Gouvernail C'est une solution gratuit et orienté open source à la gestion de la configuration et à l'audit pour automatiser la configuration du système dans les grandes infrastructures informatiques de manière contrôlée et sûre.
Gouvernail a une interface Web côté serveur est écrit en Scala et votre agent local léger installé sur chaque machine gérée écrit en C. Il dispose d'une base de données de gestion de la configuration, ainsi que de capacités d'audit continu.
À propos du gouvernail
La différence entre un outil de gestion de configuration traditionnel et un gouvernail est que les changements peuvent être simulés individuellement avant d'être validé, puis les vérifier après leur application, enfin les représenter graphiquement et les maintenir au fil du temps.
Tout ce qui ne correspond pas à l'état cible reviendra aux alertes en temps réel, créera des rapports de dérive ou déclenchera une correction automatique.
Cela en fait un outil particulièrement adapté. pour répondre aux contraintes de l'infrastructure de production.
D'un point de vue pratique, Le gouvernail permet:
- Gérer la base du système (distribuer les clés SSH, configurer le DNS, gérer les utilisateurs, gérer l'état du service, définir les autorisations sur les dossiers et fichiers, démarrer les tâches, gérer les certificats, etc.);
- Installer, mettre à jour et configurer les applications
- appliquer et vérifier en permanence les politiques de sécurité, même pour les normes externes (ISO 27001, PCI-DSS, ANSSI PSSI, etc.).
- Créer des inventaires
- Il a une interface Web complète
- Politiques standardisées et réutilisables
- Éditeur de règles personnalisées
- Demande de changement / Validation
- API REST
- Backend Git
En résumé, Le gouvernail est:
Un outil de configuration et de gestion d'audit en continu, existant depuis 2011;
Gratuit (code sous GPL v3, documentation sous CC BY-SA 2.0, avec quelques bibliothèques sous licence Apache);
Composé d'un serveur qui gère les rapports de configuration et de conformité (en Scala) et d'un agent de configuration (en C), qui gère Debian, Ubuntu, RHEL / CentOS, SLES, Slackware et AIX;
Utilisé par les grandes productions critiques telles que la Caisse d'Epargne, BMW ou Eutelsat;
Développé principalement par Normation, qui propose divers services autour de Rudder, tels qu'un abonnement comprenant un support éditorial, une formation et une expertise, ainsi que des plug-ins de charge utile pour des besoins spécifiques (en particulier pour les fenêtres de support machine).
Nouvelle version de Rudder 4.3
Il y a quelques semaines Rudder a été mis à jour vers sa nouvelle version 4.3 Après plus de six mois de développement, nous pouvons trouver parmi les améliorations et modifications apportées à cela que nous pouvons souligner.
Gouvernail 4.3 apporte une amélioration décisive à cet éditeur en permettant la définition de paramètres pour ces politiques.
Par exemple, Il est possible de définir une politique de configuration d'application qui prend en compte la base de données à laquelle se connecter.
Cela permet d'abstraire des configurations complexes et de les rendre accessibles avec une interface personnalisée simple et accessible.
Un deuxième développement important est l'introduction d'une politique de configuration d'importation et d'exportation pour cet éditeur.
Facilite le partage de ces politiques entre les serveurs et les utilisateurs. Cela ouvre également la possibilité d'une future plateforme de partage des politiques de configuration.
Une nouvelle fonctionnalité a été ajoutée aux politiques de configuration prédéfinies qui acceptent plusieurs instances sur la même machine (présence d'un progiciel, etc.): une passe de configuration avant les premières instances et une après la dernière.
Un cas d'utilisation typique est de redémarrer un service une fois à la fin d'une liste de contrôle, par exemple.
Mais permet également des actions atomiques à partir de plusieurs configurations indépendantes- Si vous souhaitez ajouter trois utilisateurs au fichier sudoers, l'édition se fera en dernier, en même temps.
Comment installer Rudder sur Linux?
Cette application est orientée vers l'utilisation de serveurs où une configuration spéciale est requise et elle doit également être installée sur des machines locales (clients) qui seront gérées par Ruuder à partir du serveur principal.
Pour ca il faut que l'on visite le lien suivant où nous recevons les instructions nécessaires pour l'installer et le configurer sur nos ordinateurs.
Ils peuvent également visiter ce lien pour un essai en ligne de ce logiciel.