KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Runecast Analyzer - Deployment

Deployment di Runecast Analyzer

Affinché possa operare offrendo i suoi vantaggi nella funzionalità e per l’availability dell’ambiente virtuale, Runecast Analyzer dev’essere distribuito sulle macchine virtuali; il primo passo per fare ciò è andare sul sito di Runecast (immagine seguente) e registrarsi per creare un account. Tramite i pulsanti viola Online demo e verde Free trial, è possibile rispettivamente lanciare una versione Demo e scaricare una versione di prova.

 

Si può, chiaramente, acquistare la versione illimitata una volta completata la creazione dell’account.

Completata la registrazione si accede al download dell’applicazione, quindi dalla schermata dell’account viene resa disponibile una chiave di licenza per deployare la appliance sulla macchina dove verrà eseguito Runecast Analyzer.

La distribuzione di Runecast Analyzer segue vari percorsi a seconda dell’ambiente di virtualizzazione sul quale avviene; di seguito esporremo le procedure relative ai vari ambienti, partendo da VMware

 

Deployment di Runecast su VMware

Per distribuire il prodotto in ambiente VMware seguite questa procedura:

  1. scaricate l’OVA file di Runecast Analyzer dopo essere entrati nel sito con le credenziali del vostro profilo dal portale Runecast accessibile da https://portal.runecast.com/, quindi deployate dal sistema dal quale avete fatto il download;
  2. selezionare un VM name e una cartella;
  3. selezionare una Compute resource;
  4. accettare l’accordo di licenza;
  5. selezionare la dimensione della configurazione del deployment (small, medium o large) tenendo conto dei requisiti di sistema del VMware vSphere deployment;
  6. selezionare Storage e Network del vostro ambiente virtualizzato;
  7. in Customize template, configurare le Networking properties dell’appliance Runecast Analyzer;
  8. rivedere le impostazioni e cliccare su Finish.

 

Adesso avviate l’appliance e al termine del processo di avvio, la console dell'appliance dovrebbe visualizzare l'URL dell’applicazione. Quando si apre la console, è possibile accedere all'interfaccia della console di Runecast, che può essere utilizzata per modificare le impostazioni dell'appliance, come la configurazione di rete, le impostazioni di aggiornamento o la password rcadmin. È consigliabile modificare la password rcadmin subito dopo la distribuzione.
Durante la procedura guidata di distribuzione, potrebbe essere visualizzato il messaggio: “The OVF package contains advanced configuration options, which might pose a security risk. Review the advanced configuration options below. Click next to accept the advanced configuration options.

Nel prodotto è stata inclusa una configurazione extra che assicura che l’appliance venga implementata con le impostazioni più rigorose possibili. Il messaggio di avviso viene visualizzato ogni volta che le impostazioni avanzate fanno parte di una distribuzione OVA.

L'aggiornamento dell'appliance fa parte dell'applicazione e a riguardo bisogna andare alla sezione Update della pagina Settings.


Deployment Runecast su AWS

Vediamo ora la procedura di installazione dell’appliance Runecast in ambiente Amazon Web Services.

  1. Accedere ad Amazon EC2 Dashboard.
  2. Fare clic su Launch Instance;
  3. Cercare Runecast Analyzer e selezionarlo nella scheda AWS Marketplace a sinistra della pagina.
  4. Scegliere uno dei tipi di istanza: a seconda delle dimensioni dei vostri account AWS (t3a.medio, t3a.grande o t3a.xlarge).
  5. Selezionare Rete e sottorete, che vi consentiranno di connettervi all'istanza.
  6. Le impostazioni di archiviazione predefinite dovrebbero funzionare nella maggior parte dei casi.
  7. Configurare il gruppo di sicurezza, consentendo l'accesso tramite le porte:
    ◦ TCP 443 (HTTPS) per aprire l'interfaccia Web;
     ◦ TCP 22 (SSH) per la connessione tramite SSH (non richiesto per il normale funzionamento);
     ◦ TCP 8443 (HTTPS) se viene utilizzata l'analisi del sistema operativo.
  8. Creare una nuova coppia di chiavi e avviare l’istanza.

 

Quando l’istanza EC2 si avvia, potete connettervi alla sua interfaccia web mediante il comando:

 https:///rc2

 

Le credenziali predefinite per l'interfaccia web sono:

  • Nome utente: rcuser
  • Password:

L'aggiornamento dell'appliance fa parte dell'applicazione e a riguardo bisogna andare alla sezione Update della pagina Settings.

 

Runecast - deployment su Azure

Passiamo adesso ad esporre la procedura di installazione dell’appliance Runecast in ambiente Microsoft Azure.

  1. Andare al portale Microsoft Azure e portarsi alla pagina del servizio Macchine virtuali.
  2. Fare clic su Create, quindi fare clic su Virtual Machine dal menu a discesa;
  3. Inserire dettagli come abbonamento, gruppo di risorse, nome della macchina virtuale, regione, tipo di autenticazione, ecc. secondo le policy della vostra organizzazione.
  4. In Image, cliccare su See all images.
  5. Cercare Runecast Analyzer nel Marketplace e seleziona l'immagine Runecast Analyzer.
  6. Scegliere una dimensione della VM appropriata alla scala del vostro ambiente, tra le seguenti dimensioni: B2ms e B4ms.
  7. Nella pagina successiva, fornire i dettagli sui dischi di storage.
  8. Nella pagina Networking, selezionare la rete esistente o creare una nuova Virtual network e una Subnet. In base al vostro ambiente, potreste voler creare un IP pubblico per accedere all’appliance da Internet. L’immagine ha una regola NSG preconfigurata per la porta TCP 443. Assicuratevi che la porta sia aperta se colleghi un NSG esistente. Se si utilizza OS Analysis, bisogna aprire anche la porta TCP 8443 per la comunicazione degli agenti.
  9. Completare i passaggi rimanenti secondo le policy della vostra azienda e avviare la macchina virtuale.
  10. Quando richiesto, inserire dettagli come l'ID e-mail e il numero di cellulare prima di fare clic sul pulsante Crea.

Una volta che la macchina virtuale è in stato In esecuzione, è possibile connettersi alla sua interfaccia Web mediante il comando:

 

https:///rc2

 

Se non avete assegnato un IP pubblico, potete connettervi all'interfaccia web utilizzando l'IP privato, mediante le credenziali predefinite per l'interfaccia web:

 

  • Nome utente: rcuser
  • Password: Runecast!

Non dimenticate di aggiornare periodicamente l’appliance; a riguardo consultate la sezione Update della pagina Settings.

Deployment di Runecast su Kubernetes

Runecast Analyzer può essere installato su un cluster K8s tramite la chart Helm disponibile nel  repository delle charts Helm https://helm.runecast.com/.
Helm è un gestore di distribuzione che vi consente di installare o aggiornare facilmente le applicazioni Kubernetes. Per ulteriori informazioni sull'installazione e l'utilizzo di Helm, visitare il sito Web di Helm all'indirizzo https://helm.sh/.
Per installare Runecast Analyzer con le impostazioni predefinite, attenetevi alla seguente procedura:
   

  1. aggiungere il repository di Runecast Helm all’elenco dei repository di Helm con il comando:
    helm repo add runecast https://helm.runecast.com/charts
  2. installare Runecast Analyzer con il comando:

helm upgrade --install runecast-analyzer runecast/runecast-analyzer

  1. per accedere all'interfaccia utente, seguite l'output del comando helm; le istruzioni dipendono dai valori di distribuzione e se vengono utilizzate le impostazioni predefinite, è possibile accedere all'interfaccia utente su localhost con kubectl port forwarding:
    kubectl port forward service/runecast-analyzer-nginx 9080
  2. dopo aver impartito il comando, accedere all’application su http://localhost:9080.

Se desiderate modificare i parametri di distribuzione come impostazioni di ingresso, annotazioni o tolleranze, puoi farlo specificandoli sulla riga di comando o nel file values.yaml. Per vedere l'elenco dei parametri utilizzate il seguente comando:

helm show values runecast/runecast-analyzer

L'elenco dei valori, nonché esempi su come utilizzarli, sono disponibili nella pagina del grafico di Helm

Consiglio
Per ulteriori informazioni sulla personalizzazione della distribuzione, vedere la Helm chart page.

L'aggiornamento viene eseguito con il comando di aggiornamento di Helm; lo stesso comando può essere utilizzato per l'installazione e l'aggiornamento.


Agenti del sistema operativo

Dopo aver abilitato l'analisi dei sistemi operativi (OS) in Runecast Analyzer, è necessario distribuire gli agenti del sistema operativo sui sistemi operativi di destinazione.
Sebbene la distribuzione manuale su ciascuno dei sistemi operativi sia possibile, non sarà molto efficace anche con un numero ridotto di sistemi operativi. Runecast consiglia di utilizzare una distribuzione automatizzata ove possibile, per stabilire un percorso agevole per l'aggiornamento dell'agente quando necessario in futuro e prevenire qualsiasi lavoro manuale non necessario.
Nella maggior parte delle aziende, esiste già e si può sfruttare una soluzione in uso come Ansible, Chef, Puppet o Microsoft SCCM, che aiuta a semplificare il compito di distribuire il software su più computer. Per coloro che non utilizzano ancora tale soluzione, forniamo due esempi di come eseguire la distribuzione automatica su Linux con Ansible e su Windows con criteri di gruppo Active Directory.


Per le distribuzioni virtualizzate, c'è anche la possibilità di includere l'installazione dell'agente del sistema operativo nel modello di macchina virtuale. Quando preparate i modelli dovete assicurarvi di arrestare il servizio OSquery e rimuovere la directory del database OSquery prima di spegnere la macchina virtuale. La directory del database OSquery si trova in:

 

  • /var/osquery/osquery.db su Linux;
  • Program Files\osquery\osquery.db in Windows.

 

Distribuzione automatizzata Runecast con Ansible

Andiamo ora a spiegare come automatizzare il deployment su host Linux con Ansible; quest’ultimo utilizza SSH per l'accesso all'host di destinazione. L'esempio seguente utilizzerà l'autenticazione con chiavi SSH, ma è anche possibile utilizzare l'autenticazione tramite password. È consigliabile consultare il capitolo Metodi e dettagli di connessione nella documentazione di Ansible, sul relativo sito web.

La procedura è di seguito descritta.


  1. Scaricare il pacchetto RPM e/o DEB da Settings > Connections > Install OS agents.
    2. Posizionarlo in una directory insieme al seguente file di playbook ansible:
  • # runecast-deploy-osquery-linux.yaml

- name: Install Runecast osquery on Linux

  hosts: all

  vars:

    package_name:

      Debian: runecast-deb-osquery_5.0.1-1.linux_amd64.tar.gz

Banner

      RedHat: runecast-rpm-osquery-5.0.1-1.linux.x86_64.tar.gz

  gather_facts: true

  become: true

  tasks:

    - name: Copy and extract installation package

      ansible.builtin.unarchive:

        src: '{{ package_name[ansible_os_family] }}'

        dest: /tmp/

        copy: yes

    - name: Install and configure osquery (Debian)

      ansible.builtin.shell:

        cmd: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/install-osquery-deb.sh

      when: ansible_os_family == 'Debian'

    - name: Install and configure osquery (RedHat)

      ansible.builtin.shell:

        cmd: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/install-osquery-rpm.sh

      when: ansible_os_family == 'RedHat'

    - name: Cleanup

      ansible.builtin.file:

        path: /tmp/{{ package_name[ansible_os_family].split(".tar.gz")[0] }}/

        state: absent

 

Se i nomi dei pacchetti scaricati differiscono da quelli nel playbook, modificate di conseguenza la variabile package_name.

 

  1. Eseguire questo comando Ansible per installare l'agente del sistema operativo nell'elenco dei computer Linux, vi verrà richiesta la password sudo:

 

ansible-playbook --ask-become-pass -i host1,host2,host3 runecast-deploy-osquery-linux.yaml

 

  1. Al termine della distribuzione, i computer si registreranno al servizio di analisi del sistema operativo e potranno essere trovati in Runecast Analyzer attraverso il percorso Connections > Registered OS agents > Show OS agents.

 

Distribuzione su host Windows con Active Directory

Per distribuire gli agenti del sistema operativo su computer membri di Active Directory, è necessario scaricare il pacchetto dell'agente del sistema operativo Windows, poi creare un criterio di gruppo (GPO) che installerà il pacchetto dell'agente del sistema operativo all'avvio del computer e quindi  collegare l'oggetto Criteri di gruppo all'unità organizzativa in cui risiedono i computer di destinazione, allorché riavviare i computer.
Dovete quindi avolgere la procedura dettagliata di seguito.

  1. In Runecast Analyzer, scaricare l'agente del sistema operativo Windows da Settings > Connections > Install OS agents.
  2. Su un controller di dominio, eseguire la console Group Policy Management, passare a Group Policy Objects e, tramite l’apposito comando del menu contestuale, creare un nuovo GPO; nell’esempio che stiamo proponendo, il nuovo criterio di gruppo è denominato OS agents deployment (immagine seguente).

 

  1. Editare il GPO appena creato, spostarsi su Computer Configuration > Windows Settings > Scripts (Startup/Shutdown) e fare doppio clic su Startup Properties aprendo la finestra di dialogo omonima, proposta nell'immagine seguente.

4. Dalla scheda PowerShell Scripts cliccare su Show files, quindi copiare ed estrarre il file scaricato dell’archivio OS Agent e poi rimuovere il file archivio (immagine seguente); chiudere quindi la finestra aperta.

 

  1. Tornare alla finestra di dialogo Startup Properties, cliccare Add... > Browse..., selezionare lo script install-osquery.ps1, cliccare su Open e poi cliccare sul pulsante OK (immagine seguente).

     

  2. Ora dovreste vedere il nome dello script nell'elenco degli script di avvio (Startup Properties – immagine seguente); potete quindi chiudere le proprietà di avvio con il pulsante OK e chiudere anche la finestra GPO.

 

 

Adesso avete configurato l'oggetto Criteri di gruppo (GPO) per distribuire l'agente del sistema operativo all'avvio del computer; ora è necessario collegare questo oggetto Criteri di gruppo a un'unità organizzativa in cui risiedono i computer di destinazione. Allo scopo, nella console Group Policy Management, trovate l'unità organizzativa (OU), fate clic con il pulsante destro del mouse e selezionate Link an existing GPO.…, quindi scegliete l’oggetto Criteri di gruppo che avete appena creato ( OS agents deployment, nel nostro caso).

 

Dopo aver riavviato un computer Windows che risiede nell'unità organizzativa in cui è stato collegato l'oggetto Criteri di gruppo, è possibile trovare l'agente distribuito e il computer registrato nel servizio di analisi del sistema operativo. Il computer può essere trovato in Runecast Analyzer in Connections > Registered OS agents > Show OS agents.

Banner

 

Runecats - Deployment manuale

È possibile distribuire gli agenti Runecast manualmente; potete farlo seguendo le procedure di seguito riportate, distinte per sistema operativo.

Iniziamo con Microsoft Windows.

  1. Scaricate l'agente del sistema operativo Windows da Impostazioni > Connessioni > Installa agenti del sistema operativo.
    Trasferisci e decomprimi il pacchetto sul sistema operativo di destinazione.
     3. Avvia PowerShell con diritti amministrativi ed esegui lo script di installazione con il comando ./install-osquery.psl.
     4. Verificare che il sistema operativo sia presente in Connessioni > Agenti del sistema operativo registrati > Mostra agenti del sistema operativo.

 

Vediamo adesso come installare manualmente l’agente su Linux, iniziando dalla distribuzione RPM.

  1. Scaricate il pacchetto dell'agente del sistema operativo RPM da Impostazioni > Connessioni > Installa agenti del sistema operativo.
  2. Trasferite il file sul sistema di destinazione ed estrarre l'archivio con il comando tar -zxvf .
    Dalla directory del pacchetto estratto, eseguire sudo ./install-osquery-rpm.sh.
     4. Verificare che il sistema operativo sia presente in Connessioni > Agenti del sistema operativo registrati > Mostra agenti del sistema operativo.

Invece per quanto riguarda Linux in distribuzione DEB (Debian Based).

Banner

 

  1. Scaricate il pacchetto dell'agente del sistema operativo DEB da Impostazioni > Connessioni > Installa agenti del sistema operativo.
  2. Trasferite il file sul sistema di destinazione ed estrarre l'archivio con tar -zxvf .
  3. Dalla directory del pacchetto estratto, eseguire sudo ./install-osquery-deb.sh.
  4. Verificare che il sistema operativo sia presente in Connessioni > Agenti del sistema operativo registrati > Mostra agenti del sistema operativo.

Rimozione degli agenti di Runecast Analyzer

Gli agenti del sistema operativo possono essere rimossi dai sistemi operativi nello stesso modo in cui sono stati distribuiti. I pacchetti di installazione, che vengono scaricati da Runecast Analyzer, contengono gli script di disinstallazione per il rispettivo tipo di sistema operativo:


  • Microsoft Windows (MSI): uninstall-osquery.ps1
    • Linux (RPM): uninstall-osquery-rpm.sh
        • Linux (DEB): uninstall-osquery-deb.sh


Dopo aver rimosso gli agenti, è possibile rimuovere le voci host dal servizio di analisi del sistema operativo in Runecast Analyzer. Per rimuovere gli host, andate su Settings > Connections > Operating Systems connections settings > Show details.