Руль Это решение бесплатный и открытый исходный код для управления конфигурацией и аудита, чтобы помочь автоматизировать настройку системы в крупных ИТ-инфраструктурах контролируемым и безопасным способом.
Руль имеет веб-интерфейс на стороне сервера написан на Scala и ваш легкий локальный агент, установленный на каждой управляемой машине написан на C. Он имеет базу данных управления конфигурацией, а также возможности непрерывного аудита.
О руле направления
La разница между традиционным инструментом управления конфигурацией и рулем направления является то, что изменения можно моделировать индивидуально перед проверкой, затем проверьте их после подачи заявки, наконец, изобразите их и сохраните в течение долгого времени.
Все, что не соответствует целевому состоянию, вернется к оповещениям в реальном времени, создаст отчеты о дрейфе или запустит автоматическую коррекцию.
Это делает его особенно подходящим инструментом. для удовлетворения ограничений производственной инфраструктуры.
С практической точки зрения, Руль позволяет:
- Управлять системной базой (распространять ключи SSH, настраивать DNS, управлять пользователями, управлять статусом службы, устанавливать разрешения для папок и файлов, запускать задачи, управлять сертификатами и т. Д.);
- Устанавливать, обновлять и настраивать приложения
- постоянно применять и проверять политики безопасности, даже по внешним стандартам (ISO 27001, PCI-DSS, ANSSI PSSI и т. д.).
- Создайте инвентарь
- Имеет полноценный веб-интерфейс
- Стандартизированные и повторно используемые политики
- Редактор настраиваемой политики
- Запрос на изменение / проверка
- REST API
- Бэкэнд Git
В целом, Руль направления:
Инструмент непрерывного управления настройками и аудитом, существующий с 2011 года;
Бесплатно (код под GPL v3, документация под CC BY-SA 2.0, с некоторыми библиотеками под лицензией Apache);
Состоит из сервера, который управляет отчетами о конфигурации и соответствии (на Scala), и агента конфигурации (на C), который управляет Debian, Ubuntu, RHEL / CentOS, SLES, Slackware и AIX;
Используется крупными критическими производителями, такими как Caisse d'Epargne, BMW или Eutelsat;
Разработан в основном Normation, который предлагает различные услуги для Rudder, такие как подписка, включая редакционную поддержку, обучение и экспертизу, а также плагины полезной нагрузки для конкретных нужд (особенно для окон поддержки машин).
Новая версия Rudder 4.3
Несколько недель назад Руль направления обновлен до новой версии 4.3. После более чем полгода разработки мы можем выделить среди внесенных в нее улучшений и модификаций.
Руль 4.3 вносит решающее улучшение в этот редактор, позволяя определять параметры для этих политик.
Например, Можно определить политику конфигурации приложения, которая учитывает базу данных, к которой необходимо подключиться.
Это позволяет абстрагировать сложные конфигурации и сделать их доступными с помощью простого и доступного настраиваемого интерфейса.
Вторым важным событием является введение политики конфигурации импорта и экспорта для этого редактора.
Облегчает совместное использование этих политик между серверами и пользователями. Это также открывает возможность будущей платформы для обмена политиками конфигурации.
В предопределенные политики конфигурации добавлена новая возможность. которые принимают несколько экземпляров на одном компьютере (наличие программного пакета и т. д.): один проход конфигурации перед первыми экземплярами и один после последнего.
Типичный вариант использования - это, например, один раз перезапустить службу в конце контрольного списка.
Перо также позволяет атомарные действия из нескольких независимых конфигураций- Если вы хотите добавить трех пользователей в файл sudoers, редактирование будет выполнено последним, одновременно.
Как установить Rudder в Linux?
Это приложение ориентировано на использование серверов, где требуется особая конфигурация, и оно также должно быть установлено на локальных машинах (клиентах), которыми Ruuder будет управлять с главного сервера.
Для этого необходимо, чтобы мы посетили следующая ссылка где нам даны необходимые инструкции по установке и настройке на наших компьютерах.
Они также могут посетить ссылку для онлайн-пробной версии этого программного обеспечения.