The Foreman é un proxecto gratuíto de código aberto, baixo os termos da GNU GPL v3, que permite a automatización de tarefas repetitivas, despregar as aplicacións sinxelamente e administrar de forma proactiva o ciclo de vida dos servidores, no lugar ou na nube, desde a provisión e configuración do sistema ata a orquestración e seguimento.

Unha das particularidades que ten The Foreman é que ten soporte para OpenSCAP polo que con esta solución podemos unificar o control e a xestión do ciclo de vida dos servidores coa xestión da seguridade.

The Foreman é un proxecto de Red Hat Enterprise Linux e como tal, o seu soporte e instalación en sistemas baseados en Red Hat Linux é moi doado. Nos seguintes puntos veremos unha rápida guía de instalación que amosa o proceso de instalación de The Foreman con soporte para OpenScap.

O noso primeiro paso será a configuración no servidor de todos os repositorios necesarios para a instalación de The Foreman. É útil saber que The Foreman delega en Puppet para a xestión e comunicación dos nodos remotos orquestrados por el así que durante o proceso de instalación verase a instalación de Puppet e módulos de Puppet como dependencias de The Formenan:

yum -y install https://yum.puppetlabs.com/puppetlabs-release-pc1-el-7.noarch.rpm
yum -y install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install https://yum.theforeman.org/releases/1.15/el7/x86_64/foreman-release.rpm

Unha vez configurados os repositorios que precisamos, comezaremos coa instalación do metapaquete de instalación de The Foreman:

yum -y install foreman-installer

Unha vez temos este instalador, xa podemos facer a verdadeira instalación de The Foreman:

foreman-installer –enable-foreman-cli-openscap –enable-foreman-plugin-openscap –enable-foreman-proxy-plugin-openscap –enable-foreman-plugin-ansible –enable-foreman-proxy-plugin-ansible

Este proceso comezará a obter os paquetes e os recursos necesarios para un correcto desempeño de The Foreman, unha vez finalice este proceso, veremos que no terminal se imprime unha mensaxe onde están as credenciais pre-xeradas para o usuario de Administración que será o que usemos para entrar no portal de administración de Foreman:

* Foreman is running at https://foreman.domain.com
Initial credentials are admin / XXXXXXXXXXX
* Foreman Proxy is running at https://foreman.domain.com:8443
* Puppetmaster is running at port 8140

The full log is at /var/log/foreman-installer/foreman.log

Un paso final necesario para o uso de OpenScap en The Foreman consistirá na instalación dos módulos de Puppet para SCAP sobre The Foreman:

/opt/puppetlabs/bin/puppet module install theforeman-foreman_scap_clientforeman-rake foreman_openscap:bulk_upload:default
puppet agent –test

Con todo isto, xa teremos unha instalación de Foreman plenamente funcional e que nos permitirá seguir engadido nodos remotos a xestionar.

Artigos anteriores

SCAP (1/5): Seguridade nas TIC e o modelo SCAP

SCAP (2/5): A Guía de Seguridade SCAP

SCAP (3/5): Usando OpenSCAP

Pin It on Pinterest

Share This