Artikel ini adalah bagian kedua dari Audit Infrastruktur Anda dengan seri Rudder . Di sini, kita akan membahas instalasi agen Rudder di CentOS / Ubuntu / Debian .
Rangkaian Artikel
1. Audit Infrastruktur Anda – Instal Rudder Server di CentOS 7 / Ubuntu 16.04 / Debian
2. Audit Infrastruktur Anda – Instal Rudder Agent di CentOS / Ubuntu / Debian
3. Audit Infrastruktur Anda – Lakukan audit Keamanan menggunakan Kemudi
Agen Rudder adalah perangkat lunak klien dan perlu diinstal pada semua node (host) agar mereka diaudit oleh server Ruder.
Sebuah node dapat berupa fisik atau virtual.
Persyaratan
OS
Linux
- Debian 5 hingga 8
- RedHat Enterprise Linux (RHEL) / CentOS 3 dan 5 hingga 7
- Fedora 18
- SuSE Enterprise Server 10 SP3, 11 SP1, 11 SP3, 11 SP4, 12, 12 SP1, 12 SP2
- Ubuntu LTS – 10,04 (Lucid), 12,04 (Precise), 12,10 (Quantal), 14,04 LTS (Trusty), dan 16,04 LTS (Xenial)
Sistem Unix lainnya
- IBM AIX 5.3, 6.1 dan 7.1
Windows
- Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2 (memerlukan versi komersial CFEngine – Rudder Agent).
Perangkat Keras
Tidak ada persyaratan khusus untuk agen Rudder.
Tambahkan repositori Rudder
Agen kemudi tersedia di repositori Rudder, jadi tambahkan di semua node yang ingin Anda audit oleh Rudder.
### CentOS / RHEL ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Instal Agen Kemudi
Anda dapat menggunakan yum di CentOS/RHEL dan apt-get di Ubuntu /Debian untuk menginstal Agen Kemudi.
### CentOS / RHEL ### yum install -y rudder-agent ### Debian / Ubuntu ### apt-get install -y rudder-agent
Konfigurasi Agen Kemudi
Perbarui file konfigurasi agen Rudder dengan Alamat IP atau nama host server Rudder.
echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat
Contoh:
echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat
Kami menyarankan Anda menggunakan alamat IP Rudder Root Server. Nama DNS server ini juga dapat diterima jika Anda memiliki infrastruktur DNS tepercaya dengan resolusi terbalik yang tepat.
Mulai layanan agen kemudi.
service rudder start
Validasi Agen Kemudi
Tunggu beberapa menit setelah dimulainya agen Rudder. Sebuah node baru harus menunggu di antarmuka web Rudder.
Pergi ke Kemudi>> Manajemen simpul>> Terima node baru . Pilih simpul Anda dan klik Terima.
Klik Terima.
Periksa simpul baru pada daftar simpul Anda, Kemudi>> Manajemen simpul>> Mencantumkan node.
Anda mungkin melihat 100% ketidakpatuhan untuk node baru. Untuk menghapus masalah ini, Anda perlu mengirim inventaris node baru. Jalankan:
rudder agent inventory
Keluaran:
Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
## Summary #####################################################################
=> 1 components in Enforce mode
-> 1 compliant
execution time: 19.33s
################################################################################
Periksa kembali node untuk kepatuhan.
Itu saja. Anda sekarang telah menyelesaikan instalasi Rudder Server dan Agen. Juga, menambahkan agen ke server Rudder . Kami akan segera kembali tentang cara melakukan audit node dengan server Rudder.