Pianificazione del trasferimento dei file di installazione

Per completare un'installazione standard, è necessario un meccanismo tramite cui scaricare, verificare ed estrarre i file di installazione necessari. Se nella rete non è possibile scaricare file, è necessario preparare e mettere a punto un metodo alternativo per trasferire i file di installazione necessari nei nodi in cui si sta installando SaltStack Config e le relative dipendenze.

Sarà necessario trasferire i file nei nodi coinvolti nel processo di installazione. Inserire i file nella cartella root. Per un'installazione standard, trasferire i file nel Salt Master da cui si sta eseguendo l'orchestrazione dell'installazione.

Pianificazione della gestione degli aggiornamenti

SaltStack Config e le relative dipendenze (Salt, PostgreSQL e così via) rilasciano regolarmente aggiornamenti con funzionalità avanzate e aggiornamenti della sicurezza. Per poterli utilizzare, è necessario pianificare la verifica della disponibilità degli aggiornamenti e l'installazione degli aggiornamenti ogni volta che sono disponibili.

Pianificazione dell'aggiornamento delle librerie di SecOps

Se l'organizzazione dispone di una licenza SecOps, tenere presente che entrambe le librerie di SaltStack SecOps rilasciano periodicamente aggiornamenti con i contenuti più recenti relativi alla conformità e alla vulnerabilità. Queste librerie di contenuti vengono aggiornate al di fuori della normale pianificazione delle versioni di SaltStack Config.

Idealmente, i clienti possono scaricare e applicare automaticamente le librerie di sicurezza su Internet o tramite un proxy http non appena vengono aggiornate. È tuttavia possibile scaricare e applicare tali librerie manualmente. Per utilizzare questi aggiornamenti, è necessario mettere a punto un piano per verificare periodicamente la disponibilità di aggiornamenti dei contenuti di sicurezza e sviluppare un processo per l'applicazione manuale di tali contenuti quando sono disponibili.