GNU/Linux >> Tutoriels Linux >  >> Cent OS

Auditez votre infrastructure - Installez Rudder Server sur CentOS 7 / Ubuntu 16.04 / Debian

Lorsque l'organisation se développe avec un grand nombre d'appareils informatiques, il est très difficile de les maintenir en conformité avec les normes de sécurité et de surveiller leur non-conformité est une tâche colossale. Avec Rudder, cela peut maintenant être fait facilement.

Gouvernail est une solution logicielle open source pour l'automatisation et la conformité de l'infrastructure informatique . Il s'agit d'un outil Web simple d'audit et de gestion de la configuration qui vous aide à surveiller la conformité de l'infrastructure et à atteindre une conformité à 100 % grâce à l'automatisation intégrée règles .

Série d'articles

1. Auditez votre infrastructure – Installez Rudder Server sur CentOS 7 / Ubuntu 16.04 / Debian
2. Auditez votre infrastructure – Installez l'agent Rudder sur CentOS / Ubuntu / Debian
3. Auditer votre infrastructure - Effectuez un audit de sécurité à l'aide de Rudder

Avantage du gouvernail

Rudder a des règles intégrées pour effectuer des modèles de configuration de bas niveau comme garantir le contenu du fichier, garantir l'installation du paquet, garantir la ligne dans un fichier, etc.

Rudder a deux types de mode au niveau de la politique,

Vérifié :signale simplement la non-conformité.
Appliquée :signale la non-conformité et exécute l'action corrective.

Ruder fonctionne sur presque tous les appareils, y compris les serveurs physiques, les serveurs virtuels, les instances cloud et les appareils IoT intégrés.

Le gouvernail a le flux de travail intégré pour valider/déployer les modifications de configuration via une demande de modification.

Rudder fonctionne comme un modèle client-serveur. Les agents Rudder (CFEngine) envoient des données d'audit au serveur Rudder et doivent être installés sur tous les hôtes à auditer. L'agent est très petit, léger et peut être mis à jour automatiquement.

Caractéristiques

  • Inventaire automatique des hôtes
  • Interface Web complète
  • Éditeur de règles personnalisées
  • Règles standardisées et réutilisables
  • Génération dynamique de politiques par hôte
  • Rapports centralisés et informations historiques sur la politique appliquée aux hôtes
  • Regroupement basé sur les requêtes de recherche exécutées sur l'inventaire
  • Mise à jour automatique de tels groupes (groupes dynamiques)
  • Demande de changement / Validation
  • API REST
  • Git back-end

Exigences

Serveur de gouvernail

SE

  • Debian 7 et 8
  • RedHat Enterprise Linux (RHEL)/CentOS 6 et 7
  • SuSE Linux Enterprise Server 11 SP1 et SP3, 12 SP1
  • Ubuntu 14.04 LTS (Trusty) et 16.04 LTS (Xenial)

Matériel

  • Un serveur avec au moins 2 Go de RAM
  • /var système de fichiers avec au moins 50 Go d'espace disque

Ports

  • Port 5309, 443 TCP et 514 TCP/UDP des nœuds au serveur Rudder pour la communication de l'agent.
  • Port 443 de votre bureau vers le serveur rudder pour accéder à l'interface Web Rudder.

DNS

Si vous souhaitez déclencher des exécutions d'agent à partir de Rudder Server (en dehors de l'intervalle régulier), vous aurez besoin d'un serveur DNS pour résoudre le nom d'hôte de vos nœuds.

LIRE  :Comment configurer le serveur DNS sur CentOS 7 / RHEL 7

Logiciel

Rudder nécessite Java RE version 8 ou ultérieure . Il sera installé automatiquement lors de l'installation du serveur Rudder.

Si vous souhaitez opter pour Oracle Java, suivez les articles ci-dessous.

LIRE  :Comment installer Oracle Java 8 sur CentOS 7 / RHEL 7
LIRE  :Comment installer Oracle Java 8 sur Ubuntu 16.04
LIRE  :Comment installer Oracle Java 8 sur Debian 9

Autorisation

Basculez vers l'utilisateur root.

su -

OU

sudo su -

Ici, nous couvrirons l'installation de Rudder Server.

Installer le serveur Rudder

Ajouter un référentiel Rudder

Ajoutez le référentiel de packages du projet Rudder pour l'installation du serveur Rudder.

### CentOS 7 / RHEL 7 ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Installer le serveur Rudder

Vous pouvez utiliser miam dans CentOS/RHEL et apt-get dans Ubuntu /Debian pour installer Rudder Server.

### CentOS 7 / RHEL 7 ###

yum install -y rudder-server-root

### Debian / Ubuntu ###

apt-get install -y rudder-server-root

Une fois l'installation du serveur Rudder terminée, vous devez exécuter la commande suivante pour configurer certains éléments du système.

/opt/rudder/bin/rudder-init

Sortie : 

Welcome to the Rudder initialization utility

This utility configures a Rudder root server, and may be
called again if reconfiguration is required.

Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network
192.168.1.0/24
Network(s) added:
192.168.1.0/24
Add more networks? (yes/no) no <-- Enter no, if you complete adding networks
no

SUMMARY OF OPTIONS:

Allowed networks: 192.168.1.0/24

Hit any key to continue.... <-- Hit Enter
Configuring and installing initial CFEngine promises... Done.
Initializing LDAP database... done.

Updating Rudder password file with random passwords...  done.
Cleaning up temporary directories... done.
Restarting services... done.

Reinitialization complete, Rudder is currently reloading.

You can access it via https://<hostname>/rudder

( Example: https://server.itzgeek.local/rudder )

Thank you for using Rudder.

Pare-feu

Mettre à jour les règles de pare-feu pour Rudder.

Pare-feuD : 

firewall-cmd --permanent --zone=public --add-port=5309/tcp
firewall-cmd --permanent --zone=public --add-port=5310/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

UFW : 

ufw allow 5309/tcp
ufw allow 5310/tcp
ufw allow 443/tcp
ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Accéder à l'interface Web Rudder

Maintenant, vous pourrez accéder à l'interface Web de Rudder en accédant à l'URL ci-dessous.

https:///gouvernail

OU

https:///gouvernail

Sur l'écran de connexion Rudder, entrez le nom d'utilisateur et le mot de passe pour accéder au tableau de bord Rudder.

La connexion par défaut est "admin" avec le mot de passe "admin".

Le tableau de bord peut ressembler à ceci,

C'est tout. Dans le prochain article, nous couvrirons l'installation de l'agent Rudder sur les nœuds pour collecter les données de conformité .


Cent OS

  1. Comment installer Puppet 6.x sur Ubuntu 18.04 / Ubuntu 16.04 et Debian 9

  2. Installer Textpattern sur CentOS 7

  3. Installer CumulusClips sur CentOS 7

  4. Installez Sentora sur CentOS 7

  5. Installer BigTree sur CentOS 7

Comment surveiller votre serveur CentOS 7 à l'aide de Cacti

Installez PHP Server Monitor sur Ubuntu 16.04 / Debian 9 / CentOS 7

Comment installer le serveur PandoraFMS sur CentOS 7 / RHEL 7 - Solution de surveillance pour votre infrastructure

Auditez votre infrastructure - Installez Rudder Agent sur CentOS / Ubuntu / Debian

Comment installer Kubernetes sur CentOS 7, Ubuntu 18.04 / 16.04 et Debian 9

Installer Adminer sur CentOS