Rückzug

RT for Incident Response ist ein Open-Source-Tool zur Bearbeitung von Vorfällen in Industriequalität, das Mitgliedern von CERT- und CSIRT-Teams einen einfachen, effektiven Arbeitsablauf bieten soll.
Entdecken Sie RTIR-Dokumente »

Versionshinweise · Community-Forum · Öffentliches Wiki · Blog · Hosting und Support

Es ermöglicht Teammitgliedern, gemeldete Vorfälle zu verfolgen, darauf zu reagieren und sie zu bearbeiten, und verfügt über eine Reihe von Tools, um allgemeine Vorgänge schnell und einfach zu gestalten. RTIR basiert auf Request Tracker, der ebenfalls kostenlos von Best Practical Solutions erhältlich ist.

RT und RTIR sind kommerziell unterstützte Software. Um Support, Schulungen, kundenspezifische Entwicklungen oder professionelle Dienstleistungen zu erwerben, kontaktieren Sie uns bitte unter [email protected].

• Eine kompatible Version von RT (normalerweise dieselbe Versionsnummer wie RTIR oder neuer)
• Net::Whois::RIPE 1.31 ist mit RTIR gebündelt, um die Kompatibilität mit der von RTIR verwendeten API zu gewährleisten und einen Fix für die Ausführung ohne Warnungen unter Perl 5.18 zu ermöglichen.

Wenn Sie eine frühere Version von RTIR installiert haben, müssen Sie für das Upgrade spezielle Schritte ausführen. Ausführliche Informationen finden Sie in der UPGRADING-Datei.

1. Installieren Sie die aktuelle Version der RT 5.0-Serie gemäß den regulären Installationsanweisungen von RT

2. Führen Sie „perl Makefile.PL“ aus, um ein Makefile für RTIR zu generieren.

3. Installieren Sie alle zusätzlichen Perl-Module, die RTIR benötigt und die noch nicht installiert sind. In der Ausgabe des vorherigen Schritts werden neue Module aufgelistet, die benötigt werden, oder ob vorhandene Module auf eine neuere Version aktualisiert werden müssen.

4. Geben Sie „make install“ ein.

5. Aktivieren Sie die RTIR-Erweiterung, indem Sie die folgende Zeile in die Datei etc/RT_SiteConfig.pm Ihres RT einfügen:

  Plugin( ' RT::IR ' );

6. Datenbank:

   A. Wenn Sie RTIR zum ersten Mal installieren, initialisieren Sie die RTIR-Datenbank, indem Sie „make initdb“ eingeben.

   WARNUNG: Versuchen Sie nicht, die Datenbank neu zu initialisieren, wenn Sie ein Upgrade durchführen.

   B. Wenn Sie ein UPGRADE von einer früheren Installation durchführen, lesen Sie die UPGRADING-Datei, um Anweisungen zum Upgrade Ihrer Datenbank zu erhalten.

7. Stoppen und starten Sie Ihren Webserver.

1. Fügen Sie über die Konfigurationsoberfläche von RT die E-Mail-Adresse des Netzwerkbetriebsteams (die Personen, die sich um die Aktivierung und Entfernung von Netzwerkblöcken kümmern) als AdminCc zur Gegenmaßnahmen-Warteschlange hinzu. RT -> Warteschlangen -> Gegenmaßnahmen -> Beobachter

2. Möglicherweise möchten Sie die E-Mail-Nachrichten ändern, die bei der Erstellung von Untersuchungen und Gegenmaßnahmen automatisch gesendet werden.

   RT -> Warteschlangen -> -> Vorlagen.

   RT -> Global -> Vorlagen.

3. Standardmäßig wird RT mit einer Reihe globaler Skripte ausgeliefert. Sie sollten sie über die Konfigurationsoberfläche von RT durchsehen und alle deaktivieren, die für Ihre Umgebung nicht geeignet sind.

   RT -> Warteschlangen -> -> Scrips.

   RT -> Global -> Skripte.

4. Fügen Sie der DutyTeam-Gruppe Mitarbeiter hinzu, die Vorfälle bearbeiten.

   RT -> Konfiguration -> Gruppen -> DutyTeam -> Mitglieder.

5. Sie können in RTIR_Config.pm definierte Werte überschreiben, indem Sie RTIR_SiteConfig.pm in /opt/rt5/etc/ erstellen und Ihre Anpassungen hinzufügen.

Es muss ein Alias ​​für die Warteschlange „Vorfallberichte“ konfiguriert werden. Fügen Sie die folgenden Zeilen zu /etc/aliases (oder Ihrem lokalen Äquivalent) hinzu:

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Sie sollten die URL für die Weboberfläche von RT durch http://rt.example.com/ ersetzen.

• Wenn Ihr Webserver SSL verwendet, benötigt rt-mailgate mehrere neue Perl-Bibliotheken. Weitere Einzelheiten zu dieser Option finden Sie in der RT-README-Datei.

• Weitere Informationen zum RT-Mailgate-Skript finden Sie unter „perldoc /opt/rt5/bin/rt-mailgate“.

• Wenn Sie RTIR mit Unterstützung für mehrere Wahlkreise konfigurieren, beachten Sie bitte die Anweisungen in der Datei docs/Constituencies.pod, die auch hier einsehbar ist: http://www.bestpractical.com/docs/rtir/4.0/Constituencies.html

• Die in RTIR enthaltenen Dokumente können auch unter http://www.bestpractical.com/docs/rtir/5.0/ durchgesehen werden.

• Diese README-Datei

• Dokumentation aktualisieren

• Auf der RTIR-Dokumentationsseite sind auch versionspezifische Upgrade-Dokumente verfügbar. Wenn Sie ein Upgrade von 3.0 durchführen, lesen Sie die Dateien UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 und UPGRADING-5.0.

• RTIR-Tutorial

  • Erweiterte Informationen zur Ticketzusammenführung

• Wahlkreise

  • Informationen zum Einrichten von RTIR mit mehreren Benutzergruppen

• Tutorial zur RTIR-Verwaltung

  • Informationen zum Einrichten von RTIR für Administratoren

• RTIR-Konfiguration

  • Enthält eine Reihe von RTIR-spezifischen Konfigurationsoptionen und Anweisungen zu deren Verwendung

• RTIR-Bereich in unserem Forum.

Wenn Sie die Tests von RTIR ausführen möchten, müssen Sie einige Umgebungsvariablen festlegen:

RT_DBA_USER – ein Benutzer, der eine Datenbank auf Ihrem RDBMS erstellen kann (z. B. Root auf MySQL) RT_DBA_PASSWORD – das Passwort für RT_DBA_USER

So führen Sie Tests durch:

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Diese sollten vor der Installation von RTIR ausgeführt werden.

Ebenso wie RT geht RTIR davon aus, dass Sie auf Ihrem System eine neue Datenbank namens rt5test erstellen können

Um einen Fehler zu melden, senden Sie eine E-Mail an [email protected].

COPYRIGHT:

Diese Software unterliegt dem Urheberrecht (c) 1996-2024 Best Practical Solutions, LLC [email protected]

(Sofern nicht ausdrücklich durch andere Urheberrechtshinweise ersetzt)

LIZENZ:

Dieses Werk wird Ihnen unter den Bedingungen der Version 2 der GNU General Public License zur Verfügung gestellt. Eine Kopie dieser Lizenz sollte mit dieser Software bereitgestellt werden, kann aber auf jeden Fall von www.gnu.org bezogen werden.

Dieses Werk wird in der Hoffnung verbreitet, dass es nützlich ist, jedoch OHNE JEGLICHE GARANTIE; ohne die stillschweigende Garantie der MARKTGÄNGIGKEIT oder EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Weitere Einzelheiten finden Sie in der GNU General Public License.

Sie sollten zusammen mit diesem Programm eine Kopie der GNU General Public License erhalten haben; Wenn nicht, schreiben Sie an die Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 oder besuchen Sie deren Webseite im Internet unter http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

RICHTLINIEN ZUR BEITRAGSEINREICHUNG:

(Der folgende Absatz soll nicht die Ihnen gewährten Rechte zur Änderung und Verbreitung dieser Software gemäß den Bedingungen der GNU General Public License einschränken und ist für Sie nur dann von Bedeutung, wenn Sie sich dafür entscheiden, Ihre Änderungen und Erweiterungen durch Übermittlung in die Community einzubringen sie an Best Practical Solutions, LLC.)

Durch die absichtliche Übermittlung von Änderungen, Korrekturen oder Ableitungen dieses Werkes oder eines anderen Werkes, das für die Verwendung mit Request Tracker vorgesehen ist, an Best Practical Solutions, LLC bestätigen Sie, dass Sie der Urheberrechtsinhaber für diese Beiträge sind und gewähren Best Practical Solutions, LLC eine nicht-exklusive, weltweite, unwiderrufliche, gebührenfreie, unbefristete Lizenz zur Nutzung, zum Kopieren, zur Erstellung abgeleiteter Werke auf der Grundlage dieser Beiträge sowie zur Unterlizenzierung und Verbreitung dieser Beiträge und aller Derivate davon.