Wazuh-ansible: إنشاء قوالب التكوين على أساس أنظمة التشغيل
مرحبا فريق،
في إشارة إلى العدد رقم 77 ،
لاستكمال حل الاستجابة السريعة ، ولكن عند القيام بعمل أكثر تفصيلاً ، سنشرع في إنشاء قوالب تكوين مختلفة للوكيل اعتمادًا على نظام التشغيل الذي تم تثبيته فيه لتجنب الأخطاء في مراقبة الدلائل غير الموجودة ولتجنب فقدان الأحداث من خلال عدم مراقبة الملفات كما كان الحال على سبيل المثال في /var/logs/auth.log.
لذلك ، يجب أن نحدد الحالات الرئيسية مثل RPM و DEBIAN و WINDOWS (حيث نقوم بتثبيت الوكلاء عبر ansible) وإنشاء تكوين محدد ، وتكييفه إذا لزم الأمر مع إصدارات معينة. سيكون هذا العمل مفيدًا في المستقبل عندما نشارك التكوينات من المدير باستخدام المجموعات.
بالإضافة إلى ذلك ، يجب أن نكرر ما نقوم به في تثبيت بسيط ونبقي التكوين مشتركًا من المدير الفارغ.
يعتبر،
ألفونسو
SitoRBJ
ال 4 كومينتر
أهلا بالفريق،
فيما يتعلق بهذه المشكلة ، أدركت للتو أن ملف Windows ossec.conf لم يتم إنشاؤه بالكامل. على سبيل المثال ، لا يتم تضمين الدلائل الافتراضية التي سيتم تجاهلها بواسطة فحص النظام وفقًا للوثائق بها.
شكرا
manuasir
في ١٩ نوفمبر ٢٠١٨
جميل أنكم تفكرون في إعادة هيكلة هذا يا رفاق! كنت أفكر في الواقع في إنشاء علاقات عامة لهذا الغرض. ما أوصي به هو شيء من هذا القبيل:
- name: Include variables based on distribution and operating system family
include_vars: "{{ item }}"
with_first_found:
- "{{ ansible_distribution }}.yaml"
- "{{ ansible_os_family }}.yaml"
- default.yaml
.. ثم قم بإنشاء نفس المتغير في كل ملف YAML بالقيم المناسبة بناءً على عائلة نظام التشغيل والتوزيع.
paulcalabro
في ١١ ديسمبر ٢٠١٨
مرحبا paulcalabro ،
يعمل زميلنا cadoming على مشكلة تشبه إلى حد كبير هذه المشكلة (رقم 95). إنه متقدم جدًا ، عندما يكون جاهزًا ، سنتمكن من دراسة اقتراحك.
شكرًا جزيلاً لك على تعاونك ، فلا تتردد في المساهمة بقدر ما تريد ، فهذا مفيد جدًا.
تحياتي الحارة،
ألفونسو رويز برافو
SitoRBJ
في ١٢ ديسمبر ٢٠١٨
أهلا بالفريق،
تم حل هذه المشكلة مع PRs # 106 و # 118 لذلك شرعت في إغلاقها. شكرا لك SitoRBJ على فكرتك.
يعتبر،
كارلوس
cadoming
في ١٠ يناير ٢٠١٩
القضايا ذات الصلة
paulcalabro
·
5تعليقات
dragospe
·
3تعليقات
singuliere
·
4تعليقات
singuliere
·
13تعليقات
LGouellec
·
4تعليقات