Este artículo es la segunda parte de la serie Audita tu infraestructura con Rudder . Aquí, cubriremos la instalación del agente Rudder en CentOS / Ubuntu / Debian .
Serie de artículos
Audite su infraestructura:realice una auditoría de seguridad con Rudder
El agente Rudder es un software de cliente y debe instalarse en todos los nodos (hosts) para que el servidor Ruder los audite.
Un nodo puede ser físico o virtual.
Requisitos
SO
Linux
- Debian 5 a 8
- RedHat Enterprise Linux (RHEL) / CentOS 3 y 5 a 7
- Fedora 18
- SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
- Ubuntu LTS:10.04 (Lucid), 12.04 (Precise), 12.10 (Quantal), 14.04 LTS (Trusty) y 16.04 LTS (Xenial)
Otros sistemas Unix
- IBM AIX 5.3, 6.1 y 7.1
Ventanas
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (requiere la versión comercial de CFEngine – Rudder Agent).
Hardware
No hay ningún requisito especial para el agente del timón.
Agregar depósito de timón
El agente Rudder está disponible en el repositorio de Rudder, así que agréguelo en todos los nodos que desea que Rudder audite.
### CentOS / RHEL ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Instalar agente de timón
Puedes usar yum en CentOS/RHEL y apt-get en Ubuntu /Debian para instalar Rudder Agent.
### CentOS / RHEL ### yum install -y rudder-agent ### Debian / Ubuntu ### apt-get install -y rudder-agent
Configurar agente de timón
Actualice el archivo de configuración del agente de Rudder con la dirección IP o el nombre de host del servidor de Rudder.
echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat
Ejemplo:
echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat
Le sugerimos que utilice la dirección IP del servidor raíz de Rudder. El nombre DNS de este servidor también se puede aceptar si tiene una infraestructura DNS de confianza con resoluciones inversas adecuadas.
Inicie el servicio de agente de timón.
service rudder start
Validar agente de timón
Espere unos minutos después del inicio del agente Rudder. Debería haber un nuevo nodo pendiente en la interfaz web de Rudder.
Ir a Timón>> Gestión de nodos>> Aceptar nuevos nodos . Seleccione su nodo y haga clic en Aceptar.
Haga clic en Aceptar.
Compruebe el nuevo nodo en su lista de nodos, Timón>> Gestión de nodos>> Lista de nodos.
Es posible que observe un incumplimiento del 100 % para un nodo nuevo. Para solucionar este problema, debe enviar un inventario de un nuevo nodo. Ejecutar:
rudder agent inventory
Salida:
Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
## Summary #####################################################################
=> 1 components in Enforce mode
-> 1 compliant
execution time: 19.33s
################################################################################
Vuelva a comprobar el cumplimiento de un nodo.
Eso es todo. Ha finalizado la instalación de Rudder Server y Agente. Además, agregó un agente al servidor de Rudder . Volveremos pronto sobre cómo realizar una auditoría de un nodo con el servidor Rudder.