Как установить инструмент аудита системы руля на Debian 10
На этой странице
- Предпосылки
- Начало работы
- Установить сервер руля
- Доступ к веб-интерфейсу руля
- Установка и настройка агента руля
- Проверка агента руля
- Заключение
Rudder — это бесплатный инструмент непрерывного аудита и настройки с открытым исходным кодом, который можно использовать для автоматизации ИТ-инфраструктуры. Это многоплатформенное веб-решение, которое делает вашу ИТ-инфраструктуру более надежной и простой в управлении. Он поставляется с набором правил, которые помогают выполнять низкоуровневые шаблоны конфигурации и следить за соответствием инфраструктуры. Он предоставляет богатый набор функций, включая автоматическую инвентаризацию хостов, настраиваемый редактор политик, удобный веб-интерфейс, серверную часть Git, автоматическое обновление динамических групп, повторно используемые политики и многое другое.
Руль состоит из нескольких компонентов:
- Сервер Rudder: используется для определения применяемых конфигураций и сбора отчетов о приложениях.
- Агенты. Руль зависит от агента, установленного на каждой управляемой машине. Это очень быстро и занимает всего 10 секунд, чтобы проверить 100 правил. Он работает на любых устройствах.
- Серверы ретрансляции: используются для управления узлами в разных сетях через единую точку входа.
В этом руководстве мы покажем вам, как установить сервер Rudder и агент Rudder на сервере Debian 10.
Предпосылки
- Два сервера под управлением Debian 10.
- Пароль root настраивается на каждом сервере.
Начиная
Перед запуском рекомендуется обновить систему до последней версии. Вы можете обновить свою систему с помощью следующей команды:
apt-get update -y
apt-get upgrade -y
После обновления системы перезапустите ее, чтобы изменения вступили в силу.
Установить руль-сервер
Перед установкой сервера Rudder вам необходимо установить некоторые зависимости в вашей системе. Вы можете установить все необходимые зависимости, используя следующую команду:
apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y
После установки пакетов вам нужно будет загрузить и добавить открытый ключ Rudder на свой сервер.
Вы можете скачать и добавить его с помощью следующей команды:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
Затем добавьте репозиторий Rudder с помощью следующей команды:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
Наконец, обновите репозиторий и установите сервер Rudder, выполнив следующую команду:
apt-get update -y
apt-get install rudder-server-root -y
Во время установки вам будет предложено настроить базу данных для rsyslog-pgsql с помощью dbconfig-common, как показано ниже:
Выберите «Нет» и нажмите Enter, чтобы начать установку. После успешного завершения установки вы должны увидеть следующий вывод:
You can access it via https://debian10/rudder INFO: Launching script to check if a migration is needed ... Done INFO: Make sure Rudder webapp is started... Done INFO: Make sure Apache HTTPd is started... Done INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled rudder-cf-execd: enabled ok: stop service rudder-agent succeeded rudder-cf-serverd: enabled rudder-cf-execd: enabled ok: start service rudder-agent succeeded Done INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10 Node uuid: root Start execution with config [20200203-072526-c88cf5a0] M| State Technique Component Key Message E| compliant Inventory inventory The inventory has been successfully sent info Rudder agent was run on a subset of policies - not all policies were checked ## Summary ##################################################################### 1 components verified in 3 directives => 1 components in Enforce mode -> 1 compliant Execution time: 11.32s ################################################################################ Done FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error. Setting up rudder-server-root (6.0.2-debian10) ... Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service. Processing triggers for libc-bin (2.28-10) ... Processing triggers for rsyslog (8.1901.0-1) ...
Доступ к веб-интерфейсу руля
На данный момент Rudder установлен и работает. Пришло время получить доступ к веб-интерфейсу Rudder.
Откройте веб-браузер и введите URL-адрес https://your-server-ip/rudder/. Вы будете перенаправлены на страницу входа в систему Rudder, как показано ниже:
Укажите имя пользователя и пароль Rudder по умолчанию как admin/admin и нажмите кнопку SIGN IN. Вы должны увидеть приборную панель Rudder на следующем экране:
Из соображений безопасности рекомендуется изменить пароль администратора по умолчанию. Вы также можете указать разрешенные сети в меню «Настройки» => «Основные» => «Разрешенные сети». Вам следует добавить сюда свою сеть, если вы хотите добавить узел из другой сети. По умолчанию это будет содержать сети, подключенные к вашим серверам.
Установите и настройте агент Rudder
Далее вам нужно будет установить агент Rudder в системе, которой вы хотите управлять с сервера Rudder.
По умолчанию агент Rudder недоступен в стандартном репозитории Debian 10. Поэтому вам нужно будет добавить репозиторий Rudder в вашу систему.
Сначала загрузите и добавьте открытый ключ руля с помощью следующей команды:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
Затем добавьте репозиторий Rudder с помощью следующей команды:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
После добавления репозитория обновите репозиторий и установите агент Rudder с помощью следующей команды:
apt-get update -y
apt-get install rudder-agent -y
После установки агента Rudder вам нужно будет определить IP-адрес вашего сервера Rudder в файле конфигурации агента Rudder.
Вы можете сделать это, отредактировав следующий файл:
nano /var/rudder/cfengine-community/policy_server.dat
Добавьте следующую строку:
your-rudder-server-ip
Сохраните и закройте файл, когда закончите. Затем перезапустите службу агента руля, чтобы изменения вступили в силу:
systemctl restart rudder-agent.service
Теперь вы можете проверить службу агента руля с помощью следующей команды:
systemctl status rudder-agent.service
Вы должны получить следующий результат:
? rudder-agent.service - Rudder agent umbrella service Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled) Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago Docs: man:rudder(8) https://docs.rudder.io Main PID: 5177 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 4701) Memory: 0B CGroup: /system.slice/rudder-agent.service Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service... Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.
Проверить агента руля
Сервер и агент Ruder установлены и настроены. Пришло время проверить, добавлен ли агент Rudder на сервер Rudder или нет.
Откройте веб-браузер, введите URL-адрес https://your-server-ip/rudder и нажмите «Управление узлами» => «Принять новые узлы», как показано ниже:
Нажмите кнопку «Принять», чтобы принять новый узел. Вы должны увидеть страницу подтверждения, показанную ниже:
Нажмите кнопку «Принять», чтобы принять новый узел. Вы должны увидеть только что добавленный узел на следующем экране:
На приведенном выше экране вы должны увидеть 100% несоответствие для вновь добавленного узла. Чтобы решить эту проблему, вам нужно будет принудительно запустить агент и отправить инвентаризацию, выполнив следующую команду:
rudder agent inventory
Вы должны увидеть следующий вывод:
Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2) Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9 Start execution with config [30471213-214835-13b4se13] M| State Technique Component Key Message E| compliant Inventory inventory The inventory has been successfully sent ## Summary ##################################################################### => 1 components in Enforce mode -> 1 compliant execution time: 11.27s ################################################################################
Заключение
В приведенной выше статье мы узнали, как установить сервер Ruder на сервер Debian 10. Мы также узнали, как установить агент Rudder и добавить его на сервер Rudder. Теперь вы можете добавить больше узлов на свой сервер Rudder и начать управлять ими. Для получения дополнительной информации о конфигурации Rudder вы можете посетить сайт документации Rudder в Rudder Doc. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.