Tasks J T T T
  10. 10. API - Registrierung 10 Agent Control Center Registrierung Status Name, OS, URN, Adresse
  11. 11. Update-Vorgang 1. Agent sammelt und sendet verfügbare Updates 2. Control Center zeigt Update an 3. Benutzer löst Update aus 4. Agent installiert Update 5. Agent meldet Ergebnis 1 2, 3 4 5 11
  12. 12. API - Inkrementelle Vorgänge 12 Agent Control Center Verfügbare Updates Status, Bekannte Hashes Anzahl Updates, Hash-Liste
  13. 13. API - Inkrementelle Vorgänge 13 Agent Control Center Verfügbare Updates Status Anzahl Updates, Paket-Liste
  14. 14. Demo ● Auth ● Dashboard ● Update auslösen ● Reporting 14
  15. 15. 1. Zertifikat des Control Centers prüfen 2. Vertraulichkeit des Agents feststellen 3. Serverzertifikat prüfen 4. Benutzer aufgrund von Passwort vertrauen Sicherheit 15
  16. 16. Sicherheit in der API 16 ● Eigene CA (Vertrauensbasis) ● Gegenseite Authentisierung
  17. 17. Gems (Auswahl) 17 will_paginate Pagination von ActiveRecord-Einträgen filterrific Unterstützung für Filter und Sortiermöglichkeiten. sucker_punch Asynchrone Hintergrund-Aufträge faraday Bibliothek für HTTP-Zugriffe mit HTTPS-Support. sorcery Benutzer-Authentifizierung und Login-Funktionalität. cancancan Berechtigungen auf Aktions-Ebene (CRUD).
  18. 18. Gems (Visuell) 18 will_paginate filterrific font_awesome_rails
  19. 19. Herausforderungen ● Concurrency ● Administrate o.Ä. ● Zeitnahe Informationsreplikation ● Balance Redundanz <-> Traffic-Minimierung ● apt-Anbindung mit Ruby 19
  20. 20. Fragen ? 20
  21. 21. Danke! Und immer schön updaten! 21

×