GNU/Linux >> Linux の 問題 >  >> Cent OS

インフラストラクチャの監査– CentOS / Ubuntu/DebianにRudderAgentをインストールします

この記事は、ラダーシリーズでインフラストラクチャを監査するの第2部です。 。ここでは、 CentOSへのラダーエージェントのインストールについて説明します。 /Ubuntu /Debian

記事シリーズ

1。 インフラストラクチャを監査する– CentOS 7 / Ubuntu 16.04/DebianにRudderサーバーをインストールする
2。 インフラストラクチャを監査する– CentOS / Ubuntu/DebianにRudderAgentをインストールする
3。 インフラストラクチャの監査–ラダーを使用してセキュリティ監査を実行します

Rudderエージェントはクライアントソフトウェアであり、Ruderサーバーによる監査を受けるには、すべてのノード(ホスト)にインストールする必要があります。

ノードは物理的または仮想的のいずれかです。

要件

OS

Linux

  • Debian5から8
  • RedHat Enterprise Linux(RHEL)/ CentOS 3および5〜7
  • Fedora 18
  • SuSE Enterprise Server 10 SP3、11 SP1、11 SP3、11 SP4、12、12 SP1、12 SP2
  • Ubuntu LTS – 10.04(Lucid)、12.04(Precise)、12.10(Quantal)、14.04 LTS(Trusty)、および16.04 LTS(Xenial)

その他のUnixシステム

  • IBM AIX 5.3、6.1、および7.1

Windows

  • Microsoft Windows Server 2008、2008 R2、2012、2012 R2(CFEngineの商用バージョン–ラダーエージェントが必要です)。

ハードウェア

ラダーエージェントに特別な要件はありません。

ラダーリポジトリを追加

ラダーエージェントはラダーリポジトリで利用できるため、ラダーによる監査を行うすべてのノードに追加します。

### CentOS  / RHEL ###

# rpm --import https://www.rudder-project.org/rpm-repos/rudder_rpm_key.pub

# echo '[Rudder_4.1]
name=Rudder 4.1 EL repository
baseurl=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/
gpgcheck=1
gpgkey=http://www.rudder-project.org/rpm-4.1/RHEL_$releasever/repodata/repomd.xml.key' > /etc/yum.repos.d/rudder.repo

### Debian / Ubuntu ###

# wget --quiet -O- "https://www.rudder-project.org/apt-repos/rudder_apt_key.pub" | sudo apt-key add -

# echo "deb http://www.rudder-project.org/apt-4.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

# apt-get update

ラダーエージェントのインストール

yumを使用できます CentOS / RHEL およびapt-get Ubuntu /Debian ラダーエージェントをインストールするため。

### CentOS  / RHEL  ###

yum install -y rudder-agent

### Debian / Ubuntu ###

apt-get install -y rudder-agent

ラダーエージェントの構成

ラダーサーバーのIPアドレスまたはホスト名でラダーエージェント構成ファイルを更新します。

echo '<hostname or ipaddress>' > /var/rudder/cfengine-community/policy_server.dat

例: 

echo '192.168.1.10' > /var/rudder/cfengine-community/policy_server.dat

ラダールートサーバーのIPアドレスを使用することをお勧めします。適切な逆解像度の信頼できるDNSインフラストラクチャがある場合は、このサーバーのDNS名も受け入れることができます。

ラダーエージェントサービスを開始します。

service rudder start

ラダーエージェントの検証

ラダーエージェントの開始後、数分待ちます。 RudderWebインターフェイスで新しいノードが保留になっている必要があります。

ラダーに移動します>>ノード管理>>新しいノードを受け入れる 。ノードを選択し、[同意する]をクリックします。

[同意する]をクリックします。

ノードリストの新しいノードラダーを確認します>>ノード管理>>ノードを一覧表示します。

新しいノードが100%準拠していない場合があります。この問題を解決するには、新しいノードのインベントリを送信する必要があります。実行: 

rudder agent inventory

出力: 

Rudder agent 4.1.7-stretch0 (CFEngine Core 3.10.2)
Node uuid: 14099804-a83a-4724-8718-8d70bf00efd1
Start execution with config [20171014-130855-89b4ea34]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 19.33s
################################################################################

ノードのコンプライアンスを再度確認してください。

それで全部です。これで、ラダーサーバーのインストールが完了しました。 とエージェント。また、ラダーサーバーにエージェントを追加しました 。 Rudderサーバーを使用してノードの監査を実行する方法についてはすぐに戻ってきます。


Cent OS

  1. CentOS 7 / Debian 9 / Ubuntu 16.04 / LinuxMint18にElasticSearchをインストールします

  2. CentOS 7、Ubuntu 18.04、Debian9にApacheHadoopをインストールする方法

  3. CentOS 7 / RHEL 7 / Ubuntu 18.04 / 16.04&Debian9にAnsibleをインストールする方法

  1. CentOS 8/7、Ubuntu 20.04、Debian11/10にZabbixエージェントをインストールする方法

  2. CentOS / Debian/UbuntuにPythonpipをインストールする方法

  3. Ubuntu14.04にOSSECエージェントをインストールします

  1. Fail2Banのインストールとセットアップ:Ubuntu、CentOS、Fedora、Debian

  2. CentOS、Debian、UbuntuにIoncubeローダーをインストールする方法

  3. debian または ubuntu システムで CPU を監視する方法