Linux Pasión

Tutoriales de Linux

Cómo instalar la herramienta de auditoría del sistema Rudder en Debian 10

Configurar rsyslog para postgres

Rudder es una herramienta de configuración y auditoría continua gratuita y de código abierto que se puede utilizar para automatizar la infraestructura de TI. Es una solución basada en web y multiplataforma que hace que su infraestructura de TI sea más confiable y fácil de administrar. Viene con un conjunto de reglas que lo ayudan a realizar patrones de configuración de bajo nivel y vigilar el cumplimiento de la infraestructura. Proporciona un amplio conjunto de características que incluyen, inventario de host automático, editor de políticas personalizado, interfaz web fácil de usar, backend Git, grupos dinámicos de actualización automática, políticas reutilizables y mucho más.

El timón está hecho de varios componentes:

  • Servidor de timón: Se utiliza para definir las configuraciones a aplicar y recopila informes de aplicación.
  • Agentes : Rudder se basa en un agente instalado en cada máquina administrada. Es muy rápido y tarda solo 10 segundos en verificar 100 reglas. Se ejecuta en cualquier tipo de dispositivos.
  • Servidores de retransmisión: Se utiliza para administrar nodos en diferentes redes a través de un único punto de entrada.

En este tutorial, le mostraremos cómo instalar Rudder Server y Rudder Agent en el servidor Debian 10.

requisitos previos

  • Dos servidores con Debian 10.
  • Se configura una contraseña de root en cada servidor.

Empezando

Antes de comenzar, es una buena idea actualizar su sistema con la última versión. Puede actualizar su sistema con el siguiente comando:

apt-get update -y
apt-get upgrade -y

Después de actualizar el sistema, reinícielo para implementar los cambios.

Instalar el servidor de timón

Antes de instalar el servidor Rudder, deberá instalar algunas dependencias en su sistema. Puede instalar todas las dependencias requeridas usando el siguiente comando:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

Una vez que los paquetes estén instalados, deberá descargar y agregar la clave pública de Rudder a su servidor.

Puede descargarlo y agregarlo con el siguiente comando:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Luego, agregue el repositorio Rudder usando el siguiente comando:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Finalmente, actualice el repositorio e instale el servidor Rudder ejecutando el siguiente comando:

apt-get update -y
apt-get install rudder-server-root -y

Durante la instalación, se le pedirá que configure la base de datos para rsyslog-pgsql con dbconfig-common como se muestra a continuación:

Configurar rsyslog para postgres

Elegir No y golpear ingresar para iniciar la instalación. Una vez que la instalación se haya completado con éxito, debería ver el siguiente resultado:

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Acceder a la interfaz web del timón

En este punto, Rudder está instalado y funcionando. Es hora de acceder a la interfaz web de Rudder.

Abra su navegador web y escriba la URL https://your-server-ip/rudder/. Será redirigido a la página de inicio de sesión de Rudder como se muestra a continuación:

inicio de sesión timón

Proporcione el nombre de usuario y la contraseña predeterminados de Rudder como admin/admin y haga clic en el SEÑAL EN botón. Debería ver el panel de control del timón en la siguiente pantalla:

Tablero de timón

Se recomienda cambiar la contraseña de administrador predeterminada por razones de seguridad. También puede listar sus redes permitidas en Configuración => General => Redes permitidas. Debe agregar su red aquí si desea agregar el nodo desde una red diferente. De forma predeterminada, esto contendrá las redes conectadas a sus servidores.

Instalar y configurar el agente Rudder

A continuación, deberá instalar Rudder Agent en el sistema que desea administrar desde el servidor de Rudder.

De forma predeterminada, el agente Rudder no está disponible en el repositorio predeterminado de Debian 10. Por lo tanto, deberá agregar el repositorio Rudder a su sistema.

Primero, descargue y agregue la clave pública de Rudder con el siguiente comando:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

A continuación, agregue el repositorio Rudder con el siguiente comando:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Una vez que se haya agregado el repositorio, actualice el repositorio e instale el agente Rudder con el siguiente comando:

apt-get update -y
apt-get install rudder-agent -y

Después de instalar el agente de Rudder, deberá definir la dirección IP de su servidor de Rudder en el archivo de configuración del agente de Rudder.

Puedes hacerlo editando el siguiente archivo:

nano /var/rudder/cfengine-community/policy_server.dat

Agregue la siguiente línea:

your-rudder-server-ip

Guarde y cierre el archivo cuando haya terminado. Luego, reinicie el servicio del agente Rudder para implementar los cambios:

systemctl restart rudder-agent.service

Ahora puede verificar el servicio del agente Rudder con el siguiente comando:

systemctl status rudder-agent.service

Deberías obtener el siguiente resultado:

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

Verificar agente de timón

El servidor y el agente de Ruder ahora están instalados y configurados. Es hora de verificar si el agente de Rudder está agregado en el servidor de Rudder o no.

Abra su navegador web y escriba la URL https://your-server-ip/rudder y haga clic en el Gestión de nodos => Aceptar nuevos nodos Como se muestra abajo:

Instalación del agente de timón

nodo de timón

Haga clic en el botón Aceptar para aceptar el nuevo nodo. Debería ver la página de confirmación que se muestra a continuación:

Aceptar

Haga clic en el botón Aceptar para aceptar el nuevo nodo. Debería ver su nodo recién agregado en la siguiente pantalla:

Nodo añadido con éxito

En la pantalla anterior, debería ver un 100 % de incumplimiento para un nodo recién agregado. Para resolver esto, deberá obligar al agente a ejecutar y enviar un inventario ejecutando el siguiente comando:

rudder agent inventory

Debería ver el siguiente resultado:

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

Conclusión

En el artículo anterior, aprendimos cómo instalar el servidor Ruder en el servidor Debian 10. También aprendimos cómo instalar el agente de Rudder y agregarlo al servidor de Rudder. Ahora puede agregar más nodos a su servidor Rudder y comenzar a administrarlos. Para obtener más información sobre la configuración de Rudder, puede visitar el sitio de documentación de Rudder en Rudder doc. No dude en preguntarme si tiene alguna pregunta.

Relacionados:

Instale Automad CMS con Nginx y Let's Encrypt SSL en CentOS 7
Cómo instalar el servidor de chat Zulip en Debian 11
Tutorial de Programación en C Parte 3
Cómo instalar el cliente de escritorio remoto Guacamole basado en la web en Ubuntu 18.04 LTS
Cómo instalar KVM/QEMU en Manjaro/Archlinux

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *