No results found
Affinché possa operare offrendo i suoi vantaggi nella funzionalità e per l’availability dell’ambiente virtuale, Runecast Analyzer dev’essere distribuito sulle macchine virtuali; il primo passo per fare ciò è andare sul sito di Runecast (immagine seguente) e registrarsi per creare un account. Tramite i pulsanti viola Online demo e verde Free trial, è possibile rispettivamente lanciare una versione Demo e scaricare una versione di prova.
Si può, chiaramente, acquistare la versione illimitata una volta completata la creazione dell’account.
Completata la registrazione si accede al download dell’applicazione, quindi dalla schermata dell’account viene resa disponibile una chiave di licenza per deployare la appliance sulla macchina dove verrà eseguito Runecast Analyzer.
La distribuzione di Runecast Analyzer segue vari percorsi a seconda dell’ambiente di virtualizzazione sul quale avviene; di seguito esporremo le procedure relative ai vari ambienti, partendo da VMware.
Per distribuire il prodotto in ambiente VMware seguite questa procedura:
Adesso avviate l’appliance e al termine del processo di avvio, la console dell'appliance dovrebbe visualizzare l'URL dell’applicazione. Quando si apre la console, è possibile accedere all'interfaccia della console di Runecast, che può essere utilizzata per modificare le impostazioni dell'appliance, come la configurazione di rete, le impostazioni di aggiornamento o la password rcadmin. È consigliabile modificare la password rcadmin subito dopo la distribuzione.
Durante la procedura guidata di distribuzione, potrebbe essere visualizzato il messaggio: “The OVF package contains advanced configuration options, which might pose a security risk. Review the advanced configuration options below. Click next to accept the advanced configuration options.
Nel prodotto è stata inclusa una configurazione extra che assicura che l’appliance venga implementata con le impostazioni più rigorose possibili. Il messaggio di avviso viene visualizzato ogni volta che le impostazioni avanzate fanno parte di una distribuzione OVA.
L'aggiornamento dell'appliance fa parte dell'applicazione e a riguardo bisogna andare alla sezione Update della pagina Settings.
Vediamo ora la procedura di installazione dell’appliance Runecast in ambiente Amazon Web Services.
Quando l’istanza EC2 si avvia, potete connettervi alla sua interfaccia web mediante il comando:
https:///rc2
Le credenziali predefinite per l'interfaccia web sono:
L'aggiornamento dell'appliance fa parte dell'applicazione e a riguardo bisogna andare alla sezione Update della pagina Settings.
Passiamo adesso ad esporre la procedura di installazione dell’appliance Runecast in ambiente Microsoft Azure.
Una volta che la macchina virtuale è in stato In esecuzione, è possibile connettersi alla sua interfaccia Web mediante il comando:
https:///rc2
Se non avete assegnato un IP pubblico, potete connettervi all'interfaccia web utilizzando l'IP privato, mediante le credenziali predefinite per l'interfaccia web:
Non dimenticate di aggiornare periodicamente l’appliance; a riguardo consultate la sezione Update della pagina Settings.
Runecast Analyzer può essere installato su un cluster K8s tramite la chart Helm disponibile nel repository delle charts Helm https://helm.runecast.com/.
Helm è un gestore di distribuzione che vi consente di installare o aggiornare facilmente le applicazioni Kubernetes. Per ulteriori informazioni sull'installazione e l'utilizzo di Helm, visitare il sito Web di Helm all'indirizzo https://helm.sh/.
Per installare Runecast Analyzer con le impostazioni predefinite, attenetevi alla seguente procedura:
helm upgrade --install runecast-analyzer runecast/runecast-analyzer
Se desiderate modificare i parametri di distribuzione come impostazioni di ingresso, annotazioni o tolleranze, puoi farlo specificandoli sulla riga di comando o nel file values.yaml. Per vedere l'elenco dei parametri utilizzate il seguente comando:
helm show values runecast/runecast-analyzer
L'elenco dei valori, nonché esempi su come utilizzarli, sono disponibili nella pagina del grafico di Helm
Consiglio
Per ulteriori informazioni sulla personalizzazione della distribuzione, vedere la Helm chart page.
L'aggiornamento viene eseguito con il comando di aggiornamento di Helm; lo stesso comando può essere utilizzato per l'installazione e l'aggiornamento.
Dopo aver abilitato l'analisi dei sistemi operativi (OS) in Runecast Analyzer, è necessario distribuire gli agenti del sistema operativo sui sistemi operativi di destinazione.
Sebbene la distribuzione manuale su ciascuno dei sistemi operativi sia possibile, non sarà molto efficace anche con un numero ridotto di sistemi operativi. Runecast consiglia di utilizzare una distribuzione automatizzata ove possibile, per stabilire un percorso agevole per l'aggiornamento dell'agente quando necessario in futuro e prevenire qualsiasi lavoro manuale non necessario.
Nella maggior parte delle aziende, esiste già e si può sfruttare una soluzione in uso come Ansible, Chef, Puppet o Microsoft SCCM, che aiuta a semplificare il compito di distribuire il software su più computer. Per coloro che non utilizzano ancora tale soluzione, forniamo due esempi di come eseguire la distribuzione automatica su Linux con Ansible e su Windows con criteri di gruppo Active Directory.
Per le distribuzioni virtualizzate, c'è anche la possibilità di includere l'installazione dell'agente del sistema operativo nel modello di macchina virtuale. Quando preparate i modelli dovete assicurarvi di arrestare il servizio OSquery e rimuovere la directory del database OSquery prima di spegnere la macchina virtuale. La directory del database OSquery si trova in:
Andiamo ora a spiegare come automatizzare il deployment su host Linux con Ansible; quest’ultimo utilizza SSH per l'accesso all'host di destinazione. L'esempio seguente utilizzerà l'autenticazione con chiavi SSH, ma è anche possibile utilizzare l'autenticazione tramite password. È consigliabile consultare il capitolo Metodi e dettagli di connessione nella documentazione di Ansible, sul relativo sito web.
La procedura è di seguito descritta.
- name: Install Runecast osquery on Linux
hosts: all
vars:
package_name:
Debian: runecast-deb-osquery_5.0.1-1.linux_amd64.tar.gz
RedHat: runecast-rpm-osquery-5.0.1-1.linux.x86_64.tar.gz
gather_facts: true
become: true
tasks:
- name: Copy and extract installation package
ansible.builtin.unarchive:
src: '{{ package_name[ansible_os_family] }}'
dest: /tmp/
copy: yes
- name: Install and configure osquery (Debian)
ansible.builtin.shell:
cmd: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/install-osquery-deb.sh
when: ansible_os_family == 'Debian'
- name: Install and configure osquery (RedHat)
ansible.builtin.shell:
cmd: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/install-osquery-rpm.sh
when: ansible_os_family == 'RedHat'
- name: Cleanup
ansible.builtin.file:
path: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/
state: absent
Se i nomi dei pacchetti scaricati differiscono da quelli nel playbook, modificate di conseguenza la variabile package_name.
ansible-playbook --ask-become-pass -i host1,host2,host3 runecast-deploy-osquery-linux.yaml
Per distribuire gli agenti del sistema operativo su computer membri di Active Directory, è necessario scaricare il pacchetto dell'agente del sistema operativo Windows, poi creare un criterio di gruppo (GPO) che installerà il pacchetto dell'agente del sistema operativo all'avvio del computer e quindi collegare l'oggetto Criteri di gruppo all'unità organizzativa in cui risiedono i computer di destinazione, allorché riavviare i computer.
Dovete quindi avolgere la procedura dettagliata di seguito.
4. Dalla scheda PowerShell Scripts cliccare su Show files, quindi copiare ed estrarre il file scaricato dell’archivio OS Agent e poi rimuovere il file archivio (immagine seguente); chiudere quindi la finestra aperta.
Tornare alla finestra di dialogo Startup Properties, cliccare Add... > Browse..., selezionare lo script install-osquery.ps1, cliccare su Open e poi cliccare sul pulsante OK (immagine seguente).
Adesso avete configurato l'oggetto Criteri di gruppo (GPO) per distribuire l'agente del sistema operativo all'avvio del computer; ora è necessario collegare questo oggetto Criteri di gruppo a un'unità organizzativa in cui risiedono i computer di destinazione. Allo scopo, nella console Group Policy Management, trovate l'unità organizzativa (OU), fate clic con il pulsante destro del mouse e selezionate Link an existing GPO.…, quindi scegliete l’oggetto Criteri di gruppo che avete appena creato ( OS agents deployment, nel nostro caso).
Dopo aver riavviato un computer Windows che risiede nell'unità organizzativa in cui è stato collegato l'oggetto Criteri di gruppo, è possibile trovare l'agente distribuito e il computer registrato nel servizio di analisi del sistema operativo. Il computer può essere trovato in Runecast Analyzer in Connections > Registered OS agents > Show OS agents.
È possibile distribuire gli agenti Runecast manualmente; potete farlo seguendo le procedure di seguito riportate, distinte per sistema operativo.
Iniziamo con Microsoft Windows.
Vediamo adesso come installare manualmente l’agente su Linux, iniziando dalla distribuzione RPM.
Invece per quanto riguarda Linux in distribuzione DEB (Debian Based).
Gli agenti del sistema operativo possono essere rimossi dai sistemi operativi nello stesso modo in cui sono stati distribuiti. I pacchetti di installazione, che vengono scaricati da Runecast Analyzer, contengono gli script di disinstallazione per il rispettivo tipo di sistema operativo:
Dopo aver rimosso gli agenti, è possibile rimuovere le voci host dal servizio di analisi del sistema operativo in Runecast Analyzer. Per rimuovere gli host, andate su Settings > Connections > Operating Systems connections settings > Show details.