Sommige netwerken hebben om verschillende redenen geen consistente toegang tot het internet. Deze systemen worden ook wel systemen met luchtmuur genoemd. Systemen met luchtmuur vormen specifieke uitdagingen, zowel voor het installeren van SaltStack Config als het up-to-date houden ervan. Als u SaltStack Config in een systeem met luchtmuur installeert, moet u er rekening mee houden dat het installatieproces meer planning en voorbereiding zal vereisen van u en uw organisatie.
Plannen hoe installatiebestanden worden overgebracht
Om een standaardinstallatie te voltooien, hebt u een mechanisme nodig waarmee u de nodige installatiebestanden kunt downloaden, controleren en uitpakken. Als het downloaden van bestanden niet mogelijk is in uw netwerk, moet u een alternatieve methode bedenken en voorbereiden om de nodige installatiebestanden over te brengen naar de knooppunten waarop u SaltStack Config en de bijbehorende afhankelijkheden installeert.
U moet de bestanden naar de knooppunten voor het installatieproces overbrengen. Plaats de bestanden in de rootmap. Voor een standaardinstallatie moet u de bestanden overbrengen naar de Salt-master vanwaar u de installatieorkestratie uitvoert.
Het beheren van upgrades plannen
SaltStack Config en de bijbehorende afhankelijkheden (Salt, PostgreSQL, enz.) brengen regelmatig updates met verbeterde functies en beveiligingsupdates uit. Als u gebruik wilt maken van deze updates, moet u updatecontroles plannen en upgrades installeren wanneer ze beschikbaar zijn.
Plannen hoe SecOps-bibliotheken moeten worden bijgewerkt
Als uw organisatie over een SecOps-licentie beschikt, moet u er rekening mee houden dat beide SaltStack SecOps-bibliotheken regelmatig contentupdates uitbrengen met de nieuwste conformiteits- en beveiligingscontent. Deze contentbibliotheken worden buiten het gewone releaseschema van SaltStack Config bijgewerkt.
Bij voorkeur kunnen klanten beveiligingsbibliotheken automatisch downloaden en opnemen via het internet of via een http-proxy zodra ze zijn bijgewerkt. Het is echter ook mogelijk om deze bibliotheken handmatig te downloaden en op te nemen. Als u gebruik wilt maken van deze updates, hebt u een plan nodig om regelmatig op upgrades van beveiligingscontent te controleren, en moet u een proces ontwikkelen om deze content handmatig op te nemen wanneer deze beschikbaar is.