サーバの脆弱性対策とか
2014年頃から、Linux関連の脆弱性とか、OpenSSLの脆弱性が何度か見つかって半年に一度ぐらいで祭りになってきた。
今までの仕事だと、バグFIXなんかはちょこちょこ修正されてただろうけど脆弱性とかヤバ目な時しか対応してなかった。しかもサーバ台数も多くて10台程度。
今の職場になってから、サーバの台数が100台以上になって、しかもプロダクトも複数あるから各サーバにインストールされてるパッケージのバージョン管理まではできていない。
今はいちいち全サーバにログイン(一応、サーバの一覧化と、ログインのマクロは有り)して、対象のバージョンかどうかチェックしてる。
一覧にバージョン記載するのも一案だけど、メンテ考えると憂鬱....
最近良く聞くDockerとかでバージョン決め打ちするのも手だけど、まだ手を出すには早いし、chefやAnsibleって今のバージョンをチェックしたいって時には使えるのだろうか。
サーバ100台、1000台管理してる人ってどうやってんだろ。同じOSイメージから複製してるんだろうか。