GNU/Linux >> Tutoriales Linux >  >> Cent OS

Audite su infraestructura:instale Rudder Server en CentOS 7 / Ubuntu 16.04 / Debian

Cuando la organización crece con una gran cantidad de dispositivos de TI, es muy difícil mantenerlos en cumplimiento con los estándares de seguridad y monitorear su incumplimiento es una tarea enorme. Con Rudder, ahora se puede hacer fácilmente.

Timón es una solución de software de código abierto para Automatización y cumplimiento de la infraestructura de TI . Es una sencilla herramienta de administración de configuración y auditoría basada en la web que lo ayuda a controlar el cumplimiento de la infraestructura y lograr el 100 % de cumplimiento con la ayuda de la automatización integrada reglas .

Serie de artículos

1. Audita tu infraestructura:instala Rudder Server en CentOS 7/Ubuntu 16.04/Debian
2. Auditoría de su infraestructura:instale Rudder Agent en CentOS/Ubuntu/Debian
3. Audite su infraestructura:realice una auditoría de seguridad con Rudder

Ventaja del timón

Rudder tiene reglas integradas para realizar patrones de configuración de bajo nivel, como garantizar el contenido del archivo, garantizar la instalación del paquete, garantizar la línea en un archivo, etc.

El timón tiene dos tipos de modo a nivel de política,

Marcado:solo informa el incumplimiento.
Obligatorio:informa sobre el incumplimiento y realiza la acción de remediación.

Ruder funciona en casi todos los dispositivos, incluidos servidores físicos, servidores virtuales, instancias en la nube y dispositivos IoT integrados.

El timón tiene el flujo de trabajo incorporado para validar/implementar cambios de configuración a través de una solicitud de cambio.

Rudder funciona como un modelo cliente-servidor. Rudder Agents (CFEngine) envía datos de auditoría al servidor de Rudder y debe instalarse en todos los hosts para auditar. El agente es muy pequeño, liviano y autoactualizable.

Características

  • Inventario de host automático
  • Interfaz web completa
  • Editor de políticas personalizadas
  • Políticas estandarizadas y reutilizables
  • Generación dinámica de políticas por host
  • Informes centralizados e información histórica para la política aplicada a los hosts
  • Agrupación basada en consultas de búsqueda ejecutadas contra el inventario
  • Actualización automática de dichos grupos (grupos dinámicos)
  • Solicitud de cambio / Validación
  • API REST
  • Backend de Git

Requisitos

Servidor de timón

SO

  • Debian 7 y 8
  • RedHat Enterprise Linux (RHEL) / CentOS 6 y 7
  • SuSE Linux Enterprise Server 11 SP1 y SP3, 12 SP1
  • Ubuntu 14.04 LTS (Trusty) y 16.04 LTS (Xenial)

Hardware

  • Un servidor con al menos 2 GB de RAM
  • Sistema de archivos/var con al menos 50 GB de espacio en disco

Puertos

  • Puerto 5309, 443 TCP y 514 TCP/UDP desde nodos a Rudder Server para comunicación con agentes.
  • Puerto 443 desde su escritorio a Rudder Server para acceder a la interfaz web de Rudder.

DNS

Si desea activar ejecuciones de agentes desde Rudder Server (aparte del intervalo regular), necesitará un servidor DNS para resolver el nombre de host de sus nodos.

LEER :Cómo configurar el servidor DNS en CentOS 7/RHEL 7

Software

Rudder requiere Java RE versión 8 o posterior . Se instalará automáticamente durante la instalación del servidor Rudder.

Si desea optar por Oracle Java, siga los artículos a continuación.

LEER :Cómo instalar Oracle Java 8 en CentOS 7/RHEL 7
LEER :Cómo instalar Oracle Java 8 en Ubuntu 16.04
LEER :Cómo instalar Oracle Java 8 en Debian 9

Permiso

Cambie al usuario root.

su -

O

sudo su -

Aquí, cubriremos la instalación de Rudder Server.

Instalar servidor de timón

Agregar depósito de timón

Agregue el repositorio de paquetes del proyecto Rudder para la instalación del servidor Rudder.

### CentOS 7 / RHEL 7 ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

Instalar servidor de timón

Puedes usar yum en CentOS/RHEL y apt-get en Ubuntu /Debian para instalar Rudder Server.

### CentOS 7 / RHEL 7 ###

yum install -y rudder-server-root

### Debian / Ubuntu ###

apt-get install -y rudder-server-root

Una vez que se completa la instalación del servidor Rudder, debe ejecutar el siguiente comando para configurar algunos elementos del sistema.

/opt/rudder/bin/rudder-init

Salida: 

Welcome to the Rudder initialization utility

This utility configures a Rudder root server, and may be
called again if reconfiguration is required.

Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network
192.168.1.0/24
Network(s) added:
192.168.1.0/24
Add more networks? (yes/no) no <-- Enter no, if you complete adding networks
no

SUMMARY OF OPTIONS:

Allowed networks: 192.168.1.0/24

Hit any key to continue.... <-- Hit Enter
Configuring and installing initial CFEngine promises... Done.
Initializing LDAP database... done.

Updating Rudder password file with random passwords...  done.
Cleaning up temporary directories... done.
Restarting services... done.

Reinitialization complete, Rudder is currently reloading.

You can access it via https://<hostname>/rudder

( Example: https://server.itzgeek.local/rudder )

Thank you for using Rudder.

Cortafuegos

Actualice las reglas del cortafuegos para Rudder.

CortafuegosD: 

firewall-cmd --permanent --zone=public --add-port=5309/tcp
firewall-cmd --permanent --zone=public --add-port=5310/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=514/tcp
firewall-cmd --permanent --zone=public --add-port=514/udp
firewall-cmd --reload

UFW: 

ufw allow 5309/tcp
ufw allow 5310/tcp
ufw allow 443/tcp
ufw allow 514/tcp
ufw allow 514/udp
ufw reload

Acceder a la interfaz web del timón

Ahora, podrá acceder a la interfaz web de Rudder yendo a la siguiente URL.

https:///timón

O

https:// /timón

En la pantalla de inicio de sesión de Rudder, ingrese el nombre de usuario y la contraseña para acceder al panel de control de Rudder.

El inicio de sesión predeterminado es "admin" con la contraseña "admin".

El panel puede verse así,

Eso es todo. En el próximo artículo, cubriremos la instalación del agente Rudder en los nodos para recopilar los datos de cumplimiento. .


Cent OS

  1. Cómo instalar el servidor OpenLDAP en Debian o Ubuntu

  2. Cómo instalar Roundcube en su servidor ISPConfig3 en CentOS 6

  3. Instale ElasticSearch en CentOS 7/Debian 9/Ubuntu 16.04/Linux Mint 18

  4. Instalar Adminer en CentOS

  5. Instalar patrón de texto en CentOS 7

Cómo monitorear su servidor CentOS 7 usando Cacti

Instale PHP Server Monitor en Ubuntu 16.04 / Debian 9 / CentOS 7

Cómo Instalar PandoraFMS Server en CentOS 7 / RHEL 7 – Solución de Monitorización para tu Infraestructura

Audite su infraestructura:instale Rudder Agent en CentOS / Ubuntu / Debian

Cómo instalar Kubernetes en CentOS 7, Ubuntu 18.04/16.04 y Debian 9

Instalar Avactis en CentOS 7