retraite

RT pour Incident Response est un outil open source de gestion des incidents de qualité industrielle conçu pour fournir un flux de travail simple et efficace aux membres des équipes CERT et CSIRT.
Explorer les documents RTIR »

Notes de version · Forum communautaire · Wiki public · Blog · Hébergement et support

Il permet aux membres de l'équipe de suivre, de répondre et de gérer les incidents signalés et propose un certain nombre d'outils pour rendre les opérations courantes rapides et faciles. RTIR est construit sur Request Tracker, qui est également disponible gratuitement auprès de Best Practical Solutions.

RT et RTIR sont des logiciels commercialement pris en charge. Pour acheter une assistance, une formation, un développement personnalisé ou des services professionnels, veuillez nous contacter à [email protected].

• Une version compatible de RT (généralement le même numéro de version que RTIR ou plus récent)
• Net::Whois::RIPE 1.31 est fourni avec RTIR pour la compatibilité avec l'API utilisée par RTIR et pour qu'un correctif s'exécute sans avertissement sous Perl 5.18.

Si vous avez installé une version antérieure de RTIR, vous devrez suivre des étapes spéciales pour la mise à niveau. Voir le fichier UPGRADING pour des informations détaillées.

1. Installez la version actuelle de la série RT 5.0 en suivant les instructions d'installation régulières de RT

2. Exécutez "perl Makefile.PL" pour générer un makefile pour RTIR.

3. Installez tous les modules Perl supplémentaires dont RTIR a besoin et qui ne sont pas déjà installés. Le résultat de l'étape précédente répertoriera les nouveaux modules nécessaires ou si les modules existants doivent être mis à niveau vers une version plus récente.

4. Tapez "faire installer".

5. Activez l'extension RTIR en mettant la ligne suivante dans le fichier etc/RT_SiteConfig.pm de votre RT :

  Plugin( ' RT::IR ' );

6. Base de données :

   A. Si vous installez RTIR pour la première fois, initialisez la base de données RTIR en tapant « make initdb ».

   AVERTISSEMENT : n'essayez pas de réinitialiser la base de données si vous effectuez une mise à niveau.

   B. Si vous effectuez une MISE À NIVEAU à partir d'une installation précédente, lisez le fichier MISE À NIVEAU pour obtenir des instructions sur la façon de mettre à niveau votre base de données.

7. Arrêtez et démarrez votre serveur Web.

1. À l'aide de l'interface de configuration de RT, ajoutez l'adresse e-mail de l'équipe des opérations réseau (les personnes qui géreront l'activation et la suppression des blocs réseau) en tant qu'AdminCc dans la file d'attente des contre-mesures. RT -> Files d'attente -> Contre-mesures -> Observateurs

2. Vous souhaiterez peut-être modifier les messages électroniques envoyés automatiquement lors de la création d'enquêtes et de contre-mesures.

   RT -> Files d'attente -> -> Modèles.

   RT -> Global -> Modèles.

3. Par défaut, RT est livré avec un certain nombre de scripts globaux. Vous devez utiliser l'interface de configuration de RT pour les parcourir et désactiver ceux qui ne conviennent pas à votre environnement.

   RT -> Files d'attente -> -> Scripts.

   RT -> Global -> Scripts.

4. Ajoutez les membres du personnel qui gèrent les incidents au groupe DutyTeam.

   RT -> Configuration -> Groupes -> DutyTeam -> Membres.

5. Vous pouvez remplacer les valeurs définies dans RTIR_Config.pm en créant RTIR_SiteConfig.pm dans /opt/rt5/etc/ et en ajoutant vos personnalisations.

Un alias pour la file d'attente des rapports d'incident devra être configuré. Ajoutez les lignes suivantes à /etc/aliases (ou votre équivalent local) :

 rtir:         "|/opt/rt5/bin/rt-mailgate --queue 'Incident Reports' --action correspond --url http://rt.example.com/"

Vous devez remplacer l'URL de l'interface Web de RT par http://rt.example.com/.

• Si votre serveur Web utilise SSL, rt-mailgate nécessitera plusieurs nouvelles bibliothèques Perl. Voir le RT README pour plus de détails sur cette option.

• Voir "perldoc /opt/rt5/bin/rt-mailgate" pour plus d'informations sur le script rt-mailgate.

• Si vous configurez RTIR avec la prise en charge de plusieurs circonscriptions, veuillez vous référer aux instructions contenues dans le fichier docs/Constituencies.pod qui est également consultable ici http://www.bestpractical.com/docs/rtir/4.0/Constituencies.html

• Les documents inclus avec RTIR peuvent également être consultés sur http://www.bestpractical.com/docs/rtir/5.0/

• Ce fichier README

• Documentation DE MISE À NIVEAU

• Des documents de mise à niveau spécifiques à la version sont également disponibles sur la page de documentation RTIR. Si vous effectuez une mise à niveau à partir de la version 3.0, vous lirez les fichiers UPGRADING-3.0, UPGRADING-3.2, UPGRADING-4.0 et UPGRADING-5.0.

• Tutoriel RTIR

  • Informations détaillées sur la fusion de tickets

• Circonscriptions

  • Informations sur la configuration du RTIR avec plusieurs groupes d'utilisateurs

• Tutoriel d'administration RTIR

  • Informations sur la configuration de RTIR pour les administrateurs

• Configuration RTIR

  • Contient un certain nombre d'options de configuration spécifiques au RTIR et des instructions pour leur utilisation

• Section RTIR sur notre forum.

Si vous souhaitez exécuter les tests RTIR, vous devez définir quelques variables d'environnement :

RT_DBA_USER - un utilisateur qui peut créer une base de données sur votre SGBDR (comme root sur mysql) RT_DBA_PASSWORD - le mot de passe pour RT_DBA_USER

Pour exécuter des tests :

$ RTHOME=/opt/my-rt perl Makefile.PL
$ RT_DBA_USER=user RT_DBA_PASSWORD=password make test

Ceux-ci sont destinés à être exécutés avant d’installer RTIR.

Comme RT, RTIR espère pouvoir créer une nouvelle base de données appelée rt5test sur votre système

Pour signaler un bug, envoyez un e-mail à [email protected].

DROIT D'AUTEUR :

Ce logiciel est protégé par Copyright (c) 1996-2024 Best Practical Solutions, LLC [email protected]

(Sauf là où explicitement remplacé par d'autres avis de droits d'auteur)

LICENCE:

Ce travail est mis à votre disposition selon les termes de la version 2 de la licence publique générale GNU. Une copie de cette licence aurait dû être fournie avec ce logiciel, mais peut dans tous les cas être récupérée sur www.gnu.org.

Cet ouvrage est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ; sans même la garantie implicite de QUALITÉ MARCHANDE ou d’ADAPTATION À UN USAGE PARTICULIER. Consultez la licence publique générale GNU pour plus de détails.

Vous devriez avoir reçu une copie de la licence publique générale GNU avec ce programme ; sinon, écrivez à Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 ou visitez leur page Web sur Internet à l'adresse http://www.gnu.org/licenses/old-licenses /gpl-2.0.html.

POLITIQUE DE SOUMISSION DES CONTRIBUTIONS :

(Le paragraphe suivant n'est pas destiné à limiter les droits qui vous sont accordés pour modifier et distribuer ce logiciel selon les termes de la licence publique générale GNU et n'a d'importance pour vous que si vous choisissez de contribuer à vos modifications et améliorations à la communauté en soumettant adressez-les à Best Practical Solutions, LLC.)

En soumettant intentionnellement des modifications, corrections ou dérivés de ce travail, ou de tout autre travail destiné à être utilisé avec Request Tracker, à Best Practical Solutions, LLC, vous confirmez que vous êtes le détenteur des droits d'auteur de ces contributions et vous accordez à Best Practical Solutions, LLC une licence non exclusive, mondiale, irrévocable, libre de redevances et perpétuelle pour utiliser, copier, créer des œuvres dérivées basées sur ces contributions, et accorder des sous-licences et distribuer ces contributions et tous leurs dérivés.