Wie man das Konfigurations- und Prüfwerkzeug Rudder unter Debian 10 installiert

Rudder ist ein kostenloses und quelloffenes Werkzeug zur kontinuierlichen Prüfung und Konfiguration, das zur Automatisierung der IT-Infrastruktur verwendet werden kann. Es ist eine webbasierte und plattformübergreifende Lösung, die Ihre IT-Infrastruktur zuverlässiger und einfacher zu verwalten macht. Es wird mit einer Reihe von Regeln geliefert, die Ihnen helfen, Konfigurationsmuster auf niedriger Ebene durchzuführen und die Einhaltung der Infrastruktur-Compliance im Auge zu behalten. Sie bietet eine Vielzahl von Funktionen, darunter automatische Host-Inventarisierung, einen benutzerdefinierten Richtlinieneditor, eine benutzerfreundliche Webschnittstelle, ein Git-Backend, automatische Aktualisierung dynamischer Gruppen, wiederverwendbare Richtlinien und vieles mehr.

Rudder besteht aus mehreren Komponenten :

  • Rudder Server : Er wird verwendet, um die anzuwendenden Konfigurationen zu definieren und sammelt Anwendungsberichte.
  • Agenten : Rudder stützt sich auf einen Agenten, der auf jedem verwalteten Rechner installiert ist. Er ist sehr schnell und benötigt nur 10 Sekunden, um 100 Regeln zu überprüfen. Er läuft auf jeder Art von Geräten.
  • Relay Server : Sie wird verwendet, um Knoten in verschiedenen Netzwerken über einen einzigen Zugangspunkt zu verwalten.

In diesem Tutorial werden wir Ihnen zeigen, wie Sie Rudder Server und Rudder Agent in Debian 10 Server installieren.

Voraussetzungen

  • Zwei Server, auf denen Debian 10 läuft.
  • Auf jedem Server wird ein Root-Passwort konfiguriert.

Erste Schritte

Bevor Sie beginnen, ist es eine gute Idee, Ihr System mit der neuesten Version zu aktualisieren. Sie können Ihr System mit dem folgenden Befehl aktualisieren:

apt-get update -y
apt-get upgrade -y

Nachdem Sie das System aktualisiert haben, starten Sie es neu, um die Änderungen zu implementieren.

Rudder-Server installieren

Bevor Sie den Rudder-Server installieren, müssen Sie einige Abhängigkeiten in Ihrem System installieren. Mit dem folgenden Befehl können Sie alle erforderlichen Abhängigkeiten installieren:

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

Sobald die Pakete installiert sind, müssen Sie den öffentlichen Schlüssel von Rudder herunterladen und auf Ihrem Server hinzufügen.

Sie können es mit dem folgenden Befehl herunterladen und hinzufügen:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Fügen Sie als nächstes das Ruder-Repository mit dem folgenden Befehl hinzu:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Schließlich aktualisieren Sie das Repository und installieren den Rudder-Server, indem Sie den folgenden Befehl ausführen:

apt-get update -y
 apt-get install rudder-server-root -y

Während der Installation werden Sie aufgefordert, die Datenbank für rsyslog-pgsql mit dbconfig-common wie unten gezeigt zu konfigurieren:

Konfigurieren von rsyslog für Postgres

Wählen Sie Nein und drücken Sie Enter, um die Installation zu starten. Wenn die Installation erfolgreich abgeschlossen ist, sollten Sie die folgende Ausgabe sehen:

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service ? /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Zugriff auf die Web-Schnittstelle des Rudder-Agenten

An diesem Punkt ist das Ruder installiert und läuft. Es ist an der Zeit, auf die Webschnittstelle von Rudder zuzugreifen.

Öffnen Sie Ihren Webbrowser und geben Sie die URL https://your-server-ip/rudder/ ein. Sie werden zur Login-Seite von Rudder weitergeleitet, wie unten dargestellt:

Ruder-Anmeldung

Geben Sie den Standard-Benutzernamen und das Passwort des Rudders als admin/admin ein und klicken Sie auf die Schaltfläche ANMELDEN. Auf dem folgenden Bildschirm sollten Sie das Dashboard von Rudder sehen:

Rudder dashboard

Es wird empfohlen, das Standard-Admin-Passwort aus Sicherheitsgründen zu ändern. Sie können auch Ihre erlaubten Netzwerke unter Einstellungen => Allgemein => Erlaubte Netzwerke auflisten. Sie sollten hier Ihr Netzwerk hinzufügen, wenn Sie den Knoten aus einem anderen Netzwerk hinzufügen wollen. Standardmäßig enthält dies die mit Ihren Servern verbundenen Netzwerke.

Installieren und Konfigurieren des Ruder-Agenten

Als nächstes müssen Sie den Rudder-Agent auf dem System installieren, das Sie vom Rudder-Server aus verwalten möchten.

Standardmäßig ist der Rudder-Agent nicht im Standard-Debian-10-Repository verfügbar. Daher müssen Sie das Rudder-Repository zu Ihrem System hinzufügen.

Laden Sie zunächst den öffentlichen Schlüssel von Rudder herunter und fügen Sie ihn mit folgendem Befehl hinzu:

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Fügen Sie anschließend das Rudder-Repository mit dem folgenden Befehl hinzu:

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Sobald das Repository hinzugefügt wurde, aktualisieren Sie das Repository und installieren Sie den Rudder-Agenten mit dem folgenden Befehl:

apt-get update -y
 apt-get install rudder-agent -y

Nach der Installation des Rudder-Agenten müssen Sie die IP-Adresse Ihres Rudder-Servers in der Konfigurationsdatei des Rudder-Agenten definieren.

Sie können dies tun, indem Sie die folgende Datei bearbeiten:

nano /var/rudder/cfengine-community/policy_server.dat

Fügen Sie die folgende Zeile hinzu:

your-rudder-server-ip

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann den Rudder-Agentendienst neu, um die Änderungen zu implementieren:

systemctl restart rudder-agent.service

Sie können nun den Dienst Rudder-Agent mit dem folgenden Befehl überprüfen:

systemctl status rudder-agent.service

Sie sollten die folgende Ausgabe erhalten:

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

Verifizieren des Rudder-Agenten

Ruder-Server und Agent sind jetzt installiert und konfiguriert. Es ist an der Zeit zu überprüfen, ob der Ruder-Agent auf dem Ruder-Server hinzugefügt wurde oder nicht.

Öffnen Sie Ihren Webbrowser, geben Sie die URL https://your-server-ip/rudder ein und klicken Sie auf Knotenverwaltung => Neue Knoten akzeptieren, wie unten dargestellt:

Installation eines Ruderagenten

Ruderknoten

Klicken Sie auf die Schaltfläche Accept, um den neuen Knoten zu akzeptieren. Sie sollten die unten gezeigte Bestätigungsseite sehen:

Akzeptieren Sie

Klicken Sie auf die Schaltfläche Annehmen, um den neuen Knoten zu akzeptieren. Sie sollten Ihren neu hinzugefügten Knoten auf dem folgenden Bildschirm sehen:

Knoten erfolgreich hinzugefügt

Im obigen Bildschirm sollten Sie für einen neu hinzugefügten Knoten eine 100%ige Nicht-Konformität sehen. Um dies zu beheben, müssen Sie den Agenten zwingen, ein Inventar auszuführen und zu senden, indem Sie den folgenden Befehl ausführen:

rudder agent inventory

Sie sollten die folgende Ausgabe sehen:

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

Schlussfolgerung

In dem obigen Artikel haben wir gelernt, wie man den Ruder-Server auf einem Debian-10-Server installiert. Wir haben auch gelernt, wie man den Ruder-Agenten installiert und zum Ruder-Server hinzufügt. Sie können nun weitere Knoten zu Ihrem Ruder-Server hinzufügen und mit deren Verwaltung beginnen. Für weitere Informationen über die Rudder-Konfiguration können Sie die Ruder-Dokumentationsseite unter Rudder Doc. Wenn Sie Fragen haben, können Sie mich gerne fragen.

Das könnte dich auch interessieren …