웹사이트 검색

데비안 10에 러더 시스템 감사 도구를 설치하는 방법

이 페이지에서

  1. 전제 조건
  2. 시작하기\n
  3. Rudder 서버 설치
  4. Rudder 웹 인터페이스 액세스
  5. Rudder 에이전트 설치 및 구성
  6. 러더 에이전트 확인\n
  7. 결론

Rudder는 IT 인프라를 자동화하는 데 사용할 수 있는 무료 오픈 소스 지속적인 감사 및 구성 도구입니다. IT 인프라를 보다 안정적이고 관리하기 쉽게 만드는 웹 기반 및 다중 플랫폼 솔루션입니다. 낮은 수준의 구성 패턴을 수행하고 인프라 규정 준수를 주시하는 데 도움이 되는 일련의 규칙이 함께 제공됩니다. 자동 호스트 인벤토리, 사용자 지정 정책 편집기, 사용자 친화적인 웹 인터페이스, Git 백엔드, 동적 그룹 자동 업데이트, 재사용 가능한 정책 등을 포함한 다양한 기능을 제공합니다.

방향타는 여러 구성 요소로 만들어집니다.

  • Rudder Server : 적용할 설정을 정의하고 어플리케이션 리포트를 수집하는데 사용됩니다.\n
  • 에이전트: Rudder는 각 관리 대상 컴퓨터에 설치된 에이전트에 의존합니다. 매우 빠르고 100개의 규칙을 확인하는 데 10초밖에 걸리지 않습니다. 모든 종류의 장치에서 실행됩니다.\n
  • 릴레이 서버 : 단일 진입점을 통해 서로 다른 네트워크의 노드를 관리하는 데 사용됩니다.\n

이 튜토리얼에서는 Debian 10 서버에 Rudder Server 및 Rudder Agent를 설치하는 방법을 보여줍니다.

전제 조건

  • Debian 10을 실행하는 두 대의 서버.\n
  • 루트 암호는 각 서버에 구성됩니다.\n

시작하기

시작하기 전에 시스템을 최신 버전으로 업데이트하는 것이 좋습니다. 다음 명령을 사용하여 시스템을 업데이트할 수 있습니다.

apt-get update -y
 apt-get upgrade -y

시스템을 업데이트한 후 시스템을 다시 시작하여 변경 사항을 적용하십시오.

러더 서버 설치

Rudder 서버를 설치하기 전에 시스템에 일부 종속 항목을 설치해야 합니다. 다음 명령을 사용하여 필요한 모든 종속성을 설치할 수 있습니다.

apt-get install apt-transport-https ca-certificates wget dirmngr gnupg software-properties-common -y

패키지가 설치되면 Rudder 공개 키를 다운로드하여 서버에 추가해야 합니다.

다음 명령을 사용하여 다운로드하고 추가할 수 있습니다.

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

다음으로 다음 명령을 사용하여 Rudder 리포지토리를 추가합니다.

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

마지막으로 다음 명령을 실행하여 리포지토리를 업데이트하고 Rudder 서버를 설치합니다.

apt-get update -y
 apt-get install rudder-server-root -y

설치하는 동안 아래와 같이 dbconfig-common을 사용하여 rsyslog-pgsql에 대한 데이터베이스를 구성하라는 메시지가 표시됩니다.

아니요를 선택하고 Enter 키를 눌러 설치를 시작합니다. 설치가 성공적으로 완료되면 다음 출력이 표시됩니다.

You can access it via https://debian10/rudder

INFO: Launching script to check if a migration is needed ...
Done
INFO: Make sure Rudder webapp is started... Done
INFO: Make sure Apache HTTPd is started... Done
INFO: No disable file detected and no agent executor process either. Restarting agent service...rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: stop service rudder-agent succeeded
rudder-cf-serverd: enabled
rudder-cf-execd: enabled
ok: start service rudder-agent succeeded
 Done
INFO: Inventory older than 3 days, resending ...Rudder agent 6.0.2-debian10
Node uuid: root
Start execution with config [20200203-072526-c88cf5a0]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent
info     Rudder agent was run on a subset of policies - not all policies were checked

## Summary #####################################################################
1 components verified in 3 directives
   => 1 components in Enforce mode
      -> 1 compliant
Execution time: 11.32s
################################################################################
 Done
FINISH: Rudder agent check ran properly, please look at messages above to see if there has been any error.
Setting up rudder-server-root (6.0.2-debian10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/rudder-server.service → /lib/systemd/system/rudder-server.service.
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for rsyslog (8.1901.0-1) ...

Rudder 웹 인터페이스에 액세스

이 시점에서 Rudder가 설치되어 실행 중입니다. Rudder 웹 인터페이스에 액세스할 시간입니다.

웹 브라우저를 열고 URL https://your-server-ip/rudder/를 입력합니다. 아래와 같이 Rudder 로그인 페이지로 리디렉션됩니다.

기본 Rudder 사용자 이름과 비밀번호를 admin/admin으로 입력하고 SIGN IN 버튼을 클릭합니다. 다음 화면에 Rudder 대시보드가 표시되어야 합니다.

보안상의 이유로 기본 관리자 암호를 변경하는 것이 좋습니다. 설정 => 일반 => 허용된 네트워크에서 허용된 네트워크를 나열할 수도 있습니다. 다른 네트워크의 노드를 추가하려면 여기에 네트워크를 추가해야 합니다. 기본적으로 여기에는 서버 연결 네트워크가 포함됩니다.

러더 에이전트 설치 및 구성

다음으로 Rudder 서버에서 관리하려는 시스템에 Rudder Agent를 설치해야 합니다.

기본적으로 Rudder 에이전트는 Debian 10 기본 리포지토리에서 사용할 수 없습니다. 따라서 시스템에 Rudder 리포지토리를 추가해야 합니다.

먼저 다음 명령을 사용하여 Rudder 공개 키를 다운로드하고 추가합니다.

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | apt-key add -

다음으로 다음 명령을 사용하여 Rudder 리포지토리를 추가합니다.

sh -c 'echo "deb http://repository.rudder.io/apt/6.0/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list'

리포지토리가 추가되면 리포지토리를 업데이트하고 다음 명령을 사용하여 Rudder 에이전트를 설치합니다.

apt-get update -y
 apt-get install rudder-agent -y

Rudder 에이전트를 설치한 후 Rudder 에이전트 구성 파일에 Rudder 서버 IP 주소를 정의해야 합니다.

다음 파일을 편집하여 수행할 수 있습니다.

nano /var/rudder/cfengine-community/policy_server.dat

다음 줄을 추가합니다.

your-rudder-server-ip

완료되면 파일을 저장하고 닫습니다. 그런 다음 Rudder 에이전트 서비스를 다시 시작하여 변경 사항을 구현합니다.

systemctl restart rudder-agent.service

이제 다음 명령을 사용하여 Rudder 에이전트 서비스를 확인할 수 있습니다.

systemctl status rudder-agent.service

다음과 같은 결과가 표시되어야 합니다.

? rudder-agent.service - Rudder agent umbrella service
   Loaded: loaded (/lib/systemd/system/rudder-agent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Fri 2020-01-31 08:00:37 UTC; 8min ago
     Docs: man:rudder(8)
           https://docs.rudder.io
 Main PID: 5177 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4701)
   Memory: 0B
   CGroup: /system.slice/rudder-agent.service

Jan 31 08:00:37 debianclient systemd[1]: Starting Rudder agent umbrella service...
Jan 31 08:00:37 debianclient systemd[1]: Started Rudder agent umbrella service.

러더 에이전트 확인

이제 Ruder 서버와 에이전트가 설치 및 구성되었습니다. Rudder 서버에 Rudder 에이전트가 추가되었는지 확인할 차례입니다.

웹 브라우저를 열고 URL https://your-server-ip/rudder를 입력하고 아래와 같이 Node Management => Accept new nodes를 클릭합니다.

수락 버튼을 클릭하여 새 노드를 수락합니다. 아래와 같은 확인 페이지가 표시되어야 합니다.

수락 버튼을 클릭하여 새 노드를 수락합니다. 다음 화면에 새로 추가된 노드가 표시되어야 합니다.

위 화면에서 새로 추가된 노드에 대해 100% 비준수가 표시되어야 합니다. 이 문제를 해결하려면 다음 명령을 실행하여 에이전트를 강제로 실행하고 인벤토리를 보내야 합니다.

rudder agent inventory

다음 출력이 표시되어야 합니다.

Rudder agent 6.0.2-debian10 (CFEngine Core 3.10.2)
Node uuid: 20200203-072526-c88cf5a0-8211-8a30bs00ffa9
Start execution with config [30471213-214835-13b4se13]

M| State         Technique                 Component                 Key                Message
E| compliant     Inventory                 inventory                                    The inventory has been successfully sent

## Summary #####################################################################
   => 1 components in Enforce mode
      -> 1 compliant
execution time: 11.27s
################################################################################

결론

위 글에서는 Debian 10 서버에 Ruder 서버를 설치하는 방법에 대해 알아보았습니다. 또한 Rudder 에이전트를 설치하고 Rudder 서버에 추가하는 방법도 배웠습니다. 이제 Rudder 서버에 더 많은 노드를 추가하고 관리를 시작할 수 있습니다. Rudder 구성에 대한 자세한 내용은 Rudder 문서의 Rudder 문서 사이트를 참조하십시오. 궁금한 점이 있으면 언제든지 문의해 주세요.