GNU/Linux >> Belajar Linux >  >> Debian

Cara Menginstal Alat Audit Sistem Rudder di Debian 10

Rudder adalah alat konfigurasi dan audit berkelanjutan sumber terbuka dan gratis yang dapat digunakan untuk mengotomatisasi Infrastruktur TI. Ini adalah solusi berbasis web dan multi-platform yang membuat infrastruktur TI Anda lebih andal dan lebih mudah dikelola. Muncul dengan seperangkat aturan yang membantu Anda melakukan pola konfigurasi tingkat rendah dan mengawasi kepatuhan Infrastruktur. Ini menyediakan serangkaian fitur yang kaya termasuk, Inventaris host otomatis, editor Kebijakan khusus, antarmuka web yang mudah digunakan, backend Git, grup dinamis pembaruan otomatis, kebijakan yang dapat digunakan kembali, dan banyak lagi.

Kemudi terbuat dari beberapa komponen :

  • Server Kemudi : Ini digunakan untuk menentukan konfigurasi untuk menerapkan dan mengumpulkan laporan aplikasi.
  • Agen : Kemudi bergantung pada agen yang diinstal pada setiap mesin yang dikelola. Ini sangat cepat dan hanya membutuhkan 10 detik untuk memverifikasi 100 aturan. Ini berjalan di semua jenis perangkat.
  • Server Relai : Ini digunakan untuk mengelola node di jaringan yang berbeda melalui satu titik masuk.

Dalam tutorial ini, kami akan menunjukkan cara menginstal Rudder Server dan Rudder Agent di server Debian 10.

Prasyarat

  • Dua server menjalankan Debian 10.
  • Kata sandi root dikonfigurasi di setiap server.

Memulai

Sebelum memulai, sebaiknya perbarui sistem Anda dengan versi terbaru. Anda dapat memperbarui sistem Anda dengan perintah berikut:

apt-get update -y
 apt-get upgrade -y

Setelah memperbarui sistem, mulai ulang untuk menerapkan perubahan.

Instal Server Kemudi

Sebelum menginstal server Rudder, Anda perlu menginstal beberapa dependensi di sistem Anda. Anda dapat menginstal semua dependensi yang diperlukan menggunakan perintah berikut:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

Setelah paket diinstal, Anda perlu mengunduh dan menambahkan kunci publik Rudder ke server Anda.

Anda dapat mengunduh dan menambahkannya dengan perintah berikut:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key tambahkan -

Selanjutnya, tambahkan repositori Rudder menggunakan perintah berikut:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main"> /etc/apt/sources.list.d/rudder.list' 

 Terakhir, perbarui repositori dan instal server Rudder dengan menjalankan perintah berikut:
 
apt-get update -y
 apt-get install rudder-server-root -y
 

 Selama instalasi, Anda akan diminta untuk Mengkonfigurasi database untuk rsyslog-pgsql dengan dbconfig-common seperti yang ditunjukkan di bawah ini:
 

 
 

 Pilih Tidak dan tekan enter untuk memulai instalasi. Setelah instalasi berhasil diselesaikan, Anda akan melihat output berikut:
 
Anda dapat mengaksesnya melalui https://debian10/rudderINFO:Meluncurkan skrip untuk memeriksa apakah migrasi diperlukan ...DoneINFO:Pastikan webapp Rudder dimulai... DoneINFO:Pastikan Apache HTTPd dimulai... DoneINFO:Tidak ada file penonaktifan yang terdeteksi dan juga tidak ada proses pelaksana agen. Mulai ulang layanan agen...rudder-cf-serverd:enablerudder-cf-execd:enabledok:hentikan layanan rudder-agent suksesrudder-cf-serverd:enablerudder-cf-execd:enabledok:mulai layanan rudder-agent berhasil SelesaiINFO:Inventaris lebih lama dari 3 hari, mengirim ulang ...Rudder agent 6.0.2-debian10Node uuid:rootMulai eksekusi dengan konfigurasi [20200203-072526-c88cf5a0]M| Pesan Kunci Komponen Teknik NegaraE| compliant Inventory inventory Inventarisasi telah berhasil dikiriminfo Rudder agent dijalankan pada subset kebijakan - tidak semua kebijakan diperiksa## Ringkasan ############################################################ ###############################################################1 komponen yang diverifikasi 3 arahan => 1 komponen dalam mode Terapkan -> 1 sesuai Waktu eksekusi:11.32 detik############################################# ######################################################### SelesaiFINISH:Kemudi pemeriksaan agen berjalan dengan benar, harap lihat pesan di atas untuk melihat apakah ada kesalahan. Menyiapkan rudder-server-root (6.0.2-debian10) ...Membuat symlink /etc/systemd/system/multi-user.target .wants/rudder-server.service → /lib/systemd/system/rudder-server.service.Memproses pemicu untuk libc-bin (2.28-10) ...Memproses pemicu untuk rsyslog (8.1901.0-1) ... 
 
Mengakses Antarmuka Web Kemudi
 

 Pada titik ini Rudder diinstal dan dijalankan. Saatnya mengakses antarmuka web Rudder.
 

 Buka browser web Anda dan ketik URL https://your-server-ip/rudder/. Anda akan diarahkan ke halaman login Rudder seperti yang ditunjukkan di bawah ini:
 

 
 

 Berikan nama pengguna dan kata sandi Rudder default sebagai admin/admin dan klik SIGN MASUK tombol. Anda akan melihat dasbor Rudder di layar berikut: 
 

 
 

 Disarankan untuk mengubah kata sandi admin default untuk alasan keamanan. Anda juga dapat mencantumkan jaringan yang diizinkan di Setelan => Umum => Jaringan yang Diizinkan . Anda harus menambahkan jaringan Anda di sini jika Anda ingin menambahkan node dari jaringan yang berbeda. Secara default, ini akan berisi jaringan yang terhubung ke server Anda.
 
Instal dan Konfigurasi Agen Kemudi
 

 Selanjutnya, Anda perlu menginstal Rudder Agent pada sistem yang ingin Anda kelola dari server Rudder.
 

 Secara default, agen Rudder tidak tersedia di repositori default Debian 10. Jadi, Anda perlu menambahkan repositori Rudder ke sistem Anda.
 

 Pertama, unduh dan tambahkan kunci publik Rudder dengan perintah berikut:
 
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key tambahkan -
 

 Selanjutnya, tambahkan repositori Rudder dengan perintah berikut:
 
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main"> /etc/apt/sources.list.d/rudder.list' 

 Setelah repositori ditambahkan, perbarui repositori dan instal agen Rudder dengan perintah berikut:
 
apt-get update -y
 apt-get install rudder-agent -y
 

 Setelah menginstal agen Rudder, Anda perlu menentukan alamat IP server Rudder Anda di file konfigurasi agen Rudder.
 

 Anda dapat melakukannya dengan mengedit file berikut:
 
nano /var/rudder/cfengine-community/policy_server.dat
 

 Tambahkan baris berikut:
 
ip-server-kemudi-Anda
 

 Simpan dan tutup file setelah Anda selesai. Kemudian, restart layanan agen Rudder untuk menerapkan perubahan:
 
systemctl restart rudder-agent.service
 

 Anda sekarang dapat memverifikasi layanan agen Rudder dengan perintah berikut:
 
systemctl status rudder-agent.service
 

 Anda akan mendapatkan output berikut:
 
? rudder-agent.service - Layanan payung agen kemudi Dimuat:dimuat (/lib/systemd/system/rudder-agent.service; diaktifkan; preset vendor:diaktifkan) Aktif:aktif (keluar) sejak Jum 31-01-2020 08:00 :37 UTC; 8 menit yang lalu Dokumen:man:rudder(8) https://docs.rudder.io PID Utama:5177 (kode=keluar, status=0/SUCCESS) Tugas:0 (batas:4701) Memori:0B CGroup:/system. slice/rudder-agent.serviceJan 31 08:00:37 debianclient systemd[1]:Memulai layanan payung agen Rudder...31 Jan 08:00:37 debianclient systemd[1]:Memulai layanan payung agen Rudder.
 
Verifikasi Agen Kemudi
 

 Server dan agen Ruder sekarang diinstal dan dikonfigurasi. Saatnya untuk memverifikasi apakah agen Rudder ditambahkan di server Rudder atau tidak.
 

 Buka browser web Anda dan ketik URL https://your-server-ip/rudder dan klik Manajemen Node => Terima node baru seperti yang ditunjukkan di bawah ini:
 

 
 

 
 

 Klik tombol Terima untuk menerima simpul baru. Anda akan melihat halaman konfirmasi yang ditunjukkan di bawah ini:
 

 
 

 Klik tombol Terima untuk menerima simpul baru. Anda akan melihat simpul yang baru ditambahkan di layar berikut:
 

 
 

 Di layar di atas, Anda akan melihat 100% ketidakpatuhan untuk node yang baru ditambahkan. Untuk mengatasi ini, Anda perlu memaksa agen untuk menjalankan dan mengirim inventaris dengan menjalankan perintah berikut:
 
persediaan agen kemudi
 

 Anda akan melihat output berikut:
 
Agen kemudi 6.0.2-debian10 (CFEngine Core 3.10.2)Node uuid:20200203-072526-c88cf5a0-8211-8a30bs00ffa9Mulai eksekusi dengan konfigurasi [30471213-214835-13b4se13]M| Pesan Kunci Komponen Teknik NegaraE| compliant Inventory inventory Inventori telah berhasil dikirim## Ringkasan ################################################################################################## ############################## => 1 komponen dalam mode Terapkan -> 1 waktu eksekusi yang sesuai:11.27s#### ############################################################# #####################################
 
Kesimpulan
 

 Pada artikel di atas, kami mempelajari cara menginstal server Ruder di server Debian 10. Kami juga mempelajari cara menginstal agen Rudder dan menambahkannya ke server Rudder. Anda sekarang dapat menambahkan lebih banyak node ke server Rudder Anda dan mulai mengelolanya. Untuk informasi lebih lanjut tentang konfigurasi Rudder, Anda dapat mengunjungi situs dokumentasi Rudder di Rudder Doc. Jangan ragu untuk bertanya kepada saya jika Anda memiliki pertanyaan.
Debian

  1. Cara Menginstal Server Redis di Debian 11

  2. Cara Menginstal Gradle di Debian 10

  3. Cara Menginstal AnyDesk di Debian 10

  1. Cara Memasang Server Minecraft di Debian 9

  2. Cara menginstal SuiteCRM di Debian 9

  3. Cara Menginstal MySQL 8.0 / 5.7 di Debian 11 / Debian 10

  1. Cara Menginstal Nextcloud 15 di Debian 9

  2. Cara Menginstal Alat Audit Sistem Kemudi di Ubuntu 20.04

  3. Cara Menginstal Alat Pemantau Sistem Prometheus di Debian 11