Rudder je bezplatný a otevřený nástroj pro průběžné auditování a konfiguraci, který lze použít k automatizaci IT infrastruktury. Jedná se o webové a multiplatformní řešení, díky kterému je vaše IT infrastruktura spolehlivější a snáze se spravuje. Dodává se se sadou pravidel, která vám pomohou provádět nízkoúrovňové konfigurační vzory a dohlížet na soulad infrastruktury. Poskytuje bohatou sadu funkcí včetně automatického inventáře hostitelů, vlastního editoru zásad, uživatelsky přívětivého webového rozhraní, backendu Git, automatických aktualizací dynamických skupin, zásad pro opakované použití a mnoha dalších.
Směrovka se skládá z několika komponent:
- Server kormidla: Používá se k definování konfigurací, které se mají použít, a shromažďuje zprávy aplikace.
- Agenti: Kormidlo spoléhá na agenta nainstalovaného na každém spravovaném počítači. Je velmi rychlý a ověření 100 pravidel zabere pouhých 10 sekund. Funguje na všech typech zařízení.
- Reléové servery: Používá se ke správě uzlů v různých sítích prostřednictvím jediného vstupního bodu.
V tomto tutoriálu vám ukážeme, jak nainstalovat Rudder Server a Rudder Agent na server Debian 10.
Předpoklady
- Dva servery se systémem Debian 10.
- Na každém serveru je nakonfigurováno heslo uživatele root.
Začínáme
Než začnete, je dobré aktualizovat systém na nejnovější verzi. Svůj systém můžete aktualizovat pomocí následujícího příkazu:
apt-get update -y
apt-get upgrade -y
Po aktualizaci systému jej restartujte, aby se změny implementovaly.
Instalovat server kormidla
Před instalací serveru Rudder budete muset do systému nainstalovat některé závislosti. Všechny požadované závislosti můžete nainstalovat pomocí následujícího příkazu:
apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y
Jakmile jsou balíčky nainstalovány, budete si muset stáhnout a přidat veřejný klíč Rudder na váš server.
Můžete si jej stáhnout a přidat pomocí následujícího příkazu:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
Dále přidejte úložiště Rudder pomocí následujícího příkazu:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main"> /etc/apt/sources.list.d/rudder.list'Nakonec aktualizujte úložiště a nainstalujte server Rudder spuštěním následujícího příkazu:
apt-get update -y
apt-get install rudder-server-root -yBěhem instalace budete požádáni o konfiguraci databáze pro rsyslog-pgsql pomocí dbconfig-common, jak je uvedeno níže:
Zvolte Ne a stiskněte enter pro spuštění instalace. Po úspěšném dokončení instalace byste měli vidět následující výstup:
Můžete k němu přistupovat přes https://debian10/rudderINFO:Spouštění skriptu pro kontrolu, zda je potřeba migrace ...DoneINFO:Ujistěte se, že je spuštěna webová aplikace Rudder... HotovoINFO:Ujistěte se, že je spuštěn Apache HTTPd... DoneINFO:Nebyl zjištěn žádný soubor pro zakázání a žádný proces spouštěcího agenta. Restartování služby agenta...rudder-cf-serverd:enabledrudder-cf-execd:enabledok:zastavení služby rudder-agent úspěšnérudder-cf-serverd:enabledrudder-cf-execd:enabledok:spuštění služby rudder-agent úspěšné HotovoINFO:Inventář starší než 3 dny, opětovné odeslání ...Rudder agent 6.0.2-debian10Node uuid:spuštění rootStart s konfigurací [20200203-072526-c88cf5a0]M| Stav Technika Komponenta Klíč MessageE| vyhovující Inventář inventáře Inventář byl úspěšně odeslán info Agent kormidla byl spuštěn na podmnožině zásad – ne všechny zásady byly zkontrolovány## Shrnutí ###################### ##############################################1 komponenty ověřené v 3 direktivy => 1 komponenta v režimu Enforce -> 1 vyhovující Doba provedení:11,32 s################################# ############################################### HotovoFINISH:Kormidlo Kontrola agenta proběhla správně, podívejte se prosím na zprávy výše, abyste zjistili, zda nedošlo k nějaké chybě. Nastavení rudder-server-root (6.0.2-debian10) ...Vytvořen symbolický odkaz /etc/systemd/system/multi-user.target .wants/rudder-server.service → /lib/systemd/system/rudder-server.service.Zpracování spouštěčů pro libc-bin (2.28-10) ...Zpracování spouštěčů pro rsyslog (8.1901.0-1) ...Přístup k webovému rozhraní kormidla
V tomto okamžiku je směrovka nainstalována a spuštěna. Je čas vstoupit do webového rozhraní Rudder.
Otevřete webový prohlížeč a zadejte adresu URL https://ip-vaseho-serveru/rudder/. Budete přesměrováni na přihlašovací stránku směrovky, jak je uvedeno níže:
Zadejte výchozí uživatelské jméno a heslo pro směrovku jako admin/admin a klikněte na SIGN IN knoflík. Na následující obrazovce byste měli vidět řídicí panel směrovky:
Z bezpečnostních důvodů se doporučuje změnit výchozí heslo správce. Můžete také uvést své povolené sítě v Nastavení => Obecné => Povolené sítě . Zde byste měli přidat svou síť, pokud chcete přidat uzel z jiné sítě. Ve výchozím nastavení to bude obsahovat sítě připojené k vašemu serveru.
Instalace a konfigurace agenta směrovky
Dále budete muset nainstalovat Rudder Agent do systému, který chcete spravovat ze serveru Rudder.
Ve výchozím nastavení není agent Rudder dostupný ve výchozím úložišti Debianu 10. Takže budete muset přidat úložiště Rudder do vašeho systému.
Nejprve si stáhněte a přidejte veřejný klíč Rudder pomocí následujícího příkazu:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -Dále přidejte úložiště Rudder pomocí následujícího příkazu:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main"> /etc/apt/sources.list.d/rudder.list'Po přidání úložiště aktualizujte úložiště a nainstalujte agenta Rudder pomocí následujícího příkazu:
apt-get update -y
apt-get install rudder-agent -yPo instalaci agenta Rudder budete muset definovat IP adresu serveru Rudder v konfiguračním souboru agenta Rudder.
Můžete to udělat úpravou následujícího souboru:
nano /var/rudder/cfengine-community/policy_server.datPřidejte následující řádek:
ip-server-vašeho kormidlaPo dokončení uložte a zavřete soubor. Poté restartujte službu agenta kormidla, abyste provedli změny:
systemctl restart rudder-agent.serviceNyní můžete ověřit službu agenta kormidla pomocí následujícího příkazu:
stav systemctl rudder-agent.serviceMěli byste získat následující výstup:
? rudder-agent.service - Zastřešující služba kormidla Načteno:načteno (/lib/systemd/system/rudder-agent.service; povoleno; přednastaveno dodavatelem:povoleno) Aktivní:aktivní (ukončeno) od pá 2020-01-31 08:00 :37 UTC; Před 8min Dokumenty:man:kormidlo(8) https://docs.rudder.io Hlavní PID:5177 (kód=opuštěno, stav=0/ÚSPĚCH) Úkoly:0 (limit:4701) Paměť:0B CGroup:/system. slice/rudder-agent.serviceJan 31 08:00:37 debianclient systemd[1]:Spouštění zastřešující služby agenta kormidla...31. ledna 08:00:37 debianclient systemd[1]:Spuštěna zastřešující služba agenta kormidla.Ověřit agenta kormidla
Server a agent Ruder jsou nyní nainstalovány a nakonfigurovány. Je čas ověřit, zda je agent Kormidla přidán na server Kormidla nebo ne.
Otevřete webový prohlížeč a zadejte adresu URL https://ip-vaseho-serveru/kormidlo a klikněte na Správa uzlů => Přijmout nové uzly jak je uvedeno níže:
Klikněte na tlačítko Přijmout přijmout nový uzel. Měli byste vidět potvrzovací stránku zobrazenou níže:
Klikněte na tlačítko Přijmout přijmout nový uzel. Váš nově přidaný uzel byste měli vidět na následující obrazovce:
Na výše uvedené obrazovce byste měli vidět 100% nesoulad pro nově přidaný uzel. Chcete-li to vyřešit, budete muset přinutit agenta ke spuštění a odeslání inventáře spuštěním následujícího příkazu:
Inventář kormidelního agentaMěli byste vidět následující výstup:
Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)Uuid uzlu:20200203-072526-c88cf5a0-8211-8a30bs00ffa9Spustit spouštění pomocí konfigurace [3047412313-21143M|3513-21 Stav Technika Komponenta Klíč MessageE| vyhovující Inventář zásob Inventář byl úspěšně odeslán## Shrnutí ##################################### ############################### => 1 součást v režimu Enforce -> 1 vyhovující doba spuštění:11,27 s#### ################################################## ##########################Závěr
Ve výše uvedeném článku jsme se naučili, jak nainstalovat server Ruder na server Debian 10. Také jsme se naučili, jak nainstalovat agenta Rudder a přidat jej na server Rudder. Nyní můžete přidat další uzly na svůj server Rudder a začít je spravovat. Další informace o konfiguraci směrovky naleznete na stránce dokumentace směrovky na adrese Rudder Doc. Neváhejte se mě zeptat, pokud máte nějaké otázky.
Jak nainstalovat Django Web Application Framework na Debian 10 Jak nastavit klienta OpenLDAP na Debianu 10Debian