Inzicht in de beveiliging van het besturingssysteem

  • 4 minuten

Patchen van besturingssystemen, het installeren van beveiligingsupdates en het opnieuw opstarten van VM's wordt aanbevolen om het onderliggende besturingssysteem up-to-date te houden. HDInsight is een PaaS-service en op het moment van schrijven van dit document is het onderliggende besturingssysteem in HDInsight-VM's Ubuntu 16.0.4 LTS. Bijgewerkte informatie over HDInsight OS-versies is beschikbaar op de documentatiepagina voor onderdeelversies . Na het patchen moeten virtuele Linux-machines opnieuw worden opgestart om de patches van toepassing te kunnen zijn en kunnen leiden tot HDInsight-knooppunten die opnieuw worden opgestart, wat kan leiden tot problemen met de uitvoering van klantplannen en werkbelastingen.

Er zijn twee belangrijke manieren waarop u ervoor kunt zorgen dat onderliggende basisinstallatiekopieƫn in de VM's up-to-date zijn.

Oudere clusters periodiek verwijderen en opnieuw maken

Ongeacht de HDInsight-versie, telkens wanneer u een nieuw HDInsight-cluster maakt, wordt de meest recente basisversie van het besturingssysteem bijgewerkt met de veiligste basisinstallatiekopieƫn. Periodiek verwijderen en recreƫren van HDInsight-clusters wordt aanbevolen in workloads wanneer dit haalbaar is.

Shell-script voor het bijwerken van de clusters

Voor langlopende workloads of sterk geconfigureerde of onderling verbonden clusters. Het periodiek verwijderen of opnieuw maken van clusters vormt een uitdaging en is in veel gevallen mogelijk niet haalbaar. In deze omstandigheden biedt HDInsight u twee configureerbare shellscripts die kunnen worden gebruikt om het besturingssysteem te patchen en opnieuw opstarten te plannen.

Scriptnaam

install-updates-schedule-reboots.sh

Parameters

Argument 1 0: alleen kernelupdates inschakelen of

1: Alleen kernel- en beveiligingsupdates inschakelen

2: Alle updates inschakelen

Standaardwaarde: 0

Argument 2 0: Opnieuw opstarten uitschakelen

1: Gepland opnieuw opstarten inschakelen

2: Onmiddellijk opnieuw opstarten inschakelen

Standaardwaarde: 0

Scriptnaam

schedule-reboots.sh

Parameters

1: Maakt opnieuw opstarten mogelijk tussen 12 en 24 uur

2: Schakelt onmiddellijk opnieuw opstarten in (in 5 minuten)

Standaard: 1

Notitie

Als opnieuw opstarten is uitgeschakeld toen install-updates-schedule-reboots.sh werd uitgevoerd, kunt u schedule-reboots.sh gebruiken om het opnieuw opstarten op een later tijdstip van uw keuze uit te voeren.