루트 권한으로 실행하기 전에 자체 호스팅 설치 프로그램... 노트

루트 권한으로 실행하기 전에 자체 호스팅 설치 프로그램 검증

설치 프로그램을 루트 권한으로 직접 실행하는 것은 아티팩트 선택, 무결성 검사, 실행 승인을 단일 위험한 단계로 통합합니다. 이러한 결정을 별도의 단계로 분리하면 검토 가능성, 재현 가능성 및 복구 가능성이 향상됩니다. 구체적인 소스 검토 경계에는 다운로드 전에 아키텍처를 확인하고 기본적인 시스템 검사를 수행하는 것이 포함됩니다. 그러나 검토된 템플릿은 curl -k를 사용하여 인증서 검증을 비활성화하고 고정된 버전, 다이제스트 또는 서명에 대한 명시적인 검사 없이 버전이 없는 파일을 다운로드합니다. 이를 개선하기 위해 버전, 아키텍처, 파일 이름, SHA-256 해시 및 롤백 정보와 같은 불변 메타데이터를 포함하는 매니페스트를 별도로 게시해야 합니다. 안전한 릴리스 프로세스로 보호되는 이 매니페스트는 TLS 또는 디지털 서명을 사용하여 검증할 수 있습니다.검증은 권한 없는 스테이징 단계로 수행되어야 합니다. 동반 스크립트는 매니페스트와 파일 이름, 정확한 크기, 다이제스트, 버전, 아키텍처 및 롤백 메타데이터를 비교하여 확인할 수 있습니다. 이 검증 프로세스는 다운로드한 파일을 절대 실행해서는 안 됩니다. 프로덕션 흐름에는 아티팩트를 다운로드하고 매니페스트와 비교하여 검증한 다음, 명시적인 유지 관리 결정 후에 권한을 높여 실행하는 것이 필요합니다. 인증서 오류는 검증을 -k로 우회하는 것이 아니라 신뢰 저장소 또는 배포 문제를 해결하여 처리해야 합니다.롤백은 이전 아티팩트, 해당 매니페스트, 호환성, 서비스 명령, 상태 확인, 되돌릴 수 있는 마이그레이션 및 정리 절차에 대한 세부 정보를 포함하여 잘 정의된 실행 가능한 계획이어야 합니다. 프로덕션 배포 전에 롤백은 시뮬레이션된 실패를 포함하여 카나리아 환경에서 연습해야 합니다. 권한 있는 실행은 TLS 검증이 성공하고, 불변 버전이 지정되고, 신뢰할 수 있는 매니페스트가 다운로드한 파일과 일치하고, 적용 가능한 경우 서명 검증이 통과하고, 카나리아 상태 확인이 양호하고, 롤백 절차가 검증된 경우에만 허용되어야 합니다. 이 구조화된 접근 방식은 무방비한 네트워크-루트 작업을 검사 가능하고 자동화 가능한 프로세스로 변환합니다.