KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Runecast Analyzer - repository personalizzati e impostazioni avanzate

Impostare repository personalizzati con Runecast Analyzer

Se desiderate limitare l'accesso del vostro ambiente virtuale a Internet, quando ciò sia possibile, potete creare il vostro repository Runecast interno e indirizzare tutti i vostri Runecast Analyzer verso questo repository. Mantenendo un unico repository interno alla rete è possibile risparmiare sulla larghezza di banda e anche ridurre al minimo la superficie di attacco delle appliance Runecast Analyzer. 

Costruire il repository Runecast

Prima di configurare un mirror locale del repository online di Runecast, per reindirizzare i dispositivi Runecast Analyzer all'utilizzo di questo mirror locale è necessario distribuire una macchina virtuale per ospitare questo repository. L'allocazione di 2 Virtual CPU e 4Gb di RAM dovrebbe coprire la maggior parte dei casi d'uso. Il sistema operativo dovrebbe essere uno tra quelli che utilizzano Aptitude come motore di aggiornamento ed è necessario installare il server SSH per l'amministrazione remota e consentire l’allocazione di circa 10 GB per i dati con mirroring.
Una volta che la macchina virtuale è stata distribuita, connettiti con SSH e installa il software richiesto eseguendo:

 

sudo apt update

sudo apt install apache2 apt-mirror

Prima di eseguire qualsiasi modifica al file mirror.list (che indica ad apt-mirror quali sorgenti scaricare una copia) eseguire una copia di backup del file nel caso in cui sia necessario un ripristino in futuro.

 

sudo cp /etc/apt/mirror.list /etc/apt/mirror.list.bak

sudo vi /etc/apt/mirror.list

Questo file dovrebbe essere letto come segue (ricordate che è possibile eliminare le righe eccedenti o commentarle in modo che non vengano eseguite):


set base_path /var/spool/apt-mirror

set run_postmirror 0

set nthreads 20

set _tilde 0

 

deb https://updates.runecast.com/runecast-analyzer-vmware /

clean https://updates.runecast.com/runecast-analyzer-vmware

Eseguite quindi una sincronizzazione manuale mediante il comando:

sudo -u apt-mirror apt-mirror

È quindi necessario scaricare un pacchetto di file, pertanto il passaggio successivo è abilitare il server Web Apache a fornire questo contenuto, in modo che i vostri Runecast Analyzer interni alla rete possano estrarre i loro aggiornamenti da esso. Per configurare Apache DocumentRoot in modo che punti alla directory mirror locale dovete impartire questi comandi:

 

sudo ln -s /var/spool/apt-mirror/mirror /var/www/html/mirror

sudo vi /etc/apache2/sites-enabled/000-default.conf

Nel file che si apre nel vostro text editor dovete digitare la seguente riga:

 

DocumentRoot /var/www/html/mirror/updates.runecast.com

Salvate il file, quindi riavviate il server Apache attraverso il comando:


sudo systemctl restart apache2

Quindi, configurate Apache affinché venga avviato automaticamente all'avvio del sistema; il comando è il seguente:

sudo systemctl enable apache2

Il nostro ultimo passaggio per configurare questa VM è abilitare un'attività pianificata per scaricare automaticamente gli aggiornamenti dal repository Runecast online.


sudo vi /etc/cron.d/apt-mirror

Nel file che si apre, decommentate la riga seguente;

0 4   ***    apt-mirror     /usr/bin/apt-mirror > /var/spool/apt-mirror/var/cron.log

A questo punto, potete configurare i vostri dispositivi Runecast Analyzer per utilizzare questo server per eseguire il pull degli aggiornamenti. Andate quindi a impartire il comando Settings > Update e modificate gli URL di Runecast Analyzer e Knowledge Definitions in modo che puntino al repository locale (immagine seguente). Ciò è necessario perché altrimenti mancheranno a Runecast Analyzer i riferimenti per eseguire le analisi dei sistemi. 

 

Modificare l'indirizzo del repository dei Knowledge Update

Per impostazione predefinita, Runecast Analyzer scarica gli aggiornamenti delle Knowledge Definitions dall'indirizzo https://updates.runecast.com/definitions.
Per modificarlo adattando Runecast al vostro repository personalizzato, aprite Settings > API Access tokens  e cliccate su Explore API Documentation, quindi espandete la sezione Configuration e trovate la chiamata al repository delle definizioni:

 

/api/v1/user-settings/definitions-repository and /api/v1/user-settings/packages-repository

 

Banner

Per verificare la posizione del repository corrente, è possibile utilizzare la seguente chiamata API:


curl -X GET -H "Autorizzazione: " -H 'Accetta: application/json;charset=UTF-8' http:///rc2/api/v1/user-settings/definitions -repository'

Per creare il vostro repository e utilizzarlo come percorso di download per gli aggiornamenti di Knowledge, eseguite la seguente chiamata API:


curl -X PUT -H "Autorizzazione: " -H "Tipo di contenuto: application/json;charset=UTF-8" http:///rc2/api/v1/user-settings /definitions-repository -d '{"url":"https:///definitions/","versionFilename":"version.txt","updatesFilename":"kbupdates.bin"}'

 

È consigliabile sostituire con un token valido, con il DNS o l'indirizzo IP dell'appliance e con il vostro repository.
Entrambi i file version.txt e kbupdates.bin devono essere inseriti nel vostro repository; version.txt richiede il seguente formato (esempio):


appversion=4.1.1.0

defversion=4.1.1.1

defdate=2020-01-16

appdate=2020-01-14

 

Invece kbupdates.bin lo potete scaricare dal vostro profilo utente su https://portal.runecast.com/.

Fate attenzione a un dettaglio: se i file suddetti non sono configurati correttamente, gli aggiornamenti si comporteranno come in modalità offline.
Comunque, una volta completate le impostazioni del caso, riavviare l'appliance per rendere effettive le modifiche.


Modificare la versione del protocollo TLS o le crittografie supportate

Per impostazione predefinita, Runecast Analyzer supporta i protocolli TLS TLSv1.2 e TLSv1.3.
Se havete bisogno di impostazioni diverse, quindi di personalizzare le crittografie e i protocolli di sicurezza, seguite questa procedura:

  1. se l'accesso SSH non è abilitato, dovete abilitarlo (consultate l’apposito tutorial su questo stesso sito “Come abilitare l'accesso SSH”);
  2. avviate quindi la sessione SSH con Runecast Analyzer;
  3. accedete con l'utente rcadmin;
  4. modificate il file di configurazione con il comando nano /etc/runecast/nginx/ssl.conf e modificate i campi come richiesto;
  5. riavviate il servizio nginx con il comando sudo systemctl riavvia nginx.

Per conoscere le parole chiave di configurazione supportate, visitate le pagine:

  • https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols per l'elenco delle versioni del protocollo TLS;
  • www.openssl.org/docs/manmaster/man1/openssl-ciphers.html per l'elenco dei codici.

Configurare la registrazione di controllo remota

Per particolari esigenze di sicurezza, è possibile abilitare la registrazione di controllo di Runecast Analyzer, la quale produce messaggi di registro aggiuntivi contenenti informazioni sull'interazione dell'utente con Runecast Analyzer come accesso, disconnessione, creazione di filtri e altro ancora.
È possibile configurare l'accesso di controllo tramite l'API REST di Runecast. Un modo conveniente per farlo è tramite il l’API Browser integrato, seguendo questa procedura:

 

  1. portatevi in a Settings > API Access tokens;
  2. accedete al collegamento Explore API Documentation ed espandete l'elenco Configuration, andando a selezionare il metodo desiderato (PUT, GET, DELETE) per /api/v1/config/system/audit/syslog;
  3. per configurare la registrazione di controllo remota, è necessario fornire l'indirizzo del server syslog, la porta e il tipo di protocollo.

Un esempio di corpo della chiamata API è il seguente:


  1. {
    "host": "10.0.0.1",
     "port": 514,
     "protocol": "UDP"
    }

Notate che anche se è configurato un server syslog remoto, i log rimangono disponibili localmente sull'appliance Runecast.

Runecast VM - Estendere i dischi

Ciascuna unità a disco rigido di Runecast Analyzer VM può essere espansa seguendo la procedura seguente:

 

  1. spegnere la VM di Runecast Analyzer;
  2. individuare la VM di Runecast Analyzer nel client VMware vSphere e selezionare Edit Settings;
  3. estendere i dischi alla dimensione desiderata ricordando che:
     ◦ Hard Drive 1 - root volume;
     ◦ Hard Drive 2 - database storage;
     ◦ Hard Drive 3 - log storage.
  4. accendere la VM di Runecast Analyzer.

 

A questo punto il file system verrà espanso automaticamente.

Disinstallare il plug-in Runecast Analyzer

Il processo di disinstallazione del plug-in Runecast Analyzer dovrebbe richiedere solo un paio di minuti, utilizzando la procedura seguente:

 

  1. accedere all'interfaccia VMware vCenter MOB (Managed Object Reference) utilizzando un account amministratore (immagine seguente); per interagire con le API SOAP, è necessario accedere all'interfaccia MOB come amministratore utilizzando l'URL https:///mob;  

     

  2. portarsi in Properties e qui selezionare Content (immagine seguente);

     

     

  3. selezionare il collegamento ExtensionManager nella colonna Value (immagine seguente);

     

     

  4. fare clic sul pulsante More per elencare tutte le estensioni (immagine seguente);

     

     

  5. vedrete quindi il plug-in Runecast nell'elenco delle estensioni e vi cliccherete sopra (immagine seguente);

     

  6. scorrere con il mouse verso il basso e selezionare Unregister Extension.
  7. immettere biz.runecast.rc2plugin nel campo del valore (value) extensionKey e quindi selezionare Invoke Method (immagine seguente); se ora tornate alla schermata ExtensionManager, vedrete che il plugin non è più presente.

     

     

 Sarà necessario disconnettersi e riconnettersi al vCenter prima di non vedere più il plug-in Runecast in vCenter.

 

Impostare la sincronizzazione dell'ora

La sincronizzazione dell'ora viene generalmente gestita sul lato host e sincronizzata nell'appliance tramite VMware Tools. Se desiderate impostare la sincronizzazione dell'ora con la sorgente esterna dall'appliance, attenetevi alla seguente procedura:

  1. se l'accesso SSH non è abilitato, abilitatelo;
  2. avviate la sessione SSH su Runecast Analyzer;
  3. eseguite il comando seguente per impostare il fuso orario desiderato:

             sudo timedatectl set-timezone /<Città>

Il fuso orario predefinito è Europa/Londra (GMT); per ottenere un elenco completo degli abbinamenti Nazione/Città disponibili, potete eseguire il comando:

 

timedatectl list-timezones


Una volta che avete impostato il fuso orario dovete modificare il file di configurazione timesyncd.conf per configurare i server NTP, con il comando:


sudo nano /etc/systemd/timesyncd.conf


Poi andate a decommentare la riga NTP e impostare i server NTP desiderati come segue:

NTP=ntp1.domain.local ntp2.domain.local

Salvate e chiudete il file (Ctrl+S, Ctrl+X) e quindi riavviate il servizio NTP con il comando:


sudo systemctl riavvia systemd-timesyncd

 

 

 

 

Banner