如何在Debian 10上安装Rudder System审核工具
如何在Debian 10上安装Rudder System审核工具
Rudder是一个免费的开源持续审核和配置工具,可用于自动执行IT基础架构。它是一个基于Web的多平台解决方案,使您的IT基础架构更加可靠且易于管理。它带有一组规则,可帮助您执行低级配置模式并密切关注基础架构合规性。它提供了丰富的功能集,包括自动主机清单,自定义策略编辑器,用户友好的Web界面,Git后端,自动更新动态组,可重复使用的策略等等。
船舵由以下几部分组成:
- 舵服务器:用于定义要应用的配置并收集应用报告。
- 代理: Rudder依赖于每台受管计算机上安装的代理。它非常快速,只需10秒即可验证100条规则。它可以在任何类型的设备上运行。
- 中继服务器:用于通过单个入口点管理不同网络中的节点。
在本教程中,我们将向您展示如何在Debian 10服务器中安装Rudder Server和Rudder Agent。
先决条件
- 两台运行Debian 10的服务器。
- 在每台服务器上配置了root密码。
入门
在开始之前,最好将系统更新为最新版本。您可以使用以下命令更新系统:apt-get update -y
apt-get upgrade -y
更新系统后,重新启动它以实施更改。
安装舵服务器
在安装Rudder服务器之前,您将需要在系统中安装一些依赖项。您可以使用以下命令安装所有必需的依赖项:
apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y
安装软件包后,您将需要下载Rudder公钥并将其添加到服务器。
您可以使用以下命令下载并添加它:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
接下来,使用以下命令添加Rudder存储库:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
最后,通过运行以下命令来更新存储库并安装Rudder服务器:apt-get update -y
apt-get install rudder-server-root -y
在安装过程中,将要求您使用dbconfig-common为rsyslog-pgsql配置数据库,如下所示:
选择“ 否”,然后按Enter键开始安装。成功完成安装后,您将看到以下输出:
You can access it via https://debian10/rudder INFO: Launching script to check if a migration is needed ... Done INFO: Make sure Rudder webapp is started... Done INFO: Make sure Apache HTTPd is started... Done INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled rudder-cf-execd: enabled ok: stop service rudder-agent succeeded rudder-cf-serverd: enabled rudder-cf-execd: enabled ok: start service rudder-agent succeeded Done INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10 Node uuid: root Start execution with config [20200203-072526-c88cf5a0] M| State Technique Component Key Message E| compliant Inventory inventory The inventory has been successfully sent info Rudder agent was run on a subset of policies - not all policies were checked ## Summary ##################################################################### 1 components verified in 3 directives => 1 components in Enforce mode -> 1 compliant Execution time: 11.32s ################################################################################ Done FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error. Setting up rudder-server-root (6.0.2-debian10) ... Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service. Processing triggers for libc-bin (2.28-10) ... Processing triggers for rsyslog (8.1901.0-1) ...
访问舵Web界面
此时,Rudder已安装并正在运行。现在该访问Rudder Web界面了。
打开您的Web浏览器,然后输入URL https:// your-server-ip / rudder /。您将被重定向到Rudder登录页面,如下所示:
提供默认的舵的用户名和密码,管理员/ admin和点击SIGN IN按钮。您应该在以下屏幕中看到Rudder仪表板:
为了安全起见,建议更改默认的管理员密码。您还可以在Settings => General => Allowed Networks中列出允许的网络。如果要从其他网络添加节点,则应在此处添加网络。默认情况下,它将包含服务器连接的网络。
安装和配置Rudder Agent
接下来,您将需要在Rudder服务器上要管理的系统上安装Rudder Agent。
默认情况下,Rudder代理在Debian 10默认存储库中不可用。因此,您将需要将Rudder存储库添加到系统中。
首先,使用以下命令下载并添加Rudder公钥:
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -
接下来,使用以下命令添加Rudder存储库:
sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'
添加存储库后,请更新存储库并使用以下命令安装Rudder代理:
apt-get update -y
apt-get install rudder-agent -y
安装Rudder代理后,您将需要在Rudder代理配置文件中定义您的Rudder服务器IP地址。
您可以通过编辑以下文件来做到这一点:
nano /var/rudder/cfengine-community/policy_server.dat
添加以下行:
your-rudder-server-ip
完成后保存并关闭文件。然后,重新启动Rudder Agent服务以实施更改:
systemctl restart rudder-agent.service
现在,您可以使用以下命令来验证Rudder Agent服务:
systemctl status rudder-agent.service
您应该获得以下输出:
? rudder-agent.service - Rudder agent umbrella service Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled) Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago Docs: man:rudder(8) https://docs.rudder.io Main PID: 5177 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 4701) Memory: 0B CGroup: /system.slice/rudder-agent.service Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service... Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.
验证代理
现在已安装和配置了Ruder服务器和代理。现在该验证是否在Rudder服务器中添加了Rudder代理。
打开Web浏览器,然后输入URL https:// your-server-ip / rudder,然后单击“ 节点管理” =>“接受新节点”,如下所示:
单击“ 接受”按钮以接受新节点。您应该看到如下所示的确认页面:
单击“ 接受”按钮以接受新节点。您应该在以下屏幕中看到新添加的节点:
在以上屏幕中,您应该看到100%不符合新添加的节点。要解决此问题,您需要通过运行以下命令来强制代理运行并发送清单:
rudder agent inventory
您应该看到以下输出:
Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2) Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9 Start execution with config [30471213-214835-13b4se13] M| State Technique Component Key Message E| compliant Inventory inventory The inventory has been successfully sent ## Summary ##################################################################### => 1 components in Enforce mode -> 1 compliant execution time: 11.27s ################################################################################
结论
在以上文章中,我们学习了如何在Debian 10服务器上安装Ruder服务器。
原文:https://www.howtoforge.com/how-to-install-rudder-monitoring-software-on-debian-10/
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/linux/32313.html