2.3. 소프트웨어 인벤토리 생성

RHOSP(Red Hat OpenStack Platform) 인프라에 배포된 노드에서 사용 중인 소프트웨어 구성 요소를 문서화합니다. 시스템 데이터베이스, RHOSP 소프트웨어 서비스 및 로드 밸런서, DNS 또는 DHCP 서비스와 같은 지원 구성 요소는 라이브러리, 애플리케이션 또는 소프트웨어 클래스의 손상 또는 취약점의 영향을 평가할 때 중요합니다.

절차

  1. 악의적인 활동의 대상이 될 수 있는 시스템 및 서비스의 진입점을 알고 있는지 확인하십시오. 언더클라우드에서 다음 명령을 실행합니다. 

    $ cat /etc/hosts
$ source stackrc ; openstack endpoint list
$ source overcloudrc ; openstack endpoint list

  2. RHOSP는 컨테이너화된 서비스에 배포되므로 해당 노드에서 실행 중인 컨테이너를 확인하여 오버클라우드 노드의 소프트웨어 구성 요소를 볼 수 있습니다. ssh 를 사용하여 오버클라우드 노드에 연결하고 실행 중인 컨테이너를 나열합니다. 예를 들어 compute-0 에서 오버클라우드 서비스를 보려면 다음과 유사한 명령을 실행합니다. 

    $ ssh heat-admin@compute-0 podman ps