Tento článek je druhou částí série Audit Your Infrastructure with Rudder . Zde se budeme zabývat instalací agenta Rudder na CentOS / Ubuntu / Debian .
Článková řada
1. Audit vaší infrastruktury – Nainstalujte Rudder Server na CentOS 7 / Ubuntu 16.04 / Debian
2. Audit vaší infrastruktury – Nainstalujte Rudder Agent na CentOS / Ubuntu / Debian
3. Audit vaší infrastruktury – Proveďte bezpečnostní audit pomocí směrovky
Rudder agent je klientský software a je třeba jej nainstalovat na všechny uzly (hostitele), aby je mohl server Ruder auditovat.
Uzel může být fyzický nebo virtuální.
Požadavky
OS
Linux
- Debian 5 až 8
- RedHat Enterprise Linux (RHEL) / CentOS 3 a 5 až 7
- Fedora 18
- SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
- Ubuntu LTS – 10,04 (Lucid), 12,04 (Precise), 12,10 (Quantal), 14,04 LTS (Trusty) a 16,04 LTS (Xenial)
Další unixové systémy
- IBM AIX 5.3, 6.1 a 7.1
Windows
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (vyžaduje komerční verzi CFEngine – Rudder Agent).
Hardware
Na agenta Kormidla nejsou žádné zvláštní požadavky.
Přidat úložiště směrovky
Agent Rudder je dostupný v úložišti Rudder, takže jej přidejte na všechny uzly, které chcete, aby byly Rudderem auditovány.
### CentOS / RHEL ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Nainstalujte agenta Rudder Agent
Můžete použít yum v CentOS/RHEL a apt-get v Ubuntu /Debian pro instalaci Rudder Agent.
### CentOS / RHEL ### yum install -y rudder-agent ### Debian / Ubuntu ### apt-get install -y rudder-agent
Konfigurace agenta kormidla
Aktualizujte konfigurační soubor agenta Rudder pomocí IP adresy nebo názvu hostitele serveru Rudder.
echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat
Příklad:
echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat
Doporučujeme použít adresu IP kořenového serveru Rudder. Název DNS tohoto serveru lze také přijmout, pokud máte důvěryhodnou infrastrukturu DNS se správným zpětným rozlišením.
Spusťte službu agenta kormidla.
service rudder start
Ověřit agenta kormidla
Vyčkejte několik minut po spuštění agenta Rudder. Ve webovém rozhraní Rudder by měl čekat nový uzel.
Přejděte na Kormidlo>> Správa uzlů>> Přijmout nové uzly . Vyberte svůj uzel a klikněte na Přijmout.
Klikněte na Přijmout.
Zkontrolujte nový uzel na seznamu uzlů, Kormidlo>> Správa uzlů>> Uveďte seznam uzlů.
U nového uzlu můžete zaznamenat 100% nesoulad. Chcete-li tento problém vyřešit, musíte odeslat inventář nového uzlu. Spustit:
rudder agent inventory
Výstup:
Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
## Summary #####################################################################
=> 1 components in Enforce mode
-> 1 compliant
execution time: 19.33s
################################################################################
Znovu zkontrolujte, zda uzel vyhovuje.
To je vše. Nyní jste dokončili instalaci serveru Rudder a Agent. Také přidali agenta na server Rudder . Brzy se vrátíme k tomu, jak provést audit uzlu pomocí serveru Rudder.