3.3. 소프트웨어 인벤토리 생성
RHOSP(Red Hat OpenStack Platform) 인프라에 배포된 노드에서 사용 중인 소프트웨어 구성 요소를 문서화합니다. 시스템 데이터베이스, RHOSP 소프트웨어 서비스 및 로드 밸런서, DNS 또는 DHCP 서비스와 같은 지원 구성 요소는 라이브러리, 애플리케이션 또는 소프트웨어 클래스의 손상 또는 취약점을 평가할 때 중요합니다.
- Red Hat OpenStack Platform 환경이 설치되어 있어야 합니다.
- stack으로 director에 로그인되어 있습니다.
프로세스
악의적인 활동을 받을 수 있는 시스템 및 서비스의 진입점을 알고 있어야 합니다. 언더클라우드에서 다음 명령을 실행합니다.
$ cat /etc/hosts $ source stackrc ; openstack endpoint list $ source overcloudrc ; openstack endpoint list
RHOSP는 컨테이너화된 서비스에 배포되므로 해당 노드에서 실행 중인 컨테이너를 확인하여 오버클라우드 노드에서 소프트웨어 구성 요소를 볼 수 있습니다.
ssh
를 사용하여 오버클라우드 노드에 연결하고 실행 중인 컨테이너를 나열합니다. 예를 들어compute-0
에서 오버클라우드 서비스를 보려면 다음과 유사한 명령을 실행합니다.$ ssh tripleo-admin@compute-0 podman ps