/
Instalación de Open-AudIT en SUSE Linux Enterprise Server 15.5

Instalación de Open-AudIT en SUSE Linux Enterprise Server 15.5

Jul 18, 2024

SUSE Linux Enterprise es una distribución Linux desarrollada por SUSE company, es una versión comercial disponible en el sitio web del fabricante https://www.suse.com/releasenotes/aarch64/SUSE-SLES/15-SP5/index.html.
En esta documentación vamos a describir los pasos para desplegar Open-AudIT versión 5.2 en un servidor de pruebas con un sistema SUSE Enterprise server 15.5. Vamos a comentar los requerimientos y detalles técnicos que hemos abarcado para esta actividad, y que pueden servir de guía para nuestros clientes o interesados.

Requerimientos del servidor

  • 4GB memoria (recomendado en wiki de opmantek)

  • Procesadores de Intel i3, Core 2 Duo, o servidores con mayor capacidad. Compatible con procesadores de arquitecturas x86_64

Detalles de recursos para maquina virtual (en VirtualBox) para este prueba

  • Sistema de archivos elegido para virtualizar: EXT4 

  • Sistema operativo utilizado donde se ejecutará el hipervisor para virtualizar: Debian 12 Bookworm x86_64

  • Hipervisor: VirtualBox 7.0 (Puede elegir usar Vmware-vsphere u otras herramientas para virtualizar)

  • Memoria asignada: 3 GB (sólo como prueba).

  • vCPU: 2 cores

  • Network bridge: Habilitado

  • Boot order: Habilitar Network o como desee

  • Extended features o funciones extendidas en VirtualBox: Enable EFI (Special OSes only) habilitado.

Detalles del sistema operativo SUSE Linux Enterprise configurado y utilizado 

  • Obtener una cuenta en el portal https://www.suse.com/download/sles/

  • Sistema operativo seleccionado: SUSE Linux Enterprise 15.5 (guest)

  • Licencia de prueba con activación de fabricante: si (necesaria)

  • Tipo de partición: GPT

  • Firmware elegido: UEFI

  • Particionado manual de pruebas: Particiones /efi/boot/ , raiz /, partición swap space. Puede manejar la separación de los demás directorios y filesystems como desee o según sus requerimientos, por ejemplo: /srv /opt /usr /tmp /var, entre otros.

  • Sistema de archivos elegido para SUSE Linux: XFS. Esto es porque hay archivos pequeños de OpenAudIT en las particiones, que estarán cambiando de tamaño y escribiendo sobre el disco de forma constante, elegimos XFS para evitar agotar el espacio en disco o partición. EXT4 puede ser un problema para aplicaciones web que manejan muchos archivos pequeños; por causa de los i-nodos podemos experimentar ineficiencia para aprovechar el espacio en disco.

  • ISO utilizada: SLE-15-Online-x86_64-GM-Media1

  • Conectividad a internet requerida: si (sólo en para esta prueba).

  • Sistema Windows requerido: No (El sistema anfitrión o 'host' en esta prueba es Debian 12 Bookworm, sobre el cual se ejecutará VirtualBox).

  • Entorno de escritorio: Sin entorno de escritorio (sólo Text Mode)

  • Acceso SSH habilitado: (Es habilitado posterior a la instalación)

  • Acceso a repositorios oficiales remotos de SUSE Linux Enterprise: Si

 

Despliegue en producción: Recomendamos realizar las configuraciones pertinentes en ambientes previos o de pruebas. Realizar el despliegue de una maquina virtual con SUSE Linux Enterprise para implementar OpenAudIT en pruebas, le permitirá hacer las comprobaciones y validaciones necesarias antes de pasar a un ambiente de operación. Como buena practica es importante hacer uso de ambientes de testing. Las configuración de OpenAudIT puede ser personalizada, ajustada a la seguridad e infraestructura de su negocio, los paquetes como Apache y otros pueden ser configurados fuera de la opción de instalación por defecto, en las próximos apartados de esta documentación, daremos algunas recomendaciones al respecto, pero también puede consultar con su equipo de expertos y con FirstWave Latam.

 

Requerimientos de software y dependencias en SUSE Linux 

OpenAudIT requiere apache2, php 8.1, mariaDB 10.6, apache2-mod_php 8.1, como unos de los componentes principales para levantar el servidor de la aplicación web mencionada. MySQL no es involucrado en esta guía ya que mariadb es un fork de MySQL bajo licencia GPLv2 y es la base de datos relacional sin costo comercial que vamos a configurar, para mejor referencia de la licencia de este motor de base de datos, consultar https://mariadb.com/kb/en/mariadb-licenses/ En la tabla que se mostrará a continuación, se han comentado las versiones específicas a utilizar de los paquetes citados al principio de este párrafo, y el resto de las dependencias como las librerías y binarios que también serán necesarios para implementar OpenAudIT, serán instalados por medio de los repositorios que activaremos en SUSE Linux Enterprise:

Nombre de paquetes

Descripción

apache 2.4.51

Servidor web HTTP

php 8.1.28

Paquete principal del lenguaje de tipo scripting PHP 

mariadb 10.6.15

Paquete con binarios de servidor del motor de base de datos relacional mariaDB

Las dependencias serán mencionadas en el apartado de instalación de paquetes para OpenAdudIT.

A continuación, se describen una serie de pasos recomendados por Mark Unwin, donde el equipo de Firstwave Latam con el fin de realizar la instalación, configuración e inicialización de Open-AudIT en SUSE Linux Enterprise 15.5, ha anexado y aportado varios detalles importantes para la instalación requerida:

1. Ingresar con usuario root al sistema operativo

SUSE Linux por defecto no tiene establecido el uso de sudo, por lo tanto haremos uso del usuario root (superusuario) del sistema operativo con el siguiente comando:

su -

2. Registrar nuestro código generado en el portal web de SUSE para la activación del sistema SUSE Linux Enterprise

Una vez dentro del sistema como usuario root, se recomienda registrarse en los servidores remotos de SUSE durante la instalación o posterior a la instalación del sistema operativo, ya que así podrá obtener para el sistema las últimas actualizaciones y parches disponibles.

La herramienta SUSEConnect se utiliza para registrar un sistema SUSE Linux en el SUSE Customer Center (SCC). Esta herramienta es la que invocaremos desde la terminal del sistema para el registro indicado: 

En la terminal Linux ejecutamos la instrucción esperada:

SUSEConnect -r  YOUR_REGISTRATION_CODE

Se sustituye  YOUR_REGISTRATION_CODE por el código de activación adquirido para SUSE Linux 15.5:

SUSEConnect -r XXXXXXXXXXXXXXXX (este último argumento es un código alfanumérico).


Nota: El código de activación puede ser adquirido con una cuenta previamente creada (sólo se necesita un email y un password) desde el portal web oficial de SUSE Linux.

Luego presionamos Enter y veremos en pantalla la siguiente salida:



El mensaje esperado al final de la salida en pantalla es successfully registered system.


3. Realizar una actualización de paquetes del sistema operativo

Con la instrucción siguiente se podrá actualizar los paquetes a nuevas versiones:

zypper update

Se observará en pantalla esta salida:



No deberá existir errores de conexión para obtener un resultado correcto.

4. Reiniciar sistema operativo