技术教程 · 2020年3月17日 0

如何在Debian 10上安装Rudder System审核工具

Rudder是一个免费的开源持续审核和配置工具,可用于自动执行IT基础架构。它是一个基于Web的多平台解决方案,使您的IT基础架构更加可靠且易于管理。它带有一组规则,可帮助您执行低级配置模式并密切关注基础架构合规性。它提供了丰富的功能集,包括自动主机清单,自定义策略编辑器,用户友好的Web界面,Git后端,自动更新动态组,可重复使用的策略等等。

船舵由以下几部分组成:

  • 舵服务器:用于定义要应用的配置并收集应用报告。
  • 代理: Rudder依赖于每台受管计算机上安装的代理。它非常快速,只需10秒即可验证100条规则。它可以在任何类型的设备上运行。
  • 中继服务器:用于通过单个入口点管理不同网络中的节点。

在本教程中,我们将向您展示如何在Debian 10服务器中安装Rudder Server和Rudder Agent。

先决条件

  • 两台运行Debian 10的服务器。
  • 在每台服务器上配置了root密码。

入门

在开始之前,最好将系统更新为最新版本。您可以使用以下命令更新系统:
apt-get update -y
apt-get upgrade -y

更新系统后,重新启动它以实施更改。

安装舵服务器

在安装Rudder服务器之前,您将需要在系统中安装一些依赖项。您可以使用以下命令安装所有必需的依赖项:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

安装软件包后,您将需要下载Rudder公钥并将其添加到服务器。

您可以使用以下命令下载并添加它:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

接下来,使用以下命令添加Rudder存储库:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

最后,通过运行以下命令来更新存储库并安装Rudder服务器:
apt-get update -y
apt-get install rudder-server-root -y

在安装过程中,将要求您使用dbconfig-common为rsyslog-pgsql配置数据库,如下所示:

为postgres配置rsyslog

选择“ 否”,然后按Enter键开始安装。成功完成安装后,您将看到以下输出:

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

访问舵Web界面

此时,Rudder已安装并正在运行。现在该访问Rudder Web界面了。

打开您的Web浏览器,然后输入URL https:// your-server-ip / rudder /。您将被重定向到Rudder登录页面,如下所示:

方向舵登录

提供默认的舵的用户名和密码,管理员/ admin和点击SIGN IN按钮。您应该在以下屏幕中看到Rudder仪表板:

舵板

为了安全起见,建议更改默认的管理员密码。您还可以在Settings => General => Allowed Networks中列出允许的网络。如果要从其他网络添加节点,则应在此处添加网络。默认情况下,它将包含服务器连接的网络。

安装和配置Rudder Agent

接下来,您将需要在Rudder服务器上要管理的系统上安装Rudder Agent。

默认情况下,Rudder代理在Debian 10默认存储库中不可用。因此,您将需要将Rudder存储库添加到系统中。

首先,使用以下命令下载并添加Rudder公钥:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

接下来,使用以下命令添加Rudder存储库:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

添加存储库后,请更新存储库并使用以下命令安装Rudder代理:

apt-get update -y
 apt-get install rudder-agent -y

安装Rudder代理后,您将需要在Rudder代理配置文件中定义您的Rudder服务器IP地址。

您可以通过编辑以下文件来做到这一点:

nano /var/rudder/cfengine-community/policy_server.dat

添加以下行:

your-rudder-server-ip

完成后保存并关闭文件。然后,重新启动Rudder Agent服务以实施更改:

systemctl restart rudder-agent.service

现在,您可以使用以下命令来验证Rudder Agent服务:

systemctl status rudder-agent.service

您应该获得以下输出:

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

验证代理

现在已安装和配置了Ruder服务器和代理。现在该验证是否在Rudder服务器中添加了Rudder代理。

打开Web浏览器,然后输入URL https:// your-server-ip / rudder,然后单击“ 节点管理” =>“接受新节点”,如下所示:

舵代理安装

舵节点

单击“ 接受”按钮以接受新节点。您应该看到如下所示的确认页面:

接受

单击“ 接受”按钮以接受新节点。您应该在以下屏幕中看到新添加的节点:

节点添加成功

在以上屏幕中,您应该看到100%不符合新添加的节点。要解决此问题,您需要通过运行以下命令来强制代理运行并发送清单:

rudder agent inventory

您应该看到以下输出:

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

结论

在以上文章中,我们学习了如何在Debian 10服务器上安装Ruder服务器。

原文:https://www.howtoforge.com/how-to-install-rudder-monitoring-software-on-debian-10/