Questo articolo è la seconda parte della serie Audit Your Infrastructure with Rudder . Qui tratteremo l'installazione dell'agente Rudder su CentOS / Ubuntu / Debian .
Serie di articoli
1. Verifica la tua infrastruttura:installa Rudder Server su CentOS 7 / Ubuntu 16.04 / Debian
2. Controlla la tua infrastruttura:installa Rudder Agent su CentOS / Ubuntu / Debian
3. Controlla la tua infrastruttura:esegui il controllo della sicurezza utilizzando Rudder
L'agente Rudder è un software client e deve essere installato su tutti i nodi (host) per essere controllati dal server Ruder.
Un nodo può essere fisico o virtuale.
Requisiti
OS
Linux
- Debian da 5 a 8
- RedHat Enterprise Linux (RHEL)/CentOS 3 e da 5 a 7
- Fedora 18
- SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
- Ubuntu LTS – 10.04 (Lucid), 12.04 (Precise), 12.10 (Quantal), 14.04 LTS (Trusty) e 16.04 LTS (Xenial)
Altri sistemi Unix
- IBM AIX 5.3, 6.1 e 7.1
Finestre
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (richiede la versione commerciale di CFEngine – Rudder Agent).
Hardware
Non ci sono requisiti speciali per l'agente Rudder.
Aggiungi repository Rudder
L'agente Rudder è disponibile nel repository Rudder, quindi aggiungilo su tutti i nodi che desideri siano controllati da Rudder.
### CentOS / RHEL ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Installa l'agente del timone
Puoi usare yum in CentOS/RHEL e apt-get su Ubuntu /Debian per l'installazione di Rudder Agent.
### CentOS / RHEL ### yum install -y rudder-agent ### Debian / Ubuntu ### apt-get install -y rudder-agent
Configura agente timone
Aggiorna il file di configurazione dell'agente Rudder con l'indirizzo IP o il nome host del server Rudder.
echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat
Esempio:
echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat
Ti suggeriamo di utilizzare l'indirizzo IP del Rudder Root Server. Il nome DNS di questo server può essere accettato anche se disponi di un'infrastruttura DNS affidabile con risoluzioni inverse appropriate.
Avvia il servizio dell'agente del timone.
service rudder start
Convalida agente timone
Attendere alcuni minuti dopo l'inizio dell'agente Rudder. Un nuovo nodo dovrebbe essere in sospeso nell'interfaccia web di Rudder.
Vai a Timone>>Gestione dei nodi>> Accetta nuovi nodi . Seleziona il tuo nodo e fai clic su Accetta.
Fare clic su Accetta.
Controlla il nuovo nodo nell'elenco dei nodi, Timone>>Gestione dei nodi>> Elenca i nodi.
Potresti notare una non conformità del 100% per un nuovo nodo. Per risolvere questo problema, devi inviare un inventario di un nuovo nodo. Corri:
rudder agent inventory
Risultato:
Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
## Summary #####################################################################
=> 1 components in Enforce mode
-> 1 compliant
execution time: 19.33s
################################################################################
Verifica di nuovo la conformità di un nodo.
È tutto. Ora hai terminato l'installazione di Rudder Server e agente. Inoltre, aggiunto un agente al server Rudder . Torneremo presto su come eseguire un auditing di un nodo con server Rudder.