GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Prüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Agent auf CentOS / Ubuntu / Debian

Dieser Artikel ist der zweite Teil der Reihe Prüfen Sie Ihre Infrastruktur mit Rudder . Hier behandeln wir die Installation des Rudder-Agenten auf CentOS / Ubuntu / Debian .

Artikelserie

1. Überprüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Server auf CentOS 7 / Ubuntu 16.04 / Debian
2. Überprüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Agent auf CentOS / Ubuntu / Debian
3. Prüfen Sie Ihre Infrastruktur – Führen Sie ein Sicherheitsaudit mit Rudder durch

Der Ruder-Agent ist eine Client-Software und muss auf allen Knoten (Hosts) installiert werden, damit sie vom Ruder-Server geprüft werden.

Ein Knoten kann entweder physisch oder virtuell sein.

Anforderungen

Betriebssystem

Linux

  • Debian 5 bis 8
  • RedHat Enterprise Linux (RHEL) / CentOS 3 und 5 bis 7
  • Fedora 18
  • SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
  • Ubuntu LTS – 10.04 (Lucid), 12.04 (Precise), 12.10 (Quantal), 14.04 LTS (Trusty) und 16.04 LTS (Xenial)

Andere Unix-Systeme

  • IBM AIX 5.3, 6.1 und 7.1

Windows

  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (erfordert die kommerzielle Version von CFEngine – Rudder Agent).

Hardware

Es gibt keine besonderen Anforderungen für Ruderagenten.

Ruder-Repository hinzufügen

Der Rudder-Agent ist im Rudder-Repository verfügbar, fügen Sie ihn also auf allen Knoten hinzu, die von Rudder überwacht werden sollen.

### CentOS  / RHEL ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Ruder-Agent installieren

Sie können yum verwenden in CentOS/RHEL und apt-get in Ubuntu /Debian für die Installation von Rudder Agent.

### CentOS  / RHEL  ###

yum install -y rudder-agent

### Debian / Ubuntu ###

apt-get install -y rudder-agent

Ruderagent konfigurieren

Aktualisieren Sie die Konfigurationsdatei des Rudder-Agenten mit der IP-Adresse oder dem Hostnamen des Rudder-Servers.

echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat

Beispiel: 

echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat

Wir empfehlen Ihnen, die IP-Adresse des Rudder Root Servers zu verwenden. Der DNS-Name dieses Servers kann auch akzeptiert werden, wenn Sie über eine vertrauenswürdige DNS-Infrastruktur mit geeigneten umgekehrten Auflösungen verfügen.

Starten Sie den Ruderagentendienst.

service rudder start

Ruderagent validieren

Warten Sie einige Minuten nach dem Start des Ruderagenten. Ein neuer Knoten sollte in der Rudder-Webschnittstelle anstehen.

Gehen Sie zu Ruder>> Knotenverwaltung>> Neue Knoten akzeptieren . Wählen Sie Ihren Knoten aus und klicken Sie auf Akzeptieren.

Klicken Sie auf Akzeptieren.

Überprüfen Sie den neuen Knoten in Ihrer Knotenliste, Rudder>> Knotenverwaltung>> Knoten auflisten.

Möglicherweise wird für einen neuen Knoten eine 100 %ige Nichtkonformität angezeigt. Um dieses Problem zu beheben, müssen Sie eine Bestandsaufnahme eines neuen Knotens senden. Ausführen: 

rudder agent inventory

Ausgabe: 

Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 19.33s
################################################################################

Überprüfen Sie einen Knoten erneut auf Konformität.

Das ist alles. Sie haben nun die Installation von Rudder Server abgeschlossen und Agent. Außerdem einen Agenten zum Rudder-Server hinzugefügt . Wir werden bald darauf zurückkommen, wie man ein Auditing eines Knotens mit dem Rudder-Server durchführt.


Cent OS

  1. So installieren Sie den Ioncube-Loader unter CentOS, Debian und Ubuntu

  2. So installieren Sie Ansible unter CentOS 7 / RHEL 7 / Ubuntu 18.04 / 16.04 und Debian 9

  3. So installieren Sie Python Pip unter CentOS/Debian/Ubuntu

  4. Installieren Sie den OSSEC-Agenten auf Ubuntu 14.04

  5. So überwachen Sie Ihre CPU auf Debian- oder Ubuntu-Systemen

Installieren Sie Monitorix auf CentOS 7 / Ubuntu 16.04 / Fedora 27 / Debian 9 – OpenSource Lightweight System Monitoring Tool

Prüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Server auf CentOS 7 / Ubuntu 16.04 / Debian

So installieren und konfigurieren Sie GitLab unter CentOS 7 / Ubuntu 18.04 und Debian 9

So installieren Sie Kubernetes unter CentOS 7, Ubuntu 18.04 / 16.04 und Debian 9

So installieren Sie den Nginx Amplify Agent unter CentOS 7

So installieren Sie Zabbix auf RHEL/CentOS und Debian/Ubuntu