GNU/Linux >> Tutoriels Linux >  >> Cent OS

Auditez votre infrastructure - Installez Rudder Agent sur CentOS / Ubuntu / Debian

Cet article est la deuxième partie de la série Audit Your Infrastructure with Rudder . Ici, nous couvrirons l'installation de l'agent Rudder sur CentOS / Ubuntu / Debian .

Série d'articles

1. Auditez votre infrastructure - Installez Rudder Server sur CentOS 7 / Ubuntu 16.04 / Debian
2. Auditez votre infrastructure – Installez l'agent Rudder sur CentOS / Ubuntu / Debian
3. Auditer votre infrastructure - Effectuez un audit de sécurité à l'aide de Rudder

L'agent Rudder est un logiciel client et il doit être installé sur tous les nœuds (hôtes) pour qu'ils soient audités par le serveur Ruder.

Un nœud peut être physique ou virtuel.

Exigences

SE

Linux

  • Debian 5 à 8
  • RedHat Enterprise Linux (RHEL) / CentOS 3 et 5 à 7
  • Fedora 18
  • SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
  • Ubuntu LTS – 10.04 (Lucid), 12.04 (Precise), 12.10 (Quantal), 14.04 LTS (Trusty) et 16.04 LTS (Xenial)

Autres systèmes Unix

  • IBM AIX 5.3, 6.1 et 7.1

Windows

  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (nécessite la version commerciale de CFEngine – Rudder Agent).

Matériel

Il n'y a pas d'exigence particulière pour l'agent Rudder.

Ajouter un référentiel Rudder

L'agent Rudder est disponible sur le référentiel Rudder, alors ajoutez-le sur tous les nœuds que vous souhaitez auditer par Rudder.

### CentOS  / RHEL ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Installer l'agent de gouvernail

Vous pouvez utiliser miam dans CentOS/RHEL et apt-get dans Ubuntu /Debian pour installer Rudder Agent.

### CentOS  / RHEL  ###

yum install -y rudder-agent

### Debian / Ubuntu ###

apt-get install -y rudder-agent

Configurer l'agent de gouvernail

Mettez à jour le fichier de configuration de l'agent Rudder avec l'adresse IP ou le nom d'hôte du serveur Rudder.

echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat

Exemple : 

echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat

Nous vous suggérons d'utiliser l'adresse IP du serveur racine Rudder. Le nom DNS de ce serveur peut également être accepté si vous disposez d'une infrastructure DNS de confiance avec des résolutions inverses appropriées.

Démarrez le service d'agent de gouvernail.

service rudder start

Valider l'agent de gouvernail

Attendez quelques minutes après le démarrage de l'agent Rudder. Un nouveau nœud doit être en attente dans l'interface Web Rudder.

Aller à Gouvernail>>Gestion des nœuds>> Accepter les nouveaux nœuds . Sélectionnez votre nœud et cliquez sur Accepter.

Cliquez sur Accepter.

Vérifiez le nouveau nœud sur votre liste de nœuds, Rudder>>Gestion des nœuds>> Répertorier les nœuds.

Vous pouvez constater une non-conformité à 100 % pour un nouveau nœud. Pour résoudre ce problème, vous devez envoyer un inventaire d'un nouveau nœud. Exécuter : 

rudder agent inventory

Sortie : 

Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 19.33s
################################################################################

Vérifiez à nouveau la conformité d'un nœud.

C'est tout. Vous avez maintenant terminé l'installation de Rudder Server et Mandataire. Également, ajout d'un agent au serveur Rudder . Nous reviendrons bientôt sur la façon d'effectuer un audit d'un nœud avec le serveur Rudder.


Cent OS

  1. Comment installer le chargeur Ioncube sur CentOS, Debian et Ubuntu

  2. Installez ElasticSearch sur CentOS 7 / Debian 9 / Ubuntu 16.04 / Linux Mint 18

  3. Comment installer Apache Hadoop sur CentOS 7, Ubuntu 18.04 et Debian 9

  4. Comment installer Python pip sur CentOS/Debian/Ubuntu

  5. Comment surveiller votre CPU sur les systèmes Debian ou Ubuntu

Installez Monitorix sur CentOS 7 / Ubuntu 16.04 / Fedora 27 / Debian 9 - Outil de surveillance du système léger OpenSource

Auditez votre infrastructure - Installez Rudder Server sur CentOS 7 / Ubuntu 16.04 / Debian

Comment installer et configurer GitLab sur CentOS 7 / Ubuntu 18.04 et Debian 9

Comment installer Kubernetes sur CentOS 7, Ubuntu 18.04 / 16.04 et Debian 9

Comment installer l'agent Nginx Amplify sur CentOS 7

Comment installer Zabbix sur RHEL/CentOS et Debian/Ubuntu