Lite Server节点漏洞修复

场景描述

在日常的系统运维过程中，运维人员经常面临操作系统版本更新后出现的安全漏洞问题，如内核漏洞、openssh漏洞等，这些问题不仅影响系统的稳定运行，还可能带来安全隐患。传统的解决方法是重新制作OS镜像，但这一过程耗时较长且工作量大，无法满足快速响应的需求。为此，Lite Server新增了通用系统漏洞修复任务，支持一键系统配置，能够逐项检测并修复各类安全漏洞。通过这些功能，运维人员可以更加高效、便捷地管理系统的安全性和稳定性，快速响应各类安全漏洞，保障业务的连续性和安全性。

约束限制

运维面下发自定义脚本任务约束限制如下：

• 当前仅支持Snt9b节点和超节点Snt9b23。
• 当前仅支持HCE2.0操作系统的漏洞修复。
• 创建任务的节点需要安装NodeTaskHub插件， 请在创建任务前确保插件安装完毕，具体参见安装Lite Server AI插件。
• 同一时间节点上最多同时支持一个任务，任务开始后无法中断， 请您规划好任务优先级。
• 请确保目标节点无业务运行，执行任务过程中可能会导致当前业务中断或异常。
• 执行诊断前需安装Ascend HDK23.0.0及以后的版本的MCU、驱动和固件，预置操作系统已经默认安装，如果是自定义操作系统，也需确保该软件正常安装。
• 诊断任务依赖开发套件包Ascend-docker-runtime，预置操作系统已经默认安装该软件，如果是自定义操作系统，也需确保该软件正常安装。

操作步骤

1. 登录ModelArts管理控制台。
2. 在左侧导航栏中，选择“资源管理 > 轻量算力节点 (Lite Server)”，进入“任务中心”。
   图1 任务中心
   

3. 单击任务中心页面左上角的“创建任务”，进入“任务模板”页面，在该页面选择“Ascend系统配置”，单击“创建任务”。
   图2 任务模板
   

4. 在Ascend系统配置任务创建页面，填写“任务名称”、“任务描述”，选择“机型”，选择“配置项”，勾选使用须知并单击“立即创建”。

   表1 创建任务参数

   参数分类	参数说明
   任务名称	系统自动填入系统配置任务名称，用户可以自定义。
   任务描述	对该任务的描述信息，方便快速查找任务。
   机型	选择机型，并在节点列表中勾选节点。具体节点信息支持通过关键字搜索。 支持Snt9b节点和超节点Snt9b23。
   配置项	系统漏洞修复：检测并修复HCE2.0系统安全漏洞。

5. 返回“任务中心”页面，显示任务的执行状态。

6. 单击具体的任务名称，可以进入任务详情页，查看任务的详细信息。

7. 在任务详情页，单击“查看日志”，在页面右侧弹窗中查看任务执行的详细日志信息。所有检查结果会在任务日志中呈现，并提供了基本的日志分析。

漏洞检查项

Ascend系统配置任务中完成的系统漏洞修复包括以下内容。