Installeer je Rudder System Auditing Tool op Debian 10

Rudder is een gratis en open-source doorlopend controle- en configuratie-gereedschap dat gebruikt kan worden om de IT Infrastructuur te automatiseren. Het is een web-gebaseerde en multi-platform oplossing die je IT infrastructuur betrouwbaarder en gemakkelijker te beheren maakt. Het wordt geleverd met een reeks regels die je helpen om configuratiepatronen op laag niveau uit te voeren en de naleving van de Infrastructuur in de gaten te houden. Het biedt een rijke reeks mogelijkheden, waaronder, Automatische host inventarisatie, aangepaste beleidseditor, gebruikersvriendelijke webinterface, Git backend, automatisch bij te werken dynamische groepen, herbruikbare beleidsregels en nog veel meer.

Rudder is opgebouwd uit verschillende componenten :

  • RudderServer : Het wordt gebruikt om de toe te passen configuraties te definiëren en verzamelt toepassingsrapporten.
  • Agenten : Rudder vertrouwt op een agent die op elke beheerde machine geïnstalleerd wordt. Hij is erg snel en doet er slechts 10 seconden over om 100 regels te verifiëren. Het werkt op alle soorten apparaten.
  • Relay Servers : Het wordt gebruikt om knooppunten in verschillende netwerken te beheren via een enkel ingangspunt.

In deze handleiding laten we je zien hoe je Rudder Server en Rudder Agent in een Debian 10 server kunt installeren.

Vereisten

  • Twee servers draaien Debian 10.
  • Op elke server is een root wachtwoord ingesteld.

Aan de slag

Alvorens te beginnen is het een goed idee om je systeem te updaten met de laatste versie. Je kunt je systeem bijwerken met het volgende commando:

apt-get update -y
apt-get upgrade -y

Na het bijwerken start je het systeem opnieuw op om de veranderingen door te voeren.

Installeer de Rudder server

Voordat je de Rudder server installeert, moet je eerst enkele afhankelijkheden in je systeem installeren. Je kunt alle vereiste afhankelijkheden installeren met het volgende commando:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

Als de pakketten geïnstalleerd zijn, moet je de Rudder publieke sleutel downloaden en aan je server toevoegen.

Je kunt die downloaden en toevoegen met het volgende commando:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Voeg vervolgens de Rudder repository toe met het volgende commando:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Werk tenslotte de repository bij en installeer de Rudder server door het volgende commando uit te voeren:

apt-get update -y
apt-get install rudder-server-root -y

Tijdens de installatie wordt je gevraagd om de database voor rsyslog-pgsql te configureren met dbconfig-common zoals hieronder:

Configureer rsyslog voor postgres

Kies No en druk op enter om de installatie te starten. Als de installatie met succes voltooid is, zou je de volgende uitvoer moeten zien:

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Toegang tot Rudder Web Interface

Op dit punt is Rudder geïnstalleerd en actief. Het is tijd om de Rudder webinterface te openen.

Open je web browser en typ de URL https://your-server-ip/rudder/. Je wordt doorverwezen naar de Rudder login pagina zoals hieronder getoond:

Inloggen op het roer

Geef de standaard Rudder gebruikersnaam en wachtwoord op als admin/admin en klik op de SIGN IN knop. Je zou het Rudder dashboard moeten zien in het volgende scherm:

Roerdashboard

Het is aan te raden het standaard admin wachtwoord te veranderen om veiligheidsredenen. Je kunt ook een lijst van je toegestane netwerken bekijken in Instellingen => Algemeen => Toegestane netwerken. Je moet hier je netwerk toevoegen als je de node van een ander netwerk wilt toevoegen. Standaard staan hier de aan je servers gekoppelde netwerken.

Installeer en configureer Rudder Agent

Vervolgens moet je de Rudder Agent installeren op het systeem dat je vanaf de Rudder server wilt beheren.

Standaard is de Rudder agent niet beschikbaar in de standaard repository van Debian 10. Je zult dus de Rudder repository aan je systeem moeten toevoegen.

Download eerst de publieke sleutel van Rudder en voeg die toe met het volgende commando:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Voeg vervolgens de Rudder repository toe met het volgende commando:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Als de repository is toegevoegd, update je de repository en installeer je de Rudder agent met het volgende commando:

apt-get update -y
apt-get install rudder-agent -y

Na de installatie van de Rudder agent moet je het IP adres van je Rudder server definiëren in het Rudder agent configuratiebestand.

Je kunt dat doen door het volgende bestand te bewerken:

nano /var/rudder/cfengine-community/policy_server.dat

Voeg de volgende regel toe:

your-rudder-server-ip

Sla het bestand op en sluit het als je klaar bent. Herstart dan de Rudder agent service om de veranderingen door te voeren:

systemctl restart rudder-agent.service

Je kunt nu de Rudder agent dienst verifiëren met het volgende commando:

systemctl status rudder-agent.service

Je zou de volgende uitvoer moeten krijgen:

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

Verifieer Roeragent

Roerserver en agent zijn nu geïnstalleerd en geconfigureerd. Het is tijd om te controleren of de Rudder agent in de Rudder server is toegevoegd of niet.

Open je web browser en typ de URL https://your-server-ip/rudder en klik op Node Management => Accepteer nieuwe knooppunten zoals hieronder:

Roeragent installatie

Roerknooppunt

Klik op de knop Accepteren om de nieuwe node te accepteren. Je zou de bevestigingspagina moeten zien die hieronder getoond wordt:

Accepteer

Klik op de Accept knop om de nieuwe node te accepteren. Je zou je nieuw toegevoegde node in het volgende scherm moeten zien:

Node succesvol toegevoegd

In het bovenstaande scherm zou je voor een nieuw toegevoegd knooppunt 100% non-compliance moeten zien. Om dit op te lossen moet je de agent dwingen te draaien en een inventaris te sturen door het volgende commando uit te voeren:

rudder agent inventory

Je zou de volgende uitvoer moeten zien:

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

Conclusie

In het bovenstaande artikel leerden we hoe je de Ruder server op Debian 10 server kunt installeren. We leerden ook hoe de Rudder agent te installeren en aan de Rudder server toe te voegen. Je kunt nu meer knooppunten aan je Rudder server toevoegen en ze gaan beheren. Voor meer informatie over de Rudder configuratie kun je de Rudder documentatie site bezoeken op Rudder Doc. Voel je vrij om me te vragen als je vragen hebt.