舵:系统配置管理和审核软件

舵

是一个解决方案 自由和面向开源的 进行配置管理和审核以帮助自动进行系统配置 在大型IT基础架构中 以受控和安全的方式。

具有服务器端Web界面 用Scala编写 并且您的轻量级本地代理安装在每台受管计算机上 它使用C语言编写。它具有配置管理数据库以及连续审核功能。

关于舵

La 传统配置管理工具和Rudder之间的区别可以单独模拟更改 在验证之前,然后 申请后检查,最后绘制它们并随着时间的推移进行维护。

任何不符合目标状态的内容都将恢复为实时警报,创建漂移报告或触发自动更正。

这使其成为特别合适的工具。 满足生产基础设施的限制。

从实际的角度来看, 舵允许:

  • 管理系统基础(分发SSH密钥,配置DNS,管理用户,管理服务状态,设置文件夹和文件的权限,启动任务,管理证书等);
  • 安装,更新和配置应用程序
  • 持续应用和验证安全策略,甚至适用于外部标准(ISO 27001,PCI-DSS,ANSSI PSSI等)。

舵界面

  • 创建库存
  • 它具有完整的Web界面
  • 标准化和可重复使用的策略
  • 自定义政策编辑器
  • 变更要求/验证
  • REST API
  • Git后端

综上所述, 舵是:

自2011年以来一直存在的连续配置和审核管理工具;

免费(GPL v3下的代码,CC BY-SA 2.0下的文档,以及一些受Apache许可的库);

由管理Debian,Ubuntu,RHEL / CentOS,SLES,Slackware和AIX的服务器(用于管理配置和遵从性报告)(在Scala中)和配置代理(在C中)组成;

被主要的重要作品所使用,例如Caisse d'Epargne,BMW或Eutelsat;

主要由Normation开发,该公司围绕Rudder提供各种服务,例如包括编辑支持,培训和专业知识的订阅,以及满足特定需求(尤其是机器支持窗口)的有效负载插件。

新版本的Rudder 4.3

几周前 舵已更新至新版本4.3 经过半年多的开发,我们可以从中发现并进行改进和改进。

舵4.3 通过允许定义参数为该编辑器带来了决定性的改进 这些政策。

例如: 可以定义一个考虑到要连接的数据库的应用程序配置策略。

这样就可以抽象出复杂的配置,并通过简单易用的自定义界面来使其易于访问。

第二个重要的发展是为此编辑器引入了导入和导出配置策略。

使在服务器和用户之间共享这些策略变得容易。 这也为将来共享配置策略的平台开辟了可能性。

新功能已添加到预定义的配置策略中 可以在同一台机器上接受多个实例(存在软件包等):一种配置在第一个实例之前通过,而一个在最后一个实例之后通过。

例如,典型的用例是在清单末尾重新启动服务。

还允许来自多个独立配置的原子动作-如果要将三个用户添加到sudoers文件中,将在最后一次同时进行编辑。

如何在Linux上安装Rudder?

此应用程序面向需要特殊配置的服务器的使用,并且还必须将其安装在本地计算机(客户端)上,该计算机将由Ruuder从主服务器进行管理。

为此 我们有必要参观 以下链接 在此向我们提供了在计算机上安装和配置它的必要说明。

他们也可以参观 此链接 用于此软件的在线试用。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。