GNU/Linux >> Linux Esercitazione >  >> Cent OS

Verifica la tua infrastruttura:installa Rudder Server su CentOS 7 / Ubuntu 16.04 / Debian

Quando l'organizzazione cresce con molti dispositivi IT, è molto difficile mantenerli conformi agli standard di sicurezza e monitorarli per la loro non conformità è un compito enorme. Con Rudder, ora può essere fatto facilmente.

Timone è una soluzione software open source per Automazione e conformità dell'infrastruttura IT . Si tratta di un semplice strumento di controllo e gestione della configurazione basato sul Web che ti aiuta a tenere d'occhio la conformità dell'infrastruttura e ottenere la conformità al 100% con l'aiuto dell'automazione integrata regole .

Serie di articoli

1. Verifica la tua infrastruttura:installa Rudder Server su CentOS 7 / Ubuntu 16.04 / Debian
2. Controlla la tua infrastruttura:installa Rudder Agent su CentOS / Ubuntu / Debian
3. Controlla la tua infrastruttura:esegui il controllo della sicurezza utilizzando Rudder

Vantaggio del timone

Rudder ha regole integrate per eseguire modelli di configurazione di basso livello come garantire il contenuto del file, garantire l'installazione del pacchetto, garantire la riga in un file, ecc.

Il timone ha due tipi di modalità a livello di policy,

Controllato:segnala solo la non conformità.
Applicato:segnala la non conformità ed esegue l'azione correttiva.

Ruder funziona su quasi tutti i dispositivi, inclusi server fisici, server virtuali, istanze cloud e dispositivi IoT incorporati.

Il timone ha il flusso di lavoro integrato per convalidare/distribuire le modifiche alla configurazione tramite la richiesta di modifica.

Rudder funziona come un modello client-server. Gli agenti Rudder (CFEngine) inviano i dati di controllo al server Rudder e devono essere installati su tutti gli host per l'audit. L'agente è molto piccolo, leggero e aggiornabile automaticamente.

Caratteristiche

  • Inventario host automatico
  • Interfaccia Web completa
  • Editor di norme personalizzate
  • Politiche standardizzate e riutilizzabili
  • Generazione dinamica di policy per host
  • Rapporti centralizzati e informazioni storiche per le norme applicate agli host
  • Raggruppamento basato su query di ricerca eseguite sull'inventario
  • Aggiornamento automatico di tali gruppi (gruppi dinamici)
  • Richiesta di modifica/convalida
  • API REST
  • Git backend

Requisiti

Server del timone

OS

  • Debian 7 e 8
  • RedHat Enterprise Linux (RHEL)/CentOS 6 e 7
  • SuSE Linux Enterprise Server 11 SP1 e SP3, 12 SP1
  • Ubuntu 14.04 LTS (Trusty) e 16.04 LTS (Xenial)

Hardware

  • Un server con almeno 2 GB di RAM
  • /var file system con almeno 50 GB di spazio su disco

Porte

  • Porta 5309, 443 TCP e 514 TCP/UDP dai nodi al server Rudder per la comunicazione con gli agenti.
  • Porta 443 dal desktop al server del timone per accedere all'interfaccia web del timone.

DNS

Se desideri attivare le esecuzioni degli agenti da Rudder Server (a parte l'intervallo regolare), avrai bisogno del server DNS per risolvere il nome host dei tuoi nodi.

LEGGI :Come configurare il server DNS su CentOS 7 / RHEL 7

Software

Rudder richiede Java RE versione 8 o successiva . Verrà installato automaticamente durante l'installazione del server Rudder.

Se vuoi utilizzare Oracle Java, segui gli articoli seguenti.

LEGGI :Come installare Oracle Java 8 su CentOS 7 / RHEL 7
LEGGI :Come installare Oracle Java 8 su Ubuntu 16.04
LEGGI :Come installare Oracle Java 8 su Debian 9

Autorizzazione

Passa all'utente root.

su -

O

sudo su -

Qui tratteremo l'installazione di Rudder Server.

Installa il server del timone

Aggiungi archivio timone

Aggiungi il repository del pacchetto del progetto Rudder per l'installazione del server Rudder.

### CentOS 7 / RHEL 7 ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Installa il server del timone

Puoi usare yum in CentOS/RHEL e apt-get su Ubuntu /Debian per l'installazione di Rudder Server.

### CentOS 7 / RHEL 7 ###

yum install -y rudder-server-root

### Debian / Ubuntu ###

apt-get install -y rudder-server-root

Una volta completata l'installazione del server Rudder, è necessario eseguire il comando seguente per configurare alcuni elementi del sistema.

/opt/rudder/bin/rudder-init

Risultato: 

Welcome to the Rudder initialization utility

This utility configures a Rudder root server, and may be
called again if reconfiguration is required.

Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network
192.168.1.0/24
Network(s) added:
192.168.1.0/24
Add more networks? (yes/no) no <-- Enter no, if you complete adding networks
no

SUMMARY OF OPTIONS:

Allowed networks: 192.168.1.0/24

Hit any key to continue.... <-- Hit Enter
Configuring and installing initial CFEngine promises... Done.
Initializing LDAP database... done.

Updating Rudder password file with random passwords...  done.
Cleaning up temporary directories... done.
Restarting services... done.

Reinitialization complete, Rudder is currently reloading.

You can access it via https://<hostname>/rudder

( Example: https://server.itzgeek.local/rudder )

Thank you for using Rudder.

Firewall

Aggiorna le regole del firewall per Rudder.

FirewallD: 

firewall-cmd --permanent --zone=public --add-port=5309/tcp
firewall-cmd --permanent --zone=public --add-port=5310/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

UFW: 

ufw allow 5309/tcp
ufw allow 5310/tcp
ufw allow 443/tcp
ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Accedi all'interfaccia web del timone

Ora sarai in grado di accedere all'interfaccia web di Rudder andando all'URL sotto.

https:///timone

O

https:///timone

Nella schermata di accesso del timone, inserisci il nome utente e la password per accedere alla dashboard del timone.

L'accesso predefinito è "admin" con password "admin".

La dashboard potrebbe avere questo aspetto,

È tutto. Nel prossimo articolo, ci occuperemo dell'installazione dell'agente Rudder sui nodi per raccogliere i dati di conformità .


Cent OS

  1. Come installare Puppet 6.x su Ubuntu 18.04 / Ubuntu 16.04 e Debian 9

  2. Installa Textpattern su CentOS 7

  3. Installa CumulusClips su CentOS 7

  4. Installa Sentora su CentOS 7

  5. Installa BigTree su CentOS 7

Come monitorare il tuo server CentOS 7 usando Cacti

Installa PHP Server Monitor su Ubuntu 16.04 / Debian 9 / CentOS 7

Come installare PandoraFMS Server su CentOS 7 / RHEL 7 – Soluzione di monitoraggio per la tua infrastruttura

Verifica la tua infrastruttura:installa Rudder Agent su CentOS / Ubuntu / Debian

Come installare Kubernetes su CentOS 7, Ubuntu 18.04/16.04 e Debian 9

Installa amministratore su CentOS