Ketika organisasi tumbuh dengan banyak perangkat TI, sangat sulit untuk menjaga mereka tetap sesuai dengan standar keamanan dan untuk memantau mereka untuk ketidakpatuhan adalah tugas yang sangat besar. Dengan Rudder, sekarang dapat dilakukan dengan mudah.
Kemudi adalah solusi perangkat lunak sumber terbuka untuk Otomasi &Kepatuhan infrastruktur TI . Ini adalah alat manajemen konfigurasi dan audit berbasis web langsung yang membantu Anda mengawasi kepatuhan Infrastruktur dan mencapai kepatuhan 100% dengan bantuan otomatis bawaan aturan .
Rangkaian Artikel
1. Audit Infrastruktur Anda – Instal Rudder Server di CentOS 7 / Ubuntu 16.04 / Debian
2. Audit Infrastruktur Anda – Instal Rudder Agent di CentOS / Ubuntu / Debian
3. Audit Infrastruktur Anda – Lakukan audit Keamanan menggunakan Kemudi
Keuntungan Kemudi
Rudder memiliki aturan bawaan untuk melakukan pola konfigurasi tingkat rendah seperti memastikan konten file, memastikan paket terpasang, memastikan baris dalam file, dll.
Kemudi memiliki dua jenis mode pada tingkat kebijakan,
Diperiksa – Hanya melaporkan ketidakpatuhan.
Diberlakukan – Melaporkan ketidakpatuhan dan melakukan tindakan perbaikan.
Ruder bekerja di hampir semua perangkat termasuk server fisik, server virtual, instance cloud, dan perangkat IoT yang disematkan.
Kemudi memiliki alur kerja bawaan untuk memvalidasi/menerapkan perubahan konfigurasi melalui permintaan Perubahan.
Rudder berfungsi sebagai model client-server. Agen Rudder (CFEngine) mengirim data audit ke server Rudder, dan itu perlu diinstal pada semua host untuk diaudit. Agen ini sangat kecil, ringan, dan dapat diperbarui secara otomatis.
Fitur
- Inventaris Host Otomatis
- Antarmuka Web berfitur lengkap
- Editor Kebijakan Kustom
- Kebijakan standar yang dapat digunakan kembali
- Pembuatan dinamis kebijakan per-host
- Pelaporan terpusat dan informasi historis untuk kebijakan yang diterapkan pada host
- Pengelompokan berdasarkan kueri penelusuran dijalankan terhadap inventaris
- Pembaruan otomatis grup tersebut (grup dinamis)
- Permintaan Perubahan / Validasi
- API REST
- Git backend
Persyaratan
Server Kemudi
OS
- Debian 7 &8
- RedHat Enterprise Linux (RHEL) / CentOS 6 dan 7
- SuSE Linux Enterprise Server 11 SP1 dan SP3, 12 SP1
- Ubuntu 14,04 LTS (Terpercaya) &16,04 LTS (Xenial)
Perangkat Keras
- Server dengan RAM minimal 2 GB
- / sistem file var dengan setidaknya 50 GB ruang disk
Port
- Port 5309, 443 TCP dan 514 TCP/UDP dari node ke Rudder Server untuk komunikasi agen.
- Port 443 dari desktop Anda ke Server kemudi untuk mengakses antarmuka web Rudder.
DNS
Jika Anda ingin memicu agen berjalan dari Rudder Server (terlepas dari interval reguler), Anda memerlukan server DNS untuk menyelesaikan nama host node Anda.
BACA :Cara menyiapkan server DNS di CentOS 7 / RHEL 7
Perangkat Lunak
Kemudi memerlukan Java RE versi 8 atau lebih baru . Ini akan diinstal secara otomatis selama instalasi server Rudder.
Jika Anda ingin menggunakan Oracle Java, ikuti artikel di bawah ini.
BACA :Cara menginstal Oracle Java 8 di CentOS 7 / RHEL 7
BACA :Cara menginstal Oracle Java 8 di Ubuntu 16.04
BACA :Cara menginstal Oracle Java 8 di Debian 9
Izin
Beralih ke pengguna root.
su -
ATAU
sudo su -
Di sini, kita akan membahas instalasi Rudder Server.
Instal Server Kemudi
Tambahkan Repositori Kemudi
Tambahkan repositori paket proyek Rudder untuk instalasi server Rudder.
### CentOS 7 / RHEL 7 ### # rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub # echo '[Rudder_4.1] name=Rudder 4.1 EL repository baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/ gpgcheck=1 gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo ### Debian / Ubuntu ### # wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add - # echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list # apt-get update
Instal Server Kemudi
Anda dapat menggunakan yum di CentOS/RHEL dan apt-get di Ubuntu /Debian untuk menginstal Server Kemudi.
### CentOS 7 / RHEL 7 ### yum install -y rudder-server-root ### Debian / Ubuntu ### apt-get install -y rudder-server-root
Setelah instalasi server Rudder selesai, Anda harus menjalankan perintah berikut untuk mengonfigurasi beberapa elemen sistem.
/opt/rudder/bin/rudder-init
Keluaran:
Welcome to the Rudder initialization utility This utility configures a Rudder root server, and may be called again if reconfiguration is required. Enter network allowed to access server (i.e 192.168.0.0/24): 192.168.1.0/24 <-- Enter your network 192.168.1.0/24 Network(s) added: 192.168.1.0/24 Add more networks? (yes/no) no <-- Enter no, if you complete adding networks no SUMMARY OF OPTIONS: Allowed networks: 192.168.1.0/24 Hit any key to continue.... <-- Hit Enter Configuring and installing initial CFEngine promises... Done. Initializing LDAP database... done. Updating Rudder password file with random passwords... done. Cleaning up temporary directories... done. Restarting services... done. Reinitialization complete, Rudder is currently reloading. You can access it via https://<hostname>/rudder ( Example: https://server.itzgeek.local/rudder ) Thank you for using Rudder.
Firewall
Perbarui aturan firewall untuk Rudder.
FirewallD:
firewall-cmd --permanent --zone=public --add-port=5309/tcp firewall-cmd --permanent --zone=public --add-port=5310/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --permanent --zone=public --add-port=514/tcp firewall-cmd --permanent --zone=public --add-port=514/udp firewall-cmd --reload
UFW:
ufw allow 5309/tcp ufw allow 5310/tcp ufw allow 443/tcp ufw allow 514/tcp ufw allow 514/udp ufw reload
Akses Antarmuka Web Kemudi
Sekarang, Anda akan dapat mengakses antarmuka web Rudder dengan membuka URL di bawah ini.
https://ATAU
https://Pada layar login Rudder, masukkan nama pengguna dan kata sandi untuk mengakses dasbor Rudder.
Login default adalah “admin” dengan kata sandi “admin”.
Dasbor mungkin terlihat seperti ini,
Itu saja. Dalam artikel berikutnya, kita akan membahas pemasangan agen Rudder pada node untuk mengumpulkan data kepatuhan .