舵 是一个解决方案 自由和面向开源的 进行配置管理和审核以帮助自动进行系统配置 在大型IT基础架构中 以受控和安全的方式。
舵 具有服务器端Web界面 用Scala编写 并且您的轻量级本地代理安装在每台受管计算机上 它使用C语言编写。它具有配置管理数据库以及连续审核功能。
关于舵
La 传统配置管理工具和Rudder之间的区别 是 可以单独模拟更改 在验证之前,然后 申请后检查,最后绘制它们并随着时间的推移进行维护。
任何不符合目标状态的内容都将恢复为实时警报,创建漂移报告或触发自动更正。
这使其成为特别合适的工具。 满足生产基础设施的限制。
从实际的角度来看, 舵允许:
- 管理系统基础(分发SSH密钥,配置DNS,管理用户,管理服务状态,设置文件夹和文件的权限,启动任务,管理证书等);
- 安装,更新和配置应用程序
- 持续应用和验证安全策略,甚至适用于外部标准(ISO 27001,PCI-DSS,ANSSI PSSI等)。
- 创建库存
- 它具有完整的Web界面
- 标准化和可重复使用的策略
- 自定义政策编辑器
- 变更要求/验证
- REST API
- Git后端
综上所述, 舵是:
自2011年以来一直存在的连续配置和审核管理工具;
免费(GPL v3下的代码,CC BY-SA 2.0下的文档,以及一些受Apache许可的库);
由管理Debian,Ubuntu,RHEL / CentOS,SLES,Slackware和AIX的服务器(用于管理配置和遵从性报告)(在Scala中)和配置代理(在C中)组成;
被主要的重要作品所使用,例如Caisse d'Epargne,BMW或Eutelsat;
主要由Normation开发,该公司围绕Rudder提供各种服务,例如包括编辑支持,培训和专业知识的订阅,以及满足特定需求(尤其是机器支持窗口)的有效负载插件。
新版本的Rudder 4.3
几周前 舵已更新至新版本4.3 经过半年多的开发,我们可以从中发现并进行改进和改进。
舵4.3 通过允许定义参数为该编辑器带来了决定性的改进 这些政策。
例如: 可以定义一个考虑到要连接的数据库的应用程序配置策略。
这样就可以抽象出复杂的配置,并通过简单易用的自定义界面来使其易于访问。
第二个重要的发展是为此编辑器引入了导入和导出配置策略。
使在服务器和用户之间共享这些策略变得容易。 这也为将来共享配置策略的平台开辟了可能性。
新功能已添加到预定义的配置策略中 可以在同一台机器上接受多个实例(存在软件包等):一种配置在第一个实例之前通过,而一个在最后一个实例之后通过。
例如,典型的用例是在清单末尾重新启动服务。
但 还允许来自多个独立配置的原子动作-如果要将三个用户添加到sudoers文件中,将在最后一次同时进行编辑。
如何在Linux上安装Rudder?
此应用程序面向需要特殊配置的服务器的使用,并且还必须将其安装在本地计算机(客户端)上,该计算机将由Ruuder从主服务器进行管理。
为此 我们有必要参观 以下链接 在此向我们提供了在计算机上安装和配置它的必要说明。
他们也可以参观 此链接 用于此软件的在线试用。