Archives de catégorie : Rudder

Mettre à jour ses paquets avec Rudder – CVE-2021-3156

Profitons du bulletin de sécurité CVE-2021-3156 qui fait beaucoup parler de lui pour voir comment rapidement mettre à jour son infrastructure avec Rudder.

 

Rudder

La méthode est très simple et rapide puisqu’une Directive intégrée à Rudder fait déjà une partie du travail. Il faut créer une nouvelle directive de type Packages et de la catégorie Application Management :

Cliquer ensuite sur Create with latest version :

Indiquer un nom pour cette nouvelle directive puis les paramètres suivants (laisser les autres par défaut) :

  • Package name : sudo
  • Package version : Latest available version

Sur cette même page, sélectionner directement les groupes de machines sur lesquelles vous souhaitez appliquer cette configuration, vous pouvez l’appliquer sur l’ensemble des machines en cochant : Global configuration for all nodes

Valider le tout en cliquant sur le bouton Save :

Et voilà ! Dans les 5 minutes maximum (temps par défaut entre deux vérification par les agents), l’ensemble de vos machines disposeront de la dernière version de sudo.

Conclusion :

En seulement quelques clics et deux champs à renseigner, vous mettez à jour le paquet sudo sur l’ensemble de votre infrastructure.

 

Méthode alternative via Ansible

Un simple playbook permet également de réaliser cette opération :

- hosts: all
  become: yes
  tasks:
   - name: Mise à jour de la liste des paquets
     apt: update_cache=yes

   - name: Installation aptitude
     apt: name=aptitude state=latest

   - name: list
     shell: apt list --upgradable
     register: depot

   - debug: var=depot.stdout_lines

   - name: Mise à jour de sudo
     apt: name=sudo state=latest

Gestion des clefs SSH avec Rudder

Rudder est un outil que j’utilise depuis quelques années maintenant et qui évolue régulièrement. Voici un exemple de ce qu’il est possible de faire avec pour gérer ses clefs SSH.

Rudder, c’est quoi ?

Rudder est un outil de configuration continue et d’audit. Pour résumer, nous lui donnons des directives (règles, configurations, etc…) et il s’assurent qu’elles soient tout le temps appliquées de la façon dont nous les avons définies.

Gestion des clefs SSH :

Lorsque nous devons gérer un parc de machines Linux et que nous devons y autoriser nos clefs SSH, il est fastidieux d’établir une bonne gestion sans outils. Voici comment utiliser Rudder afin de déployer nos clefs SSH sur un groupe de machines.

Continuer la lecture de Gestion des clefs SSH avec Rudder