Linux

Установка агента

Для ОС Linux установка и удаление агента производится через ansible роль. Роль и инструкция по настройке находится в репозитории.

Ansible - система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Применяется для автоматизации настройки и развёртывания программного обеспечения. Документация ansible: https://docs.ansible.com/

Для установки агента необходимо, чтобы на основной машине был доступ по SSH до всех целевых машин.

1
python3 -m pip -V
2
> pip 21.0.1 from /usr/lib/python3.9/site-packages/pip (python 3.9)

1
python3 -m pip install --user ansible

1
ansible --version

Создайте директорию, в которой будут находиться файлы для установки агента:

1
mkdir exploitdog

Создайте дочернюю директорию и скачайте ansible роль агента

1
mkdir exploitdog/roles
2
cd exploitdog/roles
3
git clone https://github.com/exploitdog/ansible-agent.git

Вернитесь в каталог exploitdog

1
cd ..

Создайте плейбук, например agent.yaml, со следующим содержимым:

1
## Указанные параметры в переменных, являются значениями по умолчанию
2
- hosts: example
3
  roles:
4
    - ansible-agent
5
  vars:
6
    exploitdog_agent_url: ""                          ## URL-адрес, (обязательный параметр)
7
    exploitdog_agent_token: ""                        ## Токен агента (обязательный параметр)
8
    exploitdog_agent_proxy: ""                        ## URL прокси, с поддержкой HTTP CONNECT
9
    exploitdog_agent_duration: "8h"                   ## Частота сбора данных, '4h', '8h', '16h', '24h' (обязательный параметр)
10
    exploitdog_agent_enabled_collectors: []           ## Дополнительный список включенных коллекторов. Он добавляет коллекторы к тем, которые включены по умолчанию
11
    exploitdog_agent_disabled_collectors: []          ## Список отключенных коллекторов.
12
    exploitdog_agent_log_type: "file"                 ## Тип журнала: "stdout", "file"
13
    exploitdog_agent_log_level: "info"                ## Уровень журнала: "debug", "info", "warning", "error"

В поле exploitdog_agent_url необходимо указать URL личного кабинета. Например, для облачного решения: https://agent.vms.solidlab.ru

Далее необходимо создать инвентарь и указать в нём параметры подключения для всех машин, на которые необходимо установить агент, в примере файл будет называться hosts:

1
[example]
2
10.0.0.1 ansible_user=root ansible_port=22
3
10.0.0.2 ansible_user=root ansible_port=22
4
10.0.0.3 ansible_user=root ansible_port=22

Структура директории должна иметь следующий вид:

1
roles/
2
  ansible-agent/
3
hosts
4
agent.yaml

Теперь можно запустить установку:

1
ansible-playbook -i hosts agent.yaml

Удаление агента

Для удаления агента необходимо запустить плейбук с указанием переменной uninstall=true :

1
ansible-playbook -i hosts agent.yaml --extra-vars='uninstall=true'

Поддерживаемые системы и дистрибутивы

• Alpine Linux ≥2.2

• Red Hat Enterprise 6, 7, 8

• CentOS 6, 7, 8

• Oracle Linux 5, 6, 7, 8

• openSUSE Leap 42, 15

• SUSE Enterprise Linux 11, 12, 15

• Debian GNU/Linux 7, 8, 9, 10, 11, 12

• Ubuntu *

• Rocky Linux 8, 9

• Astra Linux 1.5, 1.6, *1,7

• РЕД ОС 7.3

Логирование

Для быстрой диагностики возможных проблем с передачей данных агентом предусмотрена система логирования. Полноту логирования данных и выбор варианта вывода логов пользователь может выбрать при конфигурации установочного файла агента или внеся изменение в файл конфигурации уже установленного агента. В случае, если при конфигурации агента пользователь выбрал логирование в файл, логи находятся по адресу: /var/log/exploitdog_agent/

Файл конфигурации

Параметры агента в момент его установки сохраняются в файле конфигурации config.json. Данный файл находится по адресу: /etc/exploitdog_agent/config.json