Když se organizace rozroste se spoustou IT zařízení, je velmi náročné udržet je v souladu s bezpečnostními standardy a monitorovat jejich nesoulad je obrovský úkol. S Rudderem to lze nyní udělat snadno.
Kormidlo je softwarové řešení s otevřeným zdrojovým kódem pro automatizaci a dodržování předpisů IT infrastruktury . Jedná se o přímočarý webový nástroj pro audit a správu konfigurace, který vám pomůže dohlížet na soulad s infrastrukturou a dosáhnout 100% souladu s pomocí vestavěné automatizace pravidel .
Článková řada
1. Audit vaší infrastruktury – Nainstalujte Rudder Server na CentOS 7 / Ubuntu 16.04 / Debian
2. Audit vaší infrastruktury – Nainstalujte Rudder Agent na CentOS / Ubuntu / Debian
3. Audit vaší infrastruktury – Proveďte bezpečnostní audit pomocí směrovky
Výhoda směrovky
Rudder má vestavěná pravidla pro provádění nízkoúrovňových konfiguračních vzorů, jako je zajištění obsahu souboru, zajištění instalace balíčku, zajištění řádku v souboru atd.
Kormidlo má dva typy režimu na úrovni zásad,
Zkontrolováno – pouze nahlásí nesoulad.
Vynuceno – Oznámí nesoulad a provede nápravnou akci.
Ruder funguje téměř na každém zařízení včetně fyzických serverů, virtuálních serverů, cloudových instancí a vestavěných zařízení IoT.
Kormidlo má vestavěný pracovní postup pro ověření/nasazení změn konfigurace prostřednictvím požadavku na změnu.
Směrovka funguje jako model klient-server. Agenti Rudder Agent (CFEngine) odesílají data auditu na server Rudder a je třeba jej nainstalovat na všechny hostitele, aby bylo možné auditovat. Agent je velmi malý, lehký a lze jej automaticky aktualizovat.
Funkce
- Automatický inventář hostitele
- Kompletně vybavené webové rozhraní
- Editor vlastních zásad
- Standardizované, opakovaně použitelné zásady
- Dynamické generování zásad pro jednotlivé hostitele
- Centralizované přehledy a historické informace pro zásady uplatňované na hostitele
- Seskupování na základě vyhledávacích dotazů běžících proti inventáři
- Automatická aktualizace takových skupin (dynamické skupiny)
- Požadavek na změnu / ověření
- REST API
- Backend Git
Požadavky
Server kormidla
OS
- Debian 7 a 8
- RedHat Enterprise Linux (RHEL) / CentOS 6 a 7
- SuSE Linux Enterprise Server 11 SP1 a SP3, 12 SP1
- Ubuntu 14.04 LTS (Trusty) a 16.04 LTS (Xenial)
Hardware
- Server s alespoň 2 GB paměti RAM
- systém souborů /var s alespoň 50 GB místa na disku
Porty
- Port 5309, 443 TCP a 514 TCP/UDP z uzlů na server Rudder pro komunikaci agentů.
- Port 443 z vašeho počítače na server kormidla pro přístup k webovému rozhraní směrovky.
DNS
Pokud chcete spouštět spuštění agenta ze serveru Rudder Server (kromě pravidelného intervalu), budete potřebovat server DNS, aby přeložil název hostitele vašich uzlů.
ČTĚTE :Jak nastavit server DNS na CentOS 7 / RHEL 7
Software
Směrovka vyžaduje Java RE verze 8 nebo novější . Nainstaluje se automaticky během instalace serveru Rudder.
Pokud chcete zvolit Oracle Java, postupujte podle níže uvedených článků.
ČTĚTE :Jak nainstalovat Oracle Java 8 na CentOS 7 / RHEL 7
ČTĚTE :Jak nainstalovat Oracle Java 8 na Ubuntu 16.04
ČTĚTE :Jak nainstalovat Oracle Java 8 na Debian 9
Povolení
Přepněte na uživatele root.
su -
NEBO
sudo su -
Zde se budeme zabývat instalací serveru Rudder Server.
Instalovat server kormidla
Přidat úložiště kormidla
Přidejte úložiště balíčků projektu Rudder pro instalaci serveru Rudder.
### CentOS 7 / RHEL 7 ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Instalovat server směrovky
Můžete použít yum v CentOS/RHEL a apt-get v Ubuntu /Debian pro instalaci serveru Rudder.
### CentOS 7 / RHEL 7 ### yum install -y rudder-server-root ### Debian / Ubuntu ### apt-get install -y rudder-server-root
Jakmile je instalace serveru Rudder dokončena, musíte spustit následující příkaz pro konfiguraci některých prvků systému.
/opt/rudder/bin/rudder-init
Výstup:
Welcome to the Rudder initialization utility This utility configures a Rudder root server, and may be called again if reconfiguration is required. Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network 192.168.1.0/24 Network(s) added: 192.168.1.0/24 Add more networks? (yes/no) no <-- Enter no, if you complete adding networks no SUMMARY OF OPTIONS: Allowed networks: 192.168.1.0/24 Hit any key to continue.... <-- Hit Enter Configuring and installing initial CFEngine promises... Done. Initializing LDAP database... done. Updating Rudder password file with random passwords... done. Cleaning up temporary directories... done. Restarting services... done. Reinitialization complete, Rudder is currently reloading. You can access it via https://<hostname>/rudder ( Example: https://server.itzgeek.local/rudder ) Thank you for using Rudder.
Firewall
Aktualizujte pravidla brány firewall pro směrovku.
FirewallD:
firewall-cmd --permanent --zone=public --add-port=5309/tcp firewall-cmd --permanent --zone=public --add-port=5310/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --permanent --zone=public --add-port=514/tcp firewall-cmd --permanent --zone=public --add-port=514/udp firewall-cmd --reload
UFW:
ufw allow 5309/tcp ufw allow 5310/tcp ufw allow 443/tcp ufw allow 514/tcp ufw allow 514/udp ufw reload
Přístup k webovému rozhraní směrovky
Nyní budete mít přístup k webovému rozhraní směrovky na níže uvedené adrese URL.
https://NEBO
https://Na přihlašovací obrazovce směrovky zadejte uživatelské jméno a heslo pro přístup k řídicímu panelu směrovky.
Výchozí přihlášení je „admin“ s heslem „admin“.
Dashboard může vypadat takto,
To je vše. V příštím článku budeme pokrývat instalaci agenta Rudder na uzly za účelem shromažďování údajů o shodě .