Linux Adictos David Naranjo  

Rudder: Un software de auditoria y administración de configuración de sistemas

Rudder es una solución gratuita y de código abierto orientada a la administración de configuración y auditoría para ayudar a automatizar la configuración de sistemas en grandes infraestructuras de TI de forma controlada y segura.

Rudder cuenta con una interfaz web del lado del servidor está escrita en Scala y su agente local liviano instalado en cada máquina administrada escrito en C. Cuenta con una base de datos de administración de configuración, junto con funciones de auditoría continua.

Sobre Rudder

La diferencia entre una herramienta de gestión de configuración tradicional y Rudder es que los cambios pueden simularse individualmente antes de ser validados, luego verificarlos después de su aplicación, finalmente graficarlos y mantenerlos a lo largo del tiempo.

Todo lo que no se ajuste al estado objetivo, volverá a las alertas en tiempo real, creará informes de deriva o activará la corrección automática.

Esto lo convierte en una herramienta particularmente adecuada para cumplir con las limitaciones de la infraestructura de producción.

Desde un punto de vista práctico, Rudder permite:

  • Administrar la base del sistema (distribuir claves SSH, configurar DNS, administrar usuarios, administrar el estado del servicio, establecer permisos en carpetas y archivos, iniciar tareas, administrar certificados, etc.);
  • Instalar, actualizar y configurar aplicaciones
  • aplicar y verificar continuamente las políticas de seguridad, incluso para estándares externos (ISO 27001, PCI-DSS, ANSSI PSSI, etc.).

  • Crear inventarios
  • Cuenta con una interfaz web completa
  • Políticas estandarizadas y reutilizables
  • Editor de políticas personalizadas
  • Solicitud de cambio / Validación
  • API REST
  • Git backend

En resumen, Rudder es:

Una herramienta de gestión de auditoría y configuración continua, existente desde 2011;

Libre (código bajo GPL v3, documentación bajo CC BY-SA 2.0, con algunas bibliotecas bajo la licencia de Apache);

Compuesto de un servidor que administra informes de configuración y cumplimiento (en Scala) y un agente de configuración (en C), que administra Debian, Ubuntu, RHEL / CentOS, SLES, Slackware y AIX;

Utilizado por grandes producciones críticas como Caisse d’Epargne, BMW o Eutelsat;

Desarrollado principalmente por Normation , que ofrece varios servicios en torno a Rudder, como una suscripción que incluye soporte editorial, capacitación y experiencia, así como complementos de carga útil para necesidades específicas (especialmente para soporte de máquina) windows).

Nueva versión de Rudder 4.3

Hace algunas semanas Rudder fue actualizado a su nueva versión 4.3 después de mas de medio año de desarrollo podemos encontrar entre las mejoras y modificaciones realizadas a este podemos destacar.

Rudder 4.3 trae una mejora decisiva a este editor al permitir la definición de parámetros para estas políticas.

Por ejemplo, es posible definir una política de configuración de la aplicación que tenga en cuenta la base de datos a la que conectarse.

Esto permite abstraer configuraciones complejas y hacerlas accesibles con una interfaz personalizada simple y accesible.

Un segundo desarrollo importante es la introducción de una política de configuración de importación y exportación de este editor.

Hace que sea fácil compartir estas políticas entre servidores y usuarios. Esto también abre la posibilidad de una plataforma futura para compartir políticas de configuración.

Se ha agregado una nueva capacidad a las políticas de configuración predefinidas que aceptan varias instancias en la misma máquina (presencia de un paquete de software, etc.): una pasada de configuración antes de las primeras instancias y una después de la última.

Un caso de uso típico es reiniciar un servicio una vez al final de una lista de verificación, por ejemplo.

Pero también permite realizar acciones atómicas desde varias configuraciones independientes: si desea agregar tres usuarios al archivo sudoers, la edición se realizará al final, al mismo tiempo.

¿Cómo instalar Rudder en Linux?

Esta aplicación esta orientada en el uso de serivdores en donde se requiere una configuración especial y también se debe de instalar en máquinas locales (clientes) los cuales serán administrados por Ruuder desde el server principal.

Para esto es necesario que visitemos el siguiente enlace donde se nos dan las instrucciones necesarias para poder instalarlo y configurarlo en nuestros equipos.

También pueden visitar este enlace para una prueba en línea de este software.

El artículo Rudder: Un software de auditoria y administración de configuración de sistemas ha sido originalmente publicado en Linux Adictos.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.