تراجع

RT for Incident Response هي أداة مفتوحة المصدر للتعامل مع الحوادث من الدرجة الصناعية مصممة لتوفير سير عمل بسيط وفعال لأعضاء فرق CERT وCSIRT.
اكتشف مستندات RTIR »

ملاحظات الإصدار · منتدى المجتمع · الويكي العام · المدونة · الاستضافة والدعم

فهو يسمح لأعضاء الفريق بتتبع الحوادث المبلغ عنها والاستجابة لها والتعامل معها، ويتميز بعدد من الأدوات لجعل العمليات المشتركة سريعة وسهلة. تم بناء RTIR على متتبع الطلبات، والذي يتوفر أيضًا مجانًا من Best Practical Solutions.

RT وRTIR هما برنامجان مدعومان تجاريًا. لشراء الدعم أو التدريب أو التطوير المخصص أو الخدمات المهنية، يرجى الاتصال بنا على [email protected].

• إصدار متوافق من RT (عادةً ما يكون نفس رقم إصدار RTIR أو الأحدث)
• تم تضمين Net::Whois::RIPE 1.31 مع RTIR للتوافق مع استخدامات API RTIR ولتشغيل الإصلاح بدون تحذيرات بموجب Perl 5.18.

إذا قمت بتثبيت إصدار سابق من RTIR، فستحتاج إلى اتباع خطوات خاصة للترقية. راجع ملف الترقية للحصول على معلومات مفصلة.

1. قم بتثبيت الإصدار الحالي من سلسلة RT 5.0 باتباع إرشادات التثبيت المنتظمة الخاصة بـ RT

2. قم بتشغيل "Perl Makefile.PL" لإنشاء ملف تعريفي لـ RTIR.

3. قم بتثبيت أي وحدات Perl إضافية يحتاجها RTIR والتي لم يتم تثبيتها بالفعل. سوف يسرد ناتج الخطوة السابقة الوحدات الجديدة المطلوبة، أو إذا كانت الوحدات الموجودة بحاجة إلى الترقية إلى إصدار أحدث.

4. اكتب "قم بالتثبيت".

5. قم بتنشيط ملحق RTIR عن طريق وضع السطر التالي في ملف etc/RT_SiteConfig.pm الخاص بـ RT:

  Plugin( ' RT::IR ' );

6. قاعدة البيانات:

   ج: إذا كنت تقوم بتثبيت RTIR للمرة الأولى، قم بتهيئة قاعدة بيانات RTIR عن طريق كتابة "make initdb".

   تحذير: لا تحاول إعادة تهيئة قاعدة البيانات إذا كنت تقوم بالترقية.

   ب. إذا كنت تقوم بالترقية من تثبيت سابق، فاقرأ ملف الترقية للحصول على إرشادات حول كيفية ترقية قاعدة البيانات الخاصة بك.

7. إيقاف وبدء تشغيل خادم الويب الخاص بك.

1. باستخدام واجهة تكوين RT، أضف عنوان البريد الإلكتروني لفريق عمليات الشبكة (الأشخاص الذين سيتعاملون مع تنشيط وإزالة كتل الشبكة) كـ AdminCc في قائمة انتظار الإجراءات المضادة. RT -> قوائم الانتظار -> الإجراءات المضادة -> المراقبون

2. قد ترغب في تعديل رسائل البريد الإلكتروني التي يتم إرسالها تلقائيًا عند إنشاء التحقيقات والتدابير المضادة.

   RT -> قوائم الانتظار -> <حدد قائمة انتظار RTIR> -> القوالب.

   RT -> عالمي -> القوالب.

3. افتراضيًا، يأتي RT مزودًا بعدد من البرامج النصية العالمية. يجب عليك استخدام واجهة تكوين RT للبحث فيها، وتعطيل أي شيء غير مناسب في بيئتك.

   RT -> قوائم الانتظار -> <حدد قائمة انتظار RTIR> -> النصوص البرمجية.

   RT -> عالمي -> النصوص البرمجية.

4. قم بإضافة الموظفين الذين يتعاملون مع الحوادث إلى مجموعة DutyTeam.

   RT -> التكوين -> المجموعات -> DutyTeam -> الأعضاء.

5. يمكنك تجاوز القيم المحددة في RTIR_Config.pm عن طريق إنشاء RTIR_SiteConfig.pm في /opt/rt5/etc/ وإضافة التخصيصات الخاصة بك.

يجب تكوين اسم مستعار لقائمة انتظار تقارير الحوادث. أضف الأسطر التالية إلى /etc/aliases (أو ما يعادله محليًا):

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

يجب عليك استبدال عنوان URL لواجهة الويب الخاصة بـ RT بـ http://rt.example.com/.

• إذا كان خادم الويب الخاص بك يستخدم SSL، فسيتطلب rt-mailgate العديد من مكتبات Perl الجديدة. راجع الملف التمهيدي لـ RT للحصول على مزيد من التفاصيل حول هذا الخيار.

• راجع "perldoc /opt/rt5/bin/rt-mailgate" لمزيد من المعلومات حول البرنامج النصي rt-mailgate.

• إذا كنت تقوم بتكوين RTIR مع دعم لدوائر انتخابية متعددة، فيرجى الرجوع إلى الإرشادات الموجودة في الملف docs/Constitueency.pod والذي يمكن عرضه أيضًا هنا http://www.bestpractical.com/docs/rtir/4.0/Constitueency.html

• المستندات المضمنة مع RTIR متاحة أيضًا للتصفح على http://www.bestpractical.com/docs/rtir/5.0/

• هذا الملف التمهيدي

• ترقية الوثائق

• تتوفر أيضًا مستندات ترقية خاصة بالإصدار على صفحة وثائق RTIR. في حالة الترقية من الإصدار 3.0، ستقرأ ملفات UPGRADING-3.0 وUPGRADING-3.2 وUPGRADING-4.0 وUPGRADING-5.0.

• البرنامج التعليمي RTIR

  • معلومات موسعة حول دمج التذاكر

• الدوائر الانتخابية

  • معلومات حول إعداد RTIR مع دوائر مستخدمين متعددة

• البرنامج التعليمي لإدارة RTIR

  • معلومات حول إعداد RTIR للمسؤولين

• تكوين رتير

  • يحتوي على عدد من خيارات التكوين الخاصة بـ RTIR وتعليمات استخدامها

• قسم RTIR في منتدانا.

إذا كنت ترغب في إجراء اختبارات RTIR، فأنت بحاجة إلى تعيين بعض متغيرات البيئة:

RT_DBA_USER - مستخدم يمكنه إنشاء قاعدة بيانات على RDBMS الخاص بك (مثل الجذر على mysql) RT_DBA_PASSWORD - كلمة المرور لـ RT_DBA_USER

لتشغيل الاختبارات:

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

تم تصميم هذه البرامج ليتم تشغيلها قبل تثبيت RTIR.

مثل RT، تتوقع RTIR أن تكون قادرة على إنشاء قاعدة بيانات جديدة تسمى rt5test على نظامك

للإبلاغ عن خطأ، أرسل بريدًا إلكترونيًا إلى [email protected].

حقوق الطبع والنشر:

حقوق الطبع والنشر لهذا البرنامج (ج) 1996-2024 لشركة Best Practical Solutions, LLC [email protected]

(باستثناء ما تم استبداله صراحةً بإشعارات حقوق الطبع والنشر الأخرى)

رخصة:

هذا العمل متاح لك بموجب شروط الإصدار 2 من رخصة جنو العامة. كان ينبغي تقديم نسخة من هذا الترخيص مع هذا البرنامج، ولكن في أي حال يمكن انتزاعها من www.gnu.org.

يتم توزيع هذا العمل على أمل أن يكون مفيدًا، ولكن دون أي ضمان؛ دون حتى الضمان الضمني لقابلية التسويق أو الملاءمة لغرض معين. راجع رخصة جنو العامة لمزيد من التفاصيل.

ينبغي أن تكون قد حصلت على نسخة من رخصة جنو العامة مع هذا البرنامج؛ إذا لم يكن الأمر كذلك، فاكتب إلى Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 أو قم بزيارة صفحة الويب الخاصة بهم على الإنترنت على http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

سياسة تقديم المساهمة:

(ليس المقصود من الفقرة التالية تقييد الحقوق الممنوحة لك لتعديل هذا البرنامج وتوزيعه بموجب شروط ترخيص GNU العام وهي ذات أهمية بالنسبة لك فقط إذا اخترت المساهمة بالتغييرات والتحسينات التي أجريتها على المجتمع من خلال إرسالها لهم لشركة Best Practical Solutions، LLC.)

من خلال تقديم أي تعديلات أو تصحيحات أو مشتقات لهذا العمل عمدًا، أو أي عمل آخر مخصص للاستخدام مع Request Tracker، إلى Best Practical Solutions, LLC، فإنك تؤكد أنك صاحب حقوق الطبع والنشر لتلك المساهمات وتمنح Best Practical Solutions, LLC ترخيص غير حصري وعالمي وغير قابل للإلغاء وخالي من حقوق الملكية ودائم لاستخدام ونسخ وإنشاء أعمال مشتقة بناءً على تلك المساهمات، وترخيص وتوزيع تلك المساهمات وأي مشتقات منها.