Suiteáil agus oibriú Rudder

Réamhrá

Thosaigh ár “cairdeas” dhá bhliain ó shin. Tháinig mé go dtí áit oibre nua, áit ar fhág an riarthóir roimhe seo na bogearraí seo mar oidhreacht orm. Ní raibh mé in ann teacht ar aon rud ar an Idirlíon seachas doiciméadú oifigiúil. Fiú amháin anois, má dhéanann tú Google “rudder”, i 99% de na cásanna tiocfaidh sé suas le: helms long agus quadcopters. D’éirigh liom cur chuige a aimsiú dó. Ós rud é go bhfuil pobal na mbogearraí seo diomaibhseach, chinn mé mo thaithí agus mo raic a roinnt. Sílim go mbeidh sé seo úsáideach do dhuine éigin.

Mar sin, Rudder

Is fóntais bainistíochta iniúchta agus cumraíochta foinse oscailte é Rudder a chuidíonn le cumraíocht an chórais a uathoibriú. Oibríonn sé ar an bprionsabal gníomhaire a shuiteáil do gach úsáideoir deiridh. Trí chomhéadan áisiúil, is féidir linn monatóireacht a dhéanamh ar an méid a chomhlíonann ár mbonneagar le gach beartas sonraithe.

Úsáid

Anseo thíos liostaeoidh mé cad a úsáidim Rudder dó.

• Rialú comhaid agus cumraíochtaí: ./ssh/authorized_keys ; /etc/óstach; iptable; (agus ansin an áit a dtagann do shamhlaíocht)

• Rialú ar phacáistí suiteáilte: zabbix.agent nó aon bhogearraí eile

Suiteáil freastalaí

Le déanaí rinne mé nuashonrú ó leagan 5 go 6.1, chuaigh gach rud go maith. Seo thíos na horduithe le haghaidh Deban/Ubuntu ach tá tacaíocht ann freisin: RHEL/CentOS и Slí.

Cuirfidh mé an tsuiteáil i bhfolach i milleoirí ionas nach gcuirfidh mé aon aird ort.

Spoiler

Spleáchais

Éilíonn rudder-server Java RE ar a laghad leagan 8, is féidir é a shuiteáil ón stór caighdeánach:

Ag seiceáil féachaint an bhfuil sé suiteáilte

java -version

má tá an chonclúid

-bash: java: command not found

shuiteáil ansin

apt install default-jre

Freastalaí

An eochair a allmhairiú

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Seo é an cló féin

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Ós rud é nach bhfuil síntiús íoctha againn, cuirimid an stór seo a leanas leis

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Nuashonraigh liosta na stórtha agus suiteáil an freastalaí

apt update
apt install rudder-server-root

Cruthaigh riarthóir úsáideora

rudder server create-user -u admin -p "Ваш Пароль"

Sa todhchaí is féidir linn úsáideoirí a bhainistiú tríd an config

Sin é, tá an freastalaí réidh.

Tiúnadh Freastalaí

Anois is gá duit seoltaí IP na ngníomhairí nó folíon iomlán a chur leis an ngníomhaire rudder, dírímid ar an mbeartas slándála.

Socruithe -> Ginearálta

Sa réimse “Cuir líonra leis”, cuir isteach an seoladh agus an masc san fhormáid xxxx/xx. Chun rochtain a cheadú ó gach seoladh den líonra inmheánach (Mura bhfuil ar ndóigh is líonra tástála é seo agus go bhfuil tú taobh thiar de NAT) cuir isteach: 0.0.0.0/0

Tábhachtach - tar éis an seoladh IP a chur leis, ná déan dearmad cliceáil ar Sábháil athruithe, nó ní shábhálfar aon rud.

Calafoirt

Oscail na calafoirt seo a leanas ar an bhfreastalaí

• 443 - tcp

• 5309 - tcp

• 514 - udp

Tá socrú tosaigh an fhreastalaí socraithe againn.

Suiteáil Gníomhaire

Spoiler

Ag cur eochair

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Méarloirg eochair

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Stór á chur leis

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Suiteáil an gníomhaire

apt update
apt install rudder-agent

Socrú gníomhaire

Cuirimid in iúl don ghníomhaire seoladh IP an fhreastalaí polasaí

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя 

Tríd an ordú seo a leanas a rith seolfaimid iarratas chun gníomhaire nua a chur leis an bhfreastalaí, i gceann cúpla nóiméad beidh sé le feiceáil sa liosta gníomhairí nua, míneoidh mé conas a chur leis sa chéad chuid eile

rudder agent inventory

Is féidir linn iallach a chur ar an ngníomhaire tosú freisin agus seolfaidh sé an t-iarratas láithreach

rudder agent run

Tá ár ngníomhaire ar bun, déanaimis bogadh ar aghaidh.

Gníomhairí a chur leis

Logáil isteach

https://127.0.0.1/rudder/index.html

Beidh do ghníomhaire le feiceáil sa rannán “Glac le nóid nua”, tic sa bhosca agus cliceáil Glac

Ba cheart go dtógfadh sé beagán ama go dtí go seiceálann an córas an freastalaí le haghaidh comhlíonadh

Grúpaí freastalaí á gcruthú

A ligean ar a chruthú grúpa (tá sé fós spraoi), aon smaoineamh cén fáth a rinne na forbróirí den sórt sin a fhoirmiú grúpa heinous, ach mar a thuigim é, níl aon bhealach eile. Téigh go dtí an Bainistíocht Nód -> Grúpaí roinn agus cliceáil ar Cruthaigh, roghnaigh grúpa statach agus ainm.

Déanaimid an freastalaí a theastaíonn uainn a scagadh le gnéithe speisialta, mar shampla, trí sheoladh ip, agus sábháil

Tá an grúpa ar bun.

Rialacha a shocrú

Téigh go dtí Beartas Cumraíochta → Rialacha agus cruthaigh riail nua

Cuir leis an ngrúpa a ullmhaíodh níos luaithe (is féidir é seo a dhéanamh níos déanaí)

Agus foirmimid treoir nua

Cruthaimis treoir chun eochracha poiblí a chur le .ssh/authorized_keys. Úsáidim é seo nuair a fhágann fostaí nua, nó le haghaidh athárachais, mar shampla, má ghearrann duine éigin m'eochair amach trí thimpiste.

Téigh go Beartas Cumraíochta → Treoracha ar chlé feicimid “Leabharlann treoracha” Faigh “Rochtain cianda → Eochracha údaraithe SSH”, ar dheis cliceáil Create Directive

Cuirimid faisnéis faoin úsáideoir isteach agus cuirimid a eochair leis. Ansin, roghnaigh an polasaí iarratais

• Domhanda - Beartas réamhshocraithe

• Forfheidhmiú - Rith ar fhreastalaithe roghnaithe

• Iniúchadh - Déanfaidh sé iniúchadh agus inseoidh sé cé na cliaint a bhfuil an eochair acu

Bí cinnte a chur in iúl ár riail

Ansin sábháil agus tá tú críochnaithe.

Seiceáil

D'éirigh leis an eochair a chur leis

Buns

Soláthraíonn an gníomhaire faisnéis iomlán faoin bhfreastalaí. Liostaí de na pacáistí suiteáilte, comhéadain, calafoirt oscailte agus i bhfad níos mó, ar féidir leat a fheiceáil sa screenshot thíos

Is féidir leat bogearraí a shuiteáil agus a rialú, ní hamháin ar Linux ach freisin ar Windows, níor sheiceáil mé an dara ceann, ní raibh aon ghá ..

Ón údar

Seans go bhfuil tú ag fiafraí cén fáth an roth a athchruthú más rud é gur ceapadh ansible agus an puipéad i bhfad ó shin?

Freagraim: Tá roinnt míbhuntáistí ag Ansible, mar shampla, ní fheicimid cén staid ina bhfuil an chumraíocht seo anois, nó an scéal coitianta nuair a sheolann tú ról nó leabhar súgartha agus nuair a thagann earráidí tuairteála le feiceáil, agus tosaíonn tú ag dreapadh ar an bhfreastalaí agus a fheiceáil. cén pacáiste a nuashonraíodh cá háit. Agus ní raibh mé ag obair le puipéad ..

An bhfuil aon mhíbhuntáistí ag baint le Rudder? Go leor .. Ag tosú leis an bhfíric go dtagann gníomhairí de thalamh agus tá tú chun iad a reinstall nó úsáid a bhaint as an ordú athshocrú rudder. (ach dála an scéil, ní fhaca mé é seo i leagan 6 go fóill), agus mar thoradh air sin tá socrú thar a bheith casta agus comhéadan aincheisteach.

An bhfuil buntáistí ar bith ann? Agus tá go leor buntáistí ann freisin: Murab ionann agus an Ansible aitheanta, tá comhéadan gréasáin againn inar féidir leat an comhlíonadh a chuireamar i bhfeidhm a fheiceáil. Mar shampla, an bhfuil na calafoirt ag gobadh amach ar fud an domhain, cad é staid an bhalla dóiteáin, an bhfuil gníomhairí slándála suiteáilte nó giuirléidí eile.

Tá na bogearraí seo foirfe don roinn slándála faisnéise, ós rud é go mbeidh staid an bhonneagair i gcónaí os comhair do shúile, agus má lasann aon cheann de na rialacha i ndath dearg, is cúis é seo chun cuairt a thabhairt ar an bhfreastalaí. Mar a dúirt mé, tá mé ag baint úsáide as Rudder le 2 bhliain anois, agus má chaitheann tú beagán é, éiríonn an saol níos fearr. Is é an rud is deacra i mbonneagar mór ná nach cuimhin leat cén staid ina bhfuil an freastalaí, cibé ar theip ort i mí an Mheithimh gníomhairí slándála a shuiteáil nó ar chumraigh sé iptables i gceart, ach cabhróidh rudder leat a bheith ar an eolas faoi gach imeacht. Aware ciallaíonn armtha! )

PS Iompaigh sé amach i bhfad níos mó ná mar a bhí beartaithe agam, ní bheidh mé ag cur síos ar conas a shuiteáil pacáistí, más rud é go tobann tá iarratais, beidh mé ag scríobh an dara cuid.

PSS Tá an t-alt chun críocha faisnéise, chinn mé é a roinnt toisc nach bhfuil ach fíorbheagán faisnéise ar an Idirlíon. B'fhéidir go mbeidh sé seo suimiúil do dhuine. Bíodh lá deas agaibh, a chairde)

Ar Chearta Fógraíocht

Freastalaithe epic - An bhfuil VPS ar Linux nó Windows le próiseálaithe teaghlaigh cumhachtacha AMD EPYC agus thiomáineann Intel NVMe an-tapa. Déan deifir chun ordú!

Foinse: will.com