如何在 Debian 10 上安装 Rudder 系统审计工具
在此页
- 先决条件
- 开始
- 安装方向舵服务器
- 访问 Rudder Web 界面
- 安装和配置 Rudder Agent
- 验证方向舵代理
- 结论
Rudder 是一种免费的开源持续审计和配置工具,可用于自动化 IT 基础架构。它是一种基于 Web 的多平台解决方案,可使您的 IT 基础设施更加可靠和易于管理。它带有一组规则,可帮助您执行低级配置模式并关注基础架构合规性。它提供了一组丰富的功能,包括自动主机清单、自定义策略编辑器、用户友好的 Web 界面、Git 后端、自动更新动态组、可重用策略等等。
方向舵由几个组件组成:
- Rudder 服务器:它用于定义要应用的配置并收集应用报告。
- 代理:Rudder 依赖于安装在每台托管机器上的代理。速度非常快,验证100条规则只需要10秒。它可以在任何类型的设备上运行。
- 中继服务器:它用于通过单个入口点管理不同网络中的节点。
在本教程中,我们将向您展示如何在 Debian 10 服务器上安装 Rudder Server 和 Rudder Agent。
先决条件
- 两台运行 Debian 10 的服务器。
- 在每台服务器上都配置了根密码。
入门
在开始之前,最好使用最新版本更新您的系统。您可以使用以下命令更新您的系统:
apt-get update -y
apt-get upgrade -y更新系统后,重新启动它以实施更改。
安装方向舵服务器
在安装 Rudder 服务器之前,您需要在系统中安装一些依赖项。您可以使用以下命令安装所有必需的依赖项:
apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y安装包后,您需要下载 Rudder 公钥并将其添加到您的服务器。
您可以使用以下命令下载并添加它:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -接下来,使用以下命令添加 Rudder 存储库:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'最后,通过运行以下命令更新存储库并安装 Rudder 服务器:
apt-get update -y
apt-get install rudder-server-root -y在安装过程中,系统会要求您使用 dbconfig-common 为 rsyslog-pgsql 配置数据库,如下所示:
选择否并按回车键开始安装。安装成功完成后,您应该会看到以下输出:
You can access it via https://debian10/rudder
INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
info Rudder agent was run on a subset of policies - not all policies were checked
## Summary #####################################################################
1 components verified in 3 directives
=> 1 components in Enforce mode
-> 1 compliant
Execution time: 11.32s
################################################################################
Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...
访问方向舵 Web 界面
此时 Rudder 已安装并运行。是时候访问 Rudder Web 界面了。
打开您的网络浏览器并输入 URL https://your-server-ip/rudder/。您将被重定向到 Rudder 登录页面,如下所示:
提供默认的 Rudder 用户名和密码为 admin/admin,然后单击 SIGN IN 按钮。您应该在以下屏幕中看到 Rudder 仪表板:
出于安全原因,建议更改默认管理员密码。您还可以在设置 => 常规 => 允许的网络中列出允许的网络。如果你想从不同的网络添加节点,你应该在这里添加你的网络。默认情况下,这将包含您的服务器连接网络。
安装和配置 Rudder Agent
接下来,您需要在要从 Rudder 服务器管理的系统上安装 Rudder Agent。
默认情况下,Debian 10 默认存储库中不提供 Rudder 代理。因此,您需要将 Rudder 存储库添加到您的系统中。
首先,使用以下命令下载并添加 Rudder 公钥:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -接下来,使用以下命令添加 Rudder 存储库:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'添加存储库后,更新存储库并使用以下命令安装 Rudder 代理:
apt-get update -y
apt-get install rudder-agent -y安装 Rudder 代理后,您需要在 Rudder 代理配置文件中定义您的 Rudder 服务器 IP 地址。
您可以通过编辑以下文件来完成:
nano /var/rudder/cfengine-community/policy_server.dat添加以下行:
your-rudder-server-ip
完成后保存并关闭文件。然后,重启 Rudder 代理服务以实现更改:
systemctl restart rudder-agent.service您现在可以使用以下命令验证 Rudder 代理服务:
systemctl status rudder-agent.service您应该得到以下输出:
? rudder-agent.service - Rudder agent umbrella service
Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
Docs: man:rudder(8)
https://docs.rudder.io
Main PID: 5177 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4701)
Memory: 0B
CGroup: /system.slice/rudder-agent.service
Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.
验证方向舵代理
Ruder 服务器和代理现已安装和配置。是时候验证 Rudder 代理是否添加到 Rudder 服务器中了。
打开您的 Web 浏览器并输入 URL https://your-server-ip/rudder 并单击 Node Management => Accept new nodes 如下所示:
单击接受按钮接受新节点。您应该会看到如下所示的确认页面:
单击接受按钮接受新节点。您应该在以下屏幕中看到新添加的节点:
在上面的屏幕中,您应该看到新添加的节点 100% 不合规。要解决此问题,您需要通过运行以下命令强制代理运行并发送清单:
rudder agent inventory您应该看到以下输出:
Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]
M| State Technique Component Key Message
E| compliant Inventory inventory The inventory has been successfully sent
## Summary #####################################################################
=> 1 components in Enforce mode
-> 1 compliant
execution time: 11.27s
################################################################################
结论
在上面的文章中,我们学习了如何在Debian 10服务器上安装Ruder服务器。我们还学习了如何安装 Rudder 代理并将其添加到 Rudder 服务器。您现在可以向 Rudder 服务器添加更多节点并开始管理它们。有关 Rudder 配置的更多信息,您可以访问 Rudder Doc 上的 Rudder 文档站点。如果您有任何问题,请随时问我。