GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Prüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Server auf CentOS 7 / Ubuntu 16.04 / Debian

Wenn das Unternehmen mit vielen IT-Geräten wächst, ist es sehr schwierig, die Einhaltung der Sicherheitsstandards aufrechtzuerhalten, und die Überwachung auf Nichteinhaltung ist eine gewaltige Aufgabe. Mit Rudder geht das jetzt ganz einfach.

Ruder ist eine Open-Source-Softwarelösung für IT-Infrastrukturautomatisierung &Compliance . Es handelt sich um ein unkompliziertes webbasiertes Audit- und Konfigurationsmanagement-Tool, mit dem Sie die Infrastruktur-Compliance im Auge behalten und mithilfe der integrierten Automatisierung eine 100-prozentige Compliance erreichen können Regeln .

Artikelserie

1. Überprüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Server auf CentOS 7 / Ubuntu 16.04 / Debian
2. Überprüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Agent auf CentOS / Ubuntu / Debian
3. Prüfen Sie Ihre Infrastruktur – Führen Sie ein Sicherheitsaudit mit Rudder durch

Vorteil des Ruders

Rudder verfügt über integrierte Regeln zur Durchführung von Low-Level-Konfigurationsmustern wie Sicherstellen des Dateiinhalts, Sicherstellen der Paketinstallation, Sicherstellen der Zeile in einer Datei usw.

Das Ruder hat zwei Arten von Modi auf Richtlinienebene,

Aktiviert – Meldet nur die Nichteinhaltung.
Erzwungen – Meldet die Nichtkonformität und führt die Korrekturmaßnahme durch.

Ruder funktioniert auf fast jedem Gerät, einschließlich physischer Server, virtueller Server, Cloud-Instanzen und eingebetteter IoT-Geräte.

Das Ruder verfügt über einen integrierten Workflow zur Validierung/Bereitstellung von Konfigurationsänderungen per Änderungsanforderung.

Rudder arbeitet als Client-Server-Modell. Rudder Agents (CFEngine) senden Prüfdaten an den Rudder-Server und müssen auf allen zu prüfenden Hosts installiert werden. Der Agent ist sehr klein, leichtgewichtig und automatisch aktualisierbar.

Funktionen

  • Automatisches Host-Inventar
  • Voll funktionsfähige Weboberfläche
  • Editor für benutzerdefinierte Richtlinien
  • Standardisierte, wiederverwendbare Richtlinien
  • Dynamische Generierung von Richtlinien pro Host
  • Zentrale Berichterstattung und historische Informationen für Richtlinien, die auf Hosts angewendet werden
  • Gruppierung basierend auf Suchanfragen, die für das Inventar ausgeführt werden
  • Automatische Aktualisierung solcher Gruppen (dynamische Gruppen)
  • Änderungsanfrage/Validierung
  • REST-API
  • Git-Backend

Anforderungen

Ruderserver

Betriebssystem

  • Debian 7 &8
  • RedHat Enterprise Linux (RHEL) / CentOS 6 und 7
  • SuSE Linux Enterprise Server 11 SP1 und SP3, 12 SP1
  • Ubuntu 14.04 LTS (Trusty) und 16.04 LTS (Xenial)

Hardware

  • Ein Server mit mindestens 2 GB RAM
  • /var-Dateisystem mit mindestens 50 GB Speicherplatz

Anschlüsse

  • Port 5309, 443 TCP und 514 TCP/UDP von Knoten zu Rudder Server für Agentenkommunikation.
  • Port 443 von Ihrem Desktop zum Rudder-Server für den Zugriff auf die Rudder-Webschnittstelle.

DNS

Wenn Sie Agentenläufe vom Rudder Server auslösen möchten (abgesehen von regelmäßigen Intervallen), benötigen Sie einen DNS-Server, um den Hostnamen Ihrer Knoten aufzulösen.

LESEN :So richten Sie den DNS-Server unter CentOS 7 / RHEL 7 ein

Software

Ruder erfordert Java RE Version 8 oder höher . Es wird automatisch während der Installation des Rudder-Servers installiert.

Wenn Sie sich für Oracle Java entscheiden möchten, folgen Sie den folgenden Artikeln.

LESEN :So installieren Sie Oracle Java 8 auf CentOS 7 / RHEL 7
LESEN :So installieren Sie Oracle Java 8 auf Ubuntu 16.04
LESEN :So installieren Sie Oracle Java 8 auf Debian 9

Erlaubnis

Wechseln Sie zum Root-Benutzer.

su -

ODER

sudo su -

Hier behandeln wir die Installation von Rudder Server.

Ruderserver installieren

Ruder-Repository hinzufügen

Fügen Sie das Rudder-Projektpaket-Repository für die Installation des Rudder-Servers hinzu.

### CentOS 7 / RHEL 7 ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Ruderserver installieren

Sie können yum verwenden in CentOS/RHEL und apt-get in Ubuntu /Debian für die Installation von Rudder Server.

### CentOS 7 / RHEL 7 ###

yum install -y rudder-server-root

### Debian / Ubuntu ###

apt-get install -y rudder-server-root

Sobald die Installation des Rudder-Servers abgeschlossen ist, müssen Sie den folgenden Befehl ausführen, um einige Systemelemente zu konfigurieren.

/opt/rudder/bin/rudder-init

Ausgabe: 

Welcome to the Rudder initialization utility

This utility configures a Rudder root server, and may be
called again if reconfiguration is required.

Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network
192.168.1.0/24
Network(s) added:
192.168.1.0/24
Add more networks? (yes/no) no <-- Enter no, if you complete adding networks
no

SUMMARY OF OPTIONS:

Allowed networks: 192.168.1.0/24

Hit any key to continue.... <-- Hit Enter
Configuring and installing initial CFEngine promises... Done.
Initializing LDAP database... done.

Updating Rudder password file with random passwords...  done.
Cleaning up temporary directories... done.
Restarting services... done.

Reinitialization complete, Rudder is currently reloading.

You can access it via https://<hostname>/rudder

( Example: https://server.itzgeek.local/rudder )

Thank you for using Rudder.

Firewall

Firewall-Regeln für Ruder aktualisieren.

FirewallD: 

firewall-cmd --permanent --zone=public --add-port=5309/tcp
firewall-cmd --permanent --zone=public --add-port=5310/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

UFW: 

ufw allow 5309/tcp
ufw allow 5310/tcp
ufw allow 443/tcp
ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Zugriff auf Ruder-Weboberfläche

Jetzt können Sie auf die Rudder-Webschnittstelle zugreifen, indem Sie zur folgenden URL gehen.

https:///ruder

ODER

https:///ruder

Geben Sie auf dem Rudder-Anmeldebildschirm den Benutzernamen und das Passwort ein, um auf das Rudder-Dashboard zuzugreifen.

Der Standard-Login ist „admin“ mit dem Passwort „admin“.

Dashboard kann so aussehen,

Das ist alles. Im nächsten Artikel werden wir die Installation des Rudder-Agenten auf Knoten behandeln, um die Konformitätsdaten zu sammeln .


Cent OS

  1. Installieren Sie MySQL Server 5.6 in CentOS

  2. So installieren Sie Roundcube auf Ihrem ISPConfig3-Server unter CentOS 6

  3. So installieren Sie Ansible unter CentOS 7 / RHEL 7 / Ubuntu 18.04 / 16.04 und Debian 9

  4. So installieren Sie Puppet 6.x auf Ubuntu 18.04 / Ubuntu 16.04 und Debian 9

  5. Installieren Sie Sentora auf CentOS 7

So überwachen Sie Ihren CentOS 7-Server mit Cacti

Installieren Sie PHP Server Monitor auf Ubuntu 16.04 / Debian 9 / CentOS 7

So installieren Sie den PandoraFMS-Server auf CentOS 7 / RHEL 7 – Überwachungslösung für Ihre Infrastruktur

Prüfen Sie Ihre Infrastruktur – Installieren Sie Rudder Agent auf CentOS / Ubuntu / Debian

So installieren Sie Kubernetes unter CentOS 7, Ubuntu 18.04 / 16.04 und Debian 9

Installieren Sie CumulusClips unter CentOS 7