Поиск по сайту:

Как установить инструмент аудита системы руля на Debian 10

На этой странице

  1. Предпосылки
  2. Начало работы
  3. Установить сервер руля
  4. Доступ к веб-интерфейсу руля
  5. Установка и настройка агента руля
  6. Проверка агента руля
  7. Заключение

Rudder — это бесплатный инструмент непрерывного аудита и настройки с открытым исходным кодом, который можно использовать для автоматизации ИТ-инфраструктуры. Это многоплатформенное веб-решение, которое делает вашу ИТ-инфраструктуру более надежной и простой в управлении. Он поставляется с набором правил, которые помогают выполнять низкоуровневые шаблоны конфигурации и следить за соответствием инфраструктуры. Он предоставляет богатый набор функций, включая автоматическую инвентаризацию хостов, настраиваемый редактор политик, удобный веб-интерфейс, серверную часть Git, автоматическое обновление динамических групп, повторно используемые политики и многое другое.

Руль состоит из нескольких компонентов:

  • Сервер Rudder: используется для определения применяемых конфигураций и сбора отчетов о приложениях.
  • Агенты. Руль зависит от агента, установленного на каждой управляемой машине. Это очень быстро и занимает всего 10 секунд, чтобы проверить 100 правил. Он работает на любых устройствах.
  • Серверы ретрансляции: используются для управления узлами в разных сетях через единую точку входа.

В этом руководстве мы покажем вам, как установить сервер Rudder и агент Rudder на сервере Debian 10.

Предпосылки

  • Два сервера под управлением Debian 10.
  • Пароль root настраивается на каждом сервере.

Начиная

Перед запуском рекомендуется обновить систему до последней версии. Вы можете обновить свою систему с помощью следующей команды:

apt-get update -y
 apt-get upgrade -y

После обновления системы перезапустите ее, чтобы изменения вступили в силу.

Установить руль-сервер

Перед установкой сервера Rudder вам необходимо установить некоторые зависимости в вашей системе. Вы можете установить все необходимые зависимости, используя следующую команду:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

После установки пакетов вам нужно будет загрузить и добавить открытый ключ Rudder на свой сервер.

Вы можете скачать и добавить его с помощью следующей команды:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Затем добавьте репозиторий Rudder с помощью следующей команды:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Наконец, обновите репозиторий и установите сервер Rudder, выполнив следующую команду:

apt-get update -y
 apt-get install rudder-server-root -y

Во время установки вам будет предложено настроить базу данных для rsyslog-pgsql с помощью dbconfig-common, как показано ниже:

Выберите «Нет» и нажмите Enter, чтобы начать установку. После успешного завершения установки вы должны увидеть следующий вывод:

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Доступ к веб-интерфейсу руля

На данный момент Rudder установлен и работает. Пришло время получить доступ к веб-интерфейсу Rudder.

Откройте веб-браузер и введите URL-адрес https://your-server-ip/rudder/. Вы будете перенаправлены на страницу входа в систему Rudder, как показано ниже:

Укажите имя пользователя и пароль Rudder по умолчанию как admin/admin и нажмите кнопку SIGN IN. Вы должны увидеть приборную панель Rudder на следующем экране:

Из соображений безопасности рекомендуется изменить пароль администратора по умолчанию. Вы также можете указать разрешенные сети в меню «Настройки» => «Основные» => «Разрешенные сети». Вам следует добавить сюда свою сеть, если вы хотите добавить узел из другой сети. По умолчанию это будет содержать сети, подключенные к вашим серверам.

Установите и настройте агент Rudder

Далее вам нужно будет установить агент Rudder в системе, которой вы хотите управлять с сервера Rudder.

По умолчанию агент Rudder недоступен в стандартном репозитории Debian 10. Поэтому вам нужно будет добавить репозиторий Rudder в вашу систему.

Сначала загрузите и добавьте открытый ключ руля с помощью следующей команды:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Затем добавьте репозиторий Rudder с помощью следующей команды:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

После добавления репозитория обновите репозиторий и установите агент Rudder с помощью следующей команды:

apt-get update -y
 apt-get install rudder-agent -y

После установки агента Rudder вам нужно будет определить IP-адрес вашего сервера Rudder в файле конфигурации агента Rudder.

Вы можете сделать это, отредактировав следующий файл:

nano /var/rudder/cfengine-community/policy_server.dat

Добавьте следующую строку:

your-rudder-server-ip

Сохраните и закройте файл, когда закончите. Затем перезапустите службу агента руля, чтобы изменения вступили в силу:

systemctl restart rudder-agent.service

Теперь вы можете проверить службу агента руля с помощью следующей команды:

systemctl status rudder-agent.service

Вы должны получить следующий результат:

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

Проверить агента руля

Сервер и агент Ruder установлены и настроены. Пришло время проверить, добавлен ли агент Rudder на сервер Rudder или нет.

Откройте веб-браузер, введите URL-адрес https://your-server-ip/rudder и нажмите «Управление узлами» => «Принять новые узлы», как показано ниже:

Нажмите кнопку «Принять», чтобы принять новый узел. Вы должны увидеть страницу подтверждения, показанную ниже:

Нажмите кнопку «Принять», чтобы принять новый узел. Вы должны увидеть только что добавленный узел на следующем экране:

На приведенном выше экране вы должны увидеть 100% несоответствие для вновь добавленного узла. Чтобы решить эту проблему, вам нужно будет принудительно запустить агент и отправить инвентаризацию, выполнив следующую команду:

rudder agent inventory

Вы должны увидеть следующий вывод:

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

Заключение

В приведенной выше статье мы узнали, как установить сервер Ruder на сервер Debian 10. Мы также узнали, как установить агент Rudder и добавить его на сервер Rudder. Теперь вы можете добавить больше узлов на свой сервер Rudder и начать управлять ими. Для получения дополнительной информации о конфигурации Rudder вы можете посетить сайт документации Rudder в Rudder Doc. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.