Comment installer l’outil d’audit du système Rudder sur Debian 10

Rudder est un outil de configuration et d’audit continu gratuit et open-source qui peut être utilisé pour automatiser l’infrastructure informatique. C’est une solution basée sur le Web et multiplateforme qui rend ton infrastructure informatique plus fiable et plus facile à gérer. Il est livré avec un ensemble de règles qui t’aident à effectuer des modèles de configuration de bas niveau et à garder un œil sur la conformité de l’infrastructure. Il offre un riche ensemble de fonctionnalités, dont l’inventaire automatique des hôtes, l’éditeur de politiques personnalisées, une interface Web conviviale, un backend Git, des groupes dynamiques à mise à jour automatique, des politiques réutilisables et bien d’autres encore.

Rudder est constitué de plusieurs composants :

  • Rudder Server : Il est utilisé pour définir les configurations à appliquer et collecte les rapports d’application.
  • Agents : Rudder s’appuie sur un agent installé sur chaque machine gérée. Il est très rapide et ne prend que 10 secondes pour vérifier 100 règles. Il fonctionne sur tout type d’appareils.
  • Serveurs relais : Il est utilisé pour gérer les nœuds de différents réseaux via un point d’entrée unique.

Dans ce tutoriel, nous allons te montrer comment installer Rudder Server et Rudder Agent dans un serveur Debian 10.

Conditions préalables

  • Deux serveurs fonctionnant sous Debian 10.
  • Un mot de passe root est configuré sur chaque serveur.

Démarrage

Avant de commencer, c’est une bonne idée de mettre à jour ton système avec la dernière version. Tu peux mettre à jour ton système avec la commande suivante :

apt-get update -y
apt-get upgrade -y

Après avoir mis à jour le système, redémarre-le pour appliquer les changements.

Installer le serveur Rudder

Avant d’installer le serveur Rudder, tu dois installer certaines dépendances dans ton système. Tu peux installer toutes les dépendances requises à l’aide de la commande suivante :

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

Une fois les paquets installés, tu devras télécharger et ajouter la clé publique de Rudder à ton serveur.

Tu peux la télécharger et l’ajouter à l’aide de la commande suivante :

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Ensuite, ajoute le référentiel de Rudder à l’aide de la commande suivante :

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Enfin, mets à jour le référentiel et installe le serveur Rudder en exécutant la commande suivante :

apt-get update -y
apt-get install rudder-server-root -y

Pendant l’installation, il te sera demandé de Configurer la base de données pour rsyslog-pgsql avec dbconfig-common comme indiqué ci-dessous :

Configurer rsyslog pour postgres

Choisis Non et appuie sur Entrée pour lancer l’installation. Une fois l’installation terminée avec succès, tu devrais voir la sortie suivante :

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Accéder à l’interface Web de Rudder

À ce stade, Rudder est installé et fonctionne. Il est temps d’accéder à l’interface Web de Rudder.

Ouvre ton navigateur Web et tape l’URL https://your-server-ip/rudder/. Tu seras redirigé vers la page de connexion de Rudder comme indiqué ci-dessous :

Connexion du gouvernail

Indique le nom d’utilisateur et le mot de passe par défaut de Rudder comme admin/admin et clique sur le bouton SIGN IN. Tu devrais voir le tableau de bord de Rudder dans l’écran suivant :

Tableau de bord du gouvernail

Il est recommandé de modifier le mot de passe admin par défaut pour des raisons de sécurité. Tu peux également répertorier tes réseaux autorisés dans Paramètres => Général => Réseaux autorisés. Tu dois ajouter ton réseau ici si tu veux ajouter le nœud d’un autre réseau. Par défaut, cette liste contient les réseaux attachés à tes serveurs.

Installer et configurer l’agent Rudder

Ensuite, tu dois installer l’agent Rudder sur le système que tu veux gérer à partir du serveur Rudder.

Par défaut, l’agent Rudder n’est pas disponible dans le référentiel par défaut de Debian 10. Tu devras donc ajouter le référentiel Rudder à ton système.

Tout d’abord, télécharge et ajoute la clé publique de Rudder avec la commande suivante :

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

Ensuite, ajoute le référentiel Rudder avec la commande suivante :

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

Une fois que le référentiel a été ajouté, mets à jour le référentiel et installe l’agent Rudder avec la commande suivante :

apt-get update -y
apt-get install rudder-agent -y

Après avoir installé l’agent Rudder, tu devras définir l’adresse IP de ton serveur Rudder dans le fichier de configuration de l’agent Rudder.

Tu peux le faire en modifiant le fichier suivant :

nano /var/rudder/cfengine-community/policy_server.dat

Ajoute la ligne suivante :

your-rudder-server-ip

Sauvegarde et ferme le fichier lorsque tu as terminé. Ensuite, redémarre le service de l’agent Rudder pour appliquer les modifications :

systemctl restart rudder-agent.service

Tu peux maintenant vérifier le service d’agent Rudder avec la commande suivante :

systemctl status rudder-agent.service

Tu devrais obtenir la sortie suivante :

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

Vérifier l’agent Rudder

Le serveur et l’agent Ruder sont maintenant installés et configurés. Il est temps de vérifier si l’agent Rudder est ajouté dans le serveur Rudder ou non.

Ouvre ton navigateur Web et tape l’URL https://your-server-ip/rudder et clique sur Gestion des nœuds => Accepter les nouveaux nœuds comme indiqué ci-dessous :

Installation de l'agent du gouvernail

Nœud de gouvernail

Clique sur le bouton Accepter pour accepter le nouveau nœud. Tu devrais voir la page de confirmation illustrée ci-dessous :

Accepter

Clique sur le bouton Accepter pour accepter le nouveau nœud. Tu devrais voir ton nouveau nœud ajouté dans l’écran suivant :

Le nœud a été ajouté avec succès

Dans l’écran ci-dessus, tu devrais voir une non-conformité de 100 % pour un nœud nouvellement ajouté. Pour résoudre ce problème, tu dois forcer l’agent à s’exécuter et à envoyer un inventaire en exécutant la commande suivante :

rudder agent inventory

Tu devrais voir la sortie suivante :

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

Conclusion

Dans l’article ci-dessus, nous avons appris à installer le serveur Ruder sur un serveur Debian 10. Nous avons également appris à installer l’agent Ruder et à l’ajouter au serveur Ruder. Tu peux maintenant ajouter d’autres nœuds à ton serveur Rudder et commencer à les gérer. Pour plus d’informations sur la configuration de Rudder, tu peux visiter le site de documentation de Rudder à l’adresse Rudder Doc. N’hésite pas à me demander si tu as des questions.

Vous aimerez aussi...