መቅድም
የእኛ "ጓደኝነት" የተጀመረው ከሁለት ዓመት በፊት ነው. ወደ አዲስ የስራ ቦታ መጣሁ፣ የቀድሞው አስተዳዳሪ ይህን ሶፍትዌር እንደ ውርስ በዘፈቀደ ጥሎኝ ሄደ። ከኦፊሴላዊ ሰነዶች ውጭ በይነመረብ ላይ ምንም ነገር ማግኘት አልቻልኩም። አሁን እንኳን፣ “ሩደር”ን ጎግል ብታደርግ፣ በ99% ከሚሆኑ ጉዳዮች ጋር አብሮ ይመጣል፡ የመርከብ ሄልም እና ኳድኮፕተሮች። ወደ እሱ መቅረብ ቻልኩኝ። የዚህ ሶፍትዌር ማህበረሰብ ቸልተኛ ስለሆነ፣ ልምዴን ለማካፈል እና ለመንጠቅ ወሰንኩ። ይህ ለአንድ ሰው ጠቃሚ ይሆናል ብዬ አስባለሁ.
ስለዚህ ራደር
ሩደር የስርዓት ውቅርን በራስ-ሰር የሚያግዝ የክፍት ምንጭ ኦዲት እና የውቅረት አስተዳደር መገልገያ ነው። ለእያንዳንዱ የመጨረሻ ተጠቃሚ ወኪል በመጫን መርህ ላይ ይሰራል. ምቹ በሆነ በይነገጽ፣ የእኛ መሠረተ ልማት ምን ያህል ሁሉንም የተገለጹ መመሪያዎችን እንደሚያከብር መከታተል እንችላለን።
ተጠቀም
ከዚህ በታች ሬደርን የምጠቀምበትን እዘረዝራለሁ።
-
የፋይሎች እና ውቅሮች ቁጥጥር: ./ssh/authorized_keys; /ወዘተ/አስተናጋጆች; iptables; (እና ከዚያ የእርስዎ ምናብ ወደሚመራበት)
-
የተጫኑ ፓኬጆች ቁጥጥር: zabbix.agent ወይም ሌላ ማንኛውም ሶፍትዌር
የአገልጋይ ጭነት
በቅርብ ጊዜ ከስሪት 5 ወደ 6.1 አዘምኜ ነበር፣ ሁሉም ነገር ደህና ነበር። ከታች ለዴባን/ኡቡንቱ ትዕዛዞች አሉ ነገር ግን ድጋፍም አለ፡ и .
እርስዎን እንዳያዘናጉዎት መጫኑን በአጥፊዎች ውስጥ እደብቃለሁ።
አጣሚ
ጥገኛዎች
ራውደር-ሰርቨር Java RE ቢያንስ ስሪት 8 ይፈልጋል፣ ከመደበኛው ማከማቻ ሊጫን ይችላል።
መጫኑን በማጣራት ላይ
java -versionመደምደሚያው ከሆነ
-bash: java: command not foundከዚያም ይጫኑ
apt install default-jreአገልጋይ
ቁልፉን በማስመጣት ላይ
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -እዚህ ህትመቱ ራሱ ነው።
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8የሚከፈልበት የደንበኝነት ምዝገባ ስለሌለን, የሚከተለውን ማከማቻ እንጨምራለን
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listየማጠራቀሚያዎችን ዝርዝር ያዘምኑ እና አገልጋዩን ይጫኑ
apt update
apt install rudder-server-rootየተጠቃሚ አስተዳዳሪ ፍጠር
rudder server create-user -u admin -p "Ваш Пароль"ለወደፊቱ ተጠቃሚዎችን በቅንጅቱ ማስተዳደር እንችላለን
ያ ነው ፣ አገልጋዩ ዝግጁ ነው።
የአገልጋይ ማስተካከያ
አሁን የወኪሎቹን አይ ፒ አድራሻዎች ወይም ሙሉ ንዑስ መረብን ወደ ራደር ወኪል ማከል አለብህ፣ እኛ በደህንነት ፖሊሲ ላይ እናተኩራለን።
ቅንብሮች -> አጠቃላይ
በ "አውታረ መረብ አክል" መስክ ውስጥ አድራሻውን ያስገቡ እና ጭምብል በ xxxx/xx ቅርጸት። ከሁሉም የውስጥ አውታረመረብ አድራሻዎች ለመድረስ (በእርግጥ ይህ የሙከራ አውታረ መረብ ካልሆነ እና እርስዎ ከ NAT ጀርባ ካልሆኑ በስተቀር) ያስገቡ፡ 0.0.0.0/0
አስፈላጊ - የአይፒ አድራሻውን ካከሉ በኋላ ለውጦችን አስቀምጥ የሚለውን ጠቅ ማድረግ አይርሱ, አለበለዚያ ምንም ነገር አይቀመጥም.
ወደቦች
በአገልጋዩ ላይ የሚከተሉትን ወደቦች ይክፈቱ
-
443 - tcp
-
5309 - tcp
-
514 - udp
የመጀመሪያውን የአገልጋይ ማዋቀር አስተካክለናል።
ወኪል መጫን
አጣሚ
ቁልፍ በማከል ላይ
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -ቁልፍ የጣት አሻራ
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8ማከማቻ ማከል
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listወኪሉን በመጫን ላይ
apt update
apt install rudder-agentወኪል ማዋቀር
የፖሊሲ አገልጋዩን IP አድራሻ ለወኪሉ እንጠቁማለን።
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя የሚከተለውን ትዕዛዝ በማስኬድ አዲስ ወኪል ወደ አገልጋዩ ለመጨመር ጥያቄ እንልካለን, በጥቂት ደቂቃዎች ውስጥ በአዳዲስ ወኪሎች ዝርዝር ውስጥ ይታያል, በሚቀጥለው ክፍል እንዴት እንደሚጨምር እገልጻለሁ.
rudder agent inventoryእንዲሁም ወኪሉን እንዲጀምር ማስገደድ እንችላለን እና ወዲያውኑ ጥያቄውን ይልካል።
rudder agent runወኪላችን ተዘጋጅቷል፣ እንቀጥል።
ወኪሎችን መጨመር
ግባ
https://127.0.0.1/rudder/index.html
ወኪልዎ "አዲስ አንጓዎችን ተቀበል" በሚለው ክፍል ውስጥ ይታያል, ሳጥኑ ላይ ምልክት ያድርጉ እና ተቀበል የሚለውን ጠቅ ያድርጉ
ስርዓቱ አገልጋዩን ለማክበር እስኪያረጋግጥ ድረስ ትንሽ ጊዜ ሊወስድ ይገባል።
የአገልጋይ ቡድኖችን መፍጠር
ቡድን እንፍጠር (አሁንም መዝናኛ ነው)፣ ገንቢዎቹ ለምን እንዲህ አይነት አስጸያፊ የቡድን ምስረታ እንዳደረጉ አይታወቅም ነገር ግን እኔ እንደተረዳሁት ሌላ መንገድ የለም። ወደ መስቀለኛ መንገድ አስተዳደር -> ቡድኖች ክፍል ይሂዱ እና ፍጠር የሚለውን ጠቅ ያድርጉ፣ የማይንቀሳቀስ ቡድን እና ስም ይምረጡ።
የምንፈልገውን አገልጋይ በልዩ ባህሪያት ለምሳሌ በአይ ፒ አድራሻ እናጣራለን።
ቡድኑ ተዘጋጅቷል።
ደንቦችን በማዘጋጀት ላይ
ወደ የማዋቀር ፖሊሲ → ደንቦች ይሂዱ እና አዲስ ህግ ይፍጠሩ
ቀደም ብሎ የተዘጋጀውን ቡድን ያክሉ (ይህ በኋላ ላይ ሊከናወን ይችላል)
እና አዲስ መመሪያ እንፈጥራለን
ይፋዊ ቁልፎችን ወደ .ssh/authorized_keys የምንጨምርበት መመሪያ እንፍጠር። አዲስ ሰራተኛ ሲለቅ ይህን እጠቀማለሁ ወይም ለ reኢንሹራንስ ለምሳሌ አንድ ሰው በድንገት ቁልፌን ከቆረጠ።
ወደ የማዋቀር ፖሊሲ ይሂዱ → መመሪያዎች በግራ በኩል "መመሪያ ቤተ-መጽሐፍት" እናያለን "የርቀት መዳረሻ → ኤስኤስኤች የተፈቀዱ ቁልፎች" ይፈልጉ ፣ በቀኝ በኩል መመሪያ ፍጠርን ጠቅ ያድርጉ
ስለ ተጠቃሚው መረጃ አስገባን እና ቁልፉን እንጨምራለን. በመቀጠል የመተግበሪያውን ፖሊሲ ይምረጡ
-
ዓለም አቀፍ - ነባሪ ፖሊሲ
-
አስፈጽም - በተመረጡ አገልጋዮች ላይ ያስፈጽም
-
ኦዲት - ኦዲት ያካሂዳል እና የትኞቹ ደንበኞች ቁልፍ እንዳላቸው ይነግርዎታል
ደንባችንን ማመልከቱን እርግጠኛ ይሁኑ
ከዚያ ያስቀምጡ እና ጨርሰዋል።
በማጣራት ላይ
ቁልፍ በተሳካ ሁኔታ ታክሏል።
ቡናዎች
ወኪሉ ስለ አገልጋዩ የተሟላ መረጃ ይሰጣል። ከታች ባለው የቅጽበታዊ ገጽ እይታ ላይ የሚያዩዋቸው የተጫኑ ፓኬጆች፣ መገናኛዎች፣ ክፍት ወደቦች እና ሌሎችም ዝርዝሮች
እንዲሁም ሶፍትዌሩን በሊኑክስ ላይ ብቻ ሳይሆን በዊንዶውስ ላይ መጫን እና መቆጣጠር ይችላሉ, የኋለኛውን አላጣራሁም, አያስፈልግም.
ከደራሲው
ምናልባት ከረጅም ጊዜ በፊት ሊፈጠር የሚችል እና አሻንጉሊት ከተፈለሰፈ መንኮራኩሩን ለምን ያድሳል?
መልስ እሰጣለሁ፡- ሊቻል አንዳንድ ድክመቶች አሉት፣ ለምሳሌ፣ ይህ ውቅረት አሁን በምን ሁኔታ ላይ እንዳለ፣ ወይም ሚና ወይም ፕሌይቡክ ሲጀምሩ እና የብልሽት ስህተቶች ሲታዩ የተለመደውን ሁኔታ አናይም እና ወደ አገልጋዩ መውጣት እና ማየት ይጀምራሉ። ምን ጥቅል የት ተዘምኗል። እና በአሻንጉሊት ብቻ አልሰራሁም ..
በራደር ላይ ጉዳቶች አሉ? ብዙ .. ወኪሎች ወድቀዋል እውነታ ጀምሮ እና እነሱን ዳግም መጫን ወይም የመሪ ዳግም ማስጀመሪያ ትእዛዝ ይጠቀሙ. (በነገራችን ላይ ግን ይህንን በስሪት 6 ውስጥ እስካሁን አላየሁትም)፣ በዚህም ምክንያት እጅግ በጣም ውስብስብ ማዋቀር እና ምክንያታዊ ያልሆነ በይነገጽ።
ምንም ጥቅሞች አሉ? እና ብዙ ጥቅሞችም አሉ-ከታዋቂው Ansible በተለየ መልኩ እኛ የተመለከትነውን ተገዢነት ማየት የሚችሉበት የድር በይነገጽ አለን። ለምሳሌ ፣ ወደቦች ወደ ዓለም እየገቡ ናቸው ፣ የፋየርዎል ሁኔታ ምንድነው ፣ የደህንነት ወኪሎች የተጫኑ ወይም ሌሎች መግብሮች ናቸው።
ይህ ሶፍትዌር ለመረጃ ደህንነት ክፍል ፍጹም ነው ፣ ምክንያቱም የመሠረተ ልማት ሁኔታ ሁል ጊዜ በዐይንዎ ፊት ይሆናል ፣ እና ማናቸውም ህጎች በቀይ ቢበሩ ይህ አገልጋዩን ለመጎብኘት ምክንያት ነው። እንዳልኩት፣ አሁን ለ 2 ዓመታት ሬደርን እየተጠቀምኩ ነው፣ እና ትንሽ ካጨሱት ህይወት የተሻለ ይሆናል። በትልቅ መሠረተ ልማት ውስጥ በጣም አስቸጋሪው ነገር አገልጋዩ በምን ሁኔታ ላይ እንዳለ፣ ሰኔ የደህንነት ወኪሎችን መጫኑን አምልጦ እንደሆነ ወይም iptables በትክክል እንዳዋቀረ አለማስታወሱ ነው፣ ነገር ግን ራውደር ሁሉንም ክስተቶች እንዲከታተሉ ይረዳዎታል። ዐዋቂ ማለት የታጠቀ ማለት ነው! )
PS እኔ ካቀድኩት በላይ ሆነ ፣ ፓኬጆችን እንዴት እንደሚጭኑ አልገልጽም ፣ በድንገት ጥያቄዎች ካሉ ፣ ሁለተኛ ክፍል እጽፋለሁ።
PSS ጽሑፉ ለመረጃ ዓላማ ነው፣ በበይነመረቡ ላይ በጣም ትንሽ መረጃ ስላለ ላካፍለው ወሰንኩ። ምናልባት ይህ ለአንድ ሰው አስደሳች ይሆናል. መልካም ቀን ይሁንላችሁ ውድ ጓደኞቼ)
በቅጂ መብቶች ላይ
Epic አገልጋዮች ነው ወይም ዊንዶውስ ኃይለኛ የ AMD EPYC ቤተሰብ ፕሮሰሰር እና በጣም ፈጣን የኢንቴል NVMe ድራይቭ። ለማዘዝ ፍጠን!
ምንጭ: hab.com