Versions Compared

Old Version 12

changes.mady.by.user Ramírez Pérez

Saved on

compared with

New Version Current

changes.mady.by.user Ramírez Pérez

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • 4GB memoria (recomendado en Wiki de opmantek)
  • Procesadores de Intel i3, Core 2 Duo, o servidores con mayor capacidad. Compatible con procesadores de arquitecturas x86_64.

Detalles de recursos para maquina virtual (en VirtualBox) para este prueba

  • Sistema de archivos para virtualizar elegido: EXT4 
  • Sistema operativo utilizado donde se ejecutará el hipervisor para virtualizar(VirtualBox): Debian 12 Bookworm x86_64
  • Memoria asignada: 3 GB
  • vCPU: 2 cores
  • Network bridge: Habilitado
  • Boot order: Habilitar Network o como desee
  • Extended features o funciones extendidas en VirtualBox: Habilitar Enable EFI (Special OSes only)Sistema operativo base donde se ejecutará el hipervisor para virtualizar(VirtualBox): Debian 12 Bookworm x86_64

Detalles del sistema operativo e instalación del sistema base requeridos para OpenAudITSUSE Linux Enterprise configurado y utilizado 

  • Obtener una cuenta en el portal https://www.suse.com/download/sles/
  • Sistema operativo seleccionado: SUSE Linux Enterprise 15.5
  • Licencia de prueba con activación de fabricante: si (necesaria)
  • Tipo de partición: GPT
  • Firmware elegido: UEFI
  • Particionado manual de pruebas: Particiones /efi/boot/ ráiz raiz (/ en un LVM) y swap space, partición swap space. Puede manejar la separación de los demás directorios y filesystems como desee o según sus requerimientos: /srv /opt /usr /tmp /var, entre otros.
  • Sistema de archivos elegido: XFS, ya que se requiere muchos archivos que estarán cambiando de tamaño y escribiendo sobre el disco de forma constante de Open-AudIT, esto para evitar desperdiciar espacio en disco.
  • ISO utilizada: ISO utilizada: SLE-15-Online-x86_64-GM-Media1
  • Conectividad a internet requerida: si
  • Sistema de virtualización: VirtualBox 7.30 (No es obligatorio usar VirtualBox).
  • Sistema Windows requerido: No (El sistema anfitrión en esta prueba es Debian 12 Bookworm, sobre el cual se ejecutará VirtualBox).
  • Entorno de escritorio: Sin entorno de escritorio (sólo Text Mode)
  • Acceso SSH habilitado: No (Es habilitado posterior a la instalación)Es habilitado posterior a la instalación)
  • Acceso a repositorios remotos de SUSE Linux Enterprise: Si


Info

Despliegue en producción: Recomendamos realizar las configuraciones pertinentes en ambientes previos o de pruebas de OpenAudIT. Realizar el despliegue de una maquina virtual con SUSE Linux Enterprise para implementar OpenAudIT, le permitirá hacer las comprobaciones y validaciones necesarias antes de pasar a un ambiente de operación. Como buena practica es importante hacer uso de ambientes de testing.


Requerimientos de software y dependencias en SUSE LinuxLinux 

OpenAudIT requiere apache2, php 8.1, mariaDB 10.6, apache2-mod_php 8.1, como unos de los componentes principales para levantar el servidor de la aplicación web mencionada. MySQL no es involucrado en esta guía ya que mariadb es un fork de MySQL bajo licencia GPLv2 y es la base de datos relacional sin costo comercial que podemos usarvamos a configurar, para mejor referencia de la licencia de este motor de base de datos, consultar https://mariadb.com/kb/en/mariadb-licenses/ En la tabla que se mostrará a continuación, se han comentado las versiones específicas a utilizar de los paquetes citados al principio de este párrafo, y el resto de las dependencias como las librerías y binarios que también serán necesarios para este despliegueestos implementar OpenAudIT, serán instalados por medio de los repositorios que activaremos en SUSE Linux Enterprise:

Nombre

de

paquetes

Descripción

apache 2.4.51

Servidor web apache HTTP

php 8.1.28

Paquete principal del lenguaje de tipo scripting PHP 

mariadb 10.6.15

Paquete con binarios de servidor del motor de base de datos relacional mariaDB

Las dependencias serán mencionadas en el apartado de instalación de paquetes.

A continuación, se describen una serie de pasos recomendados por Mark Unwin, donde adicionalmente el equipo de Firstwave Latam con el fin de realizar la instalación, configuración e inicialización de Open-AudIT en SUSE Linux Enterprise 15.5 anexa varios detalles importantes para el despliegue mencionado:

1. Ingresar con usuario root al sistema operativo

...

6. Realizar la instalación de paquetes y dependencias para openOpen-AuditAudIT

 Los paquetes que se describen a continuación estarán disponibles con los repositorios principales de SUSE Linux Enterprise activados y con el respectivo registro del sistema ya realizados. Si requiere obtener más detalles de las dependencias que se instalarán en su sistema, puede consultar al equipo de operaciones de FirsWave Latam.

...

En pantalla, en el final del log de instalación, veremos una sección que dice:

Open-Audit should now be accesible at

 http://<HOSTNAME_OR_IP>/open-audit/index.php

...

Nota: El escaneo de puertos UDP con nmap requiere privilegios elevados. Para este caso de uso con nmap, los permisos los vamos a asignar ejecutando la instrucción que describimos abajo:

chmod u+s `which nmap`

 18 .Comprobar acceso a interfaz web de Open-AudIT

...