« (KernelCare)Linux Kernelの脆弱性対応できていますか? | メイン | KernelCare ePortal を使ってみた »

2019/12/10

KernelCareをさくっとインストールしてみた。

みなさん、こんにちは。すずきです。 前回、KernelCareというKernelの脆弱性に対してLive Patchを当てるソリューションについて投稿しました。
となると次はとりあえず動かしてみよう!ということで、インストールしてみました。


用意した環境

  • OS: CentOS 7.5
  • HW: VMware VirtualMachine
    • cpu: 4core
    • memory: 8GB
    • disk: 30GB
  • Network: インターネット接続が可能な状態


ライセンス

日本の代理店であるGDEPソリューションズ様のWebから申込が可能です。

https://www.gdep-sol.co.jp/form_trial_kernelcare.html


インストールに関連したドキュメント

https://docs.kernelcare.com/jp/installation/
日本語のドキュメントもあります。


インストールしてみる

用意した環境に root アカウントでSSH接続しインストールを開始します。


インストール

インストールは1コマンドの実行で完了します。

curl -s -L https://kernelcare.com/installer | bash


ライセンスの適用

ライセンスは2種類あります。

  • Keyベース
  • IPベース

トライアルライセンスは Keyベース になりますので下記を実行します。

/usr/bin/kcarectl --register [KEY]

[KEY]の値は別途トライアル申込時に下記のようなメールが届いていますのでKEYの値をご確認ください。

20191129_11h12_30



ライセンスの確認

念のため、ライセンスが適用されているか確認します。

kcarectl --license-info

# kcarectl --license-info
Key-based valid license found


パッチの適用確認

KernelCareのパッチは4時間に1回Web上から自動的に取得、適用されます。 まず、適用状態を確認してみます。

kcarectl --info

# kcarectl --info
kpatch-state: patch is applied
kpatch-for: Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Fri Apr 20 16:44:24 UTC 2018 kpatch-build-time: Fri Dec 6 21:42:58 2019
kpatch-description: 27-:1575746834;3.10.0-1062.4.3.el7


管理方法

管理はCLIコマンドが用意されています。

  • kcarectl
  • kcare-uname

また、KernelCareを導入している端末の適用状況、ステータスについてはKernelCareのクラウドにWebインターフェースを持っています。

  • URL: https://cln.cloudlinux.com/console/auth/login

Web管理UIへのログインID、Passwordはトライアル申請時に別途メールにて送付されます。


kcarectl

このコマンドでステータスの確認やオンデマンドでUpdateすることなどができます。詳細については下記のURLをご確認ください。

  • https://docs.kernelcare.com/jp/command_line/#kcarectl


kcare-uname

KernelCareで適用した状態のKernelバージョンを見ることができます。シンタックスは uname と同じです。
KernelCareではKernelの脆弱性部分にのみパッチを適用するため、Kernelバージョンは更新されません。KernelCareで保護された状態のKernelのバージョン情報を確認するにはこのコマンドを利用します。

# uname -a
Linux agent4.local 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
# kcare-uname -a
Linux agent4.local 3.10.0-1062.4.3.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux


WebUI

WebUIはここからログインします。
KernelCareで保護しているLinuxの一覧や、購入済みのライセンスの情報、期限などが確認できます。

Kcportal



その他


現在のOS Kernelとの互換性の確認

対象のOS KernelにKernelCareが対応しているかも簡単に確認できます。

curl -s -L https://kernelcare.com/checker | python


まとめ

今回はKernelCareのインストール方法を投稿しました。
インストール自体は1コマンドの実行のみで手軽に動作しますし、最低限必要な設定はインストール時に行われています。 驚くほど簡単に動かせますので是非試してみてください。

お問い合わせはここからお願いします。


すずきけ