【30分で動かすシリーズ】Fabricでbash祭に対応してみる

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

先日、bashに脆弱性が見つかり対応する必要がありました。

Amazon Linux

Red Hat Enterprise Linux

CentOS

対応すると言っても一言でいえばbashを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。
いわゆる刺身タンポポな作業になります。
人生は有限です。機械に任せられるところは任せてさっさとビールでも飲みたいものです。
「機械に任せて」の部分をFabricでやってみます。
【30分で動かすシリーズ】FabricでOpenSSL祭に対応してみる と同様です。

FablicLogo

Fabricについて、Fabricの導入については 【30分で動かすシリーズ】FabricでOpenSSL祭に対応してみる をご覧ください。

 

タスクを書く

対策としては「yum update bash」すればいいので、そのようなタスクを書きます。

yum clean all」して「yum update bash」します。

※サーバの再起動は不要です。

 

動かしてみる

今回の対象はRedhat Enterprise Linuxを使ってみます。
テストとしてAWSから提供されているRHEL6.5のAMIから2台ラウンチしておきます。
それが「bashupdate01」「bashupdate02」になります。ターミナルで「ssh bashupdate01」すると接続できる感じです。

 

実行時間は1〜2分ほどでした。手動でやるとどのくらいかかるでしょう。

 

まとめ

このくらいならFabricでさくっとやっちゃいましょう。 

AWS運用自動化サービス「Cloud Automator」