Réamhrá
Thosaigh ár “cairdeas” dhá bhliain ó shin. Tháinig mé go dtí áit oibre nua, áit ar fhág an riarthóir roimhe seo na bogearraí seo mar oidhreacht orm. Ní raibh mé in ann teacht ar aon rud ar an Idirlíon seachas doiciméadú oifigiúil. Fiú amháin anois, má dhéanann tú Google “rudder”, i 99% de na cásanna tiocfaidh sé suas le: helms long agus quadcopters. D’éirigh liom cur chuige a aimsiú dó. Ós rud é go bhfuil pobal na mbogearraí seo diomaibhseach, chinn mé mo thaithí agus mo raic a roinnt. Sílim go mbeidh sé seo úsáideach do dhuine éigin.
Mar sin, Rudder
Is fóntais bainistíochta iniúchta agus cumraíochta foinse oscailte é Rudder a chuidíonn le cumraíocht an chórais a uathoibriú. Oibríonn sé ar an bprionsabal gníomhaire a shuiteáil do gach úsáideoir deiridh. Trí chomhéadan áisiúil, is féidir linn monatóireacht a dhéanamh ar an méid a chomhlíonann ár mbonneagar le gach beartas sonraithe.
Úsáid
Anseo thíos liostaeoidh mé cad a úsáidim Rudder dó.
-
Rialú comhaid agus cumraíochtaí: ./ssh/authorized_keys ; /etc/óstach; iptable; (agus ansin an áit a dtagann do shamhlaíocht)
-
Rialú ar phacáistí suiteáilte: zabbix.agent nó aon bhogearraí eile
Suiteáil freastalaí
Le déanaí rinne mé nuashonrú ó leagan 5 go 6.1, chuaigh gach rud go maith. Seo thíos na horduithe le haghaidh Deban/Ubuntu ach tá tacaíocht ann freisin:
Cuirfidh mé an tsuiteáil i bhfolach i milleoirí ionas nach gcuirfidh mé aon aird ort.
Spoiler
Spleáchais
Éilíonn rudder-server Java RE ar a laghad leagan 8, is féidir é a shuiteáil ón stór caighdeánach:
Ag seiceáil féachaint an bhfuil sé suiteáilte
java -version
má tá an chonclúid
-bash: java: command not found
shuiteáil ansin
apt install default-jre
Freastalaí
An eochair a allmhairiú
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
Seo é an cló féin
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
Ós rud é nach bhfuil síntiús íoctha againn, cuirimid an stór seo a leanas leis
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
Nuashonraigh liosta na stórtha agus suiteáil an freastalaí
apt update
apt install rudder-server-root
Cruthaigh riarthóir úsáideora
rudder server create-user -u admin -p "Ваш Пароль"
Sa todhchaí is féidir linn úsáideoirí a bhainistiú tríd an config
Sin é, tá an freastalaí réidh.
Tiúnadh Freastalaí
Anois is gá duit seoltaí IP na ngníomhairí nó folíon iomlán a chur leis an ngníomhaire rudder, dírímid ar an mbeartas slándála.
Socruithe -> Ginearálta
Sa réimse “Cuir líonra leis”, cuir isteach an seoladh agus an masc san fhormáid xxxx/xx. Chun rochtain a cheadú ó gach seoladh den líonra inmheánach (Mura bhfuil ar ndóigh is líonra tástála é seo agus go bhfuil tú taobh thiar de NAT) cuir isteach: 0.0.0.0/0
Tábhachtach - tar éis an seoladh IP a chur leis, ná déan dearmad cliceáil ar Sábháil athruithe, nó ní shábhálfar aon rud.
Calafoirt
Oscail na calafoirt seo a leanas ar an bhfreastalaí
-
443 - tcp
-
5309 - tcp
-
514 - udp
Tá socrú tosaigh an fhreastalaí socraithe againn.
Suiteáil Gníomhaire
Spoiler
Ag cur eochair
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
Méarloirg eochair
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
Stór á chur leis
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
Suiteáil an gníomhaire
apt update
apt install rudder-agent
Socrú gníomhaire
Cuirimid in iúl don ghníomhaire seoladh IP an fhreastalaí polasaí
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя
Tríd an ordú seo a leanas a rith seolfaimid iarratas chun gníomhaire nua a chur leis an bhfreastalaí, i gceann cúpla nóiméad beidh sé le feiceáil sa liosta gníomhairí nua, míneoidh mé conas a chur leis sa chéad chuid eile
rudder agent inventory
Is féidir linn iallach a chur ar an ngníomhaire tosú freisin agus seolfaidh sé an t-iarratas láithreach
rudder agent run
Tá ár ngníomhaire ar bun, déanaimis bogadh ar aghaidh.
Gníomhairí a chur leis
Logáil isteach
https://127.0.0.1/rudder/index.html
Beidh do ghníomhaire le feiceáil sa rannán “Glac le nóid nua”, tic sa bhosca agus cliceáil Glac
Ba cheart go dtógfadh sé beagán ama go dtí go seiceálann an córas an freastalaí le haghaidh comhlíonadh
Grúpaí freastalaí á gcruthú
A ligean ar a chruthú grúpa (tá sé fós spraoi), aon smaoineamh cén fáth a rinne na forbróirí den sórt sin a fhoirmiú grúpa heinous, ach mar a thuigim é, níl aon bhealach eile. Téigh go dtí an Bainistíocht Nód -> Grúpaí roinn agus cliceáil ar Cruthaigh, roghnaigh grúpa statach agus ainm.
Déanaimid an freastalaí a theastaíonn uainn a scagadh le gnéithe speisialta, mar shampla, trí sheoladh ip, agus sábháil
Tá an grúpa ar bun.
Rialacha a shocrú
Téigh go dtí Beartas Cumraíochta → Rialacha agus cruthaigh riail nua
Cuir leis an ngrúpa a ullmhaíodh níos luaithe (is féidir é seo a dhéanamh níos déanaí)
Agus foirmimid treoir nua
Cruthaimis treoir chun eochracha poiblí a chur le .ssh/authorized_keys. Úsáidim é seo nuair a fhágann fostaí nua, nó le haghaidh athárachais, mar shampla, má ghearrann duine éigin m'eochair amach trí thimpiste.
Téigh go Beartas Cumraíochta → Treoracha ar chlé feicimid “Leabharlann treoracha” Faigh “Rochtain cianda → Eochracha údaraithe SSH”, ar dheis cliceáil Create Directive
Cuirimid faisnéis faoin úsáideoir isteach agus cuirimid a eochair leis. Ansin, roghnaigh an polasaí iarratais
-
Domhanda - Beartas réamhshocraithe
-
Forfheidhmiú - Rith ar fhreastalaithe roghnaithe
-
Iniúchadh - Déanfaidh sé iniúchadh agus inseoidh sé cé na cliaint a bhfuil an eochair acu
Bí cinnte a chur in iúl ár riail
Ansin sábháil agus tá tú críochnaithe.
Seiceáil
D'éirigh leis an eochair a chur leis
Buns
Soláthraíonn an gníomhaire faisnéis iomlán faoin bhfreastalaí. Liostaí de na pacáistí suiteáilte, comhéadain, calafoirt oscailte agus i bhfad níos mó, ar féidir leat a fheiceáil sa screenshot thíos
Is féidir leat bogearraí a shuiteáil agus a rialú, ní hamháin ar Linux ach freisin ar Windows, níor sheiceáil mé an dara ceann, ní raibh aon ghá ..
Ón údar
Seans go bhfuil tú ag fiafraí cén fáth an roth a athchruthú más rud é gur ceapadh ansible agus an puipéad i bhfad ó shin?
Freagraim: Tá roinnt míbhuntáistí ag Ansible, mar shampla, ní fheicimid cén staid ina bhfuil an chumraíocht seo anois, nó an scéal coitianta nuair a sheolann tú ról nó leabhar súgartha agus nuair a thagann earráidí tuairteála le feiceáil, agus tosaíonn tú ag dreapadh ar an bhfreastalaí agus a fheiceáil. cén pacáiste a nuashonraíodh cá háit. Agus ní raibh mé ag obair le puipéad ..
An bhfuil aon mhíbhuntáistí ag baint le Rudder? Go leor .. Ag tosú leis an bhfíric go dtagann gníomhairí de thalamh agus tá tú chun iad a reinstall nó úsáid a bhaint as an ordú athshocrú rudder. (ach dála an scéil, ní fhaca mé é seo i leagan 6 go fóill), agus mar thoradh air sin tá socrú thar a bheith casta agus comhéadan aincheisteach.
An bhfuil buntáistí ar bith ann? Agus tá go leor buntáistí ann freisin: Murab ionann agus an Ansible aitheanta, tá comhéadan gréasáin againn inar féidir leat an comhlíonadh a chuireamar i bhfeidhm a fheiceáil. Mar shampla, an bhfuil na calafoirt ag gobadh amach ar fud an domhain, cad é staid an bhalla dóiteáin, an bhfuil gníomhairí slándála suiteáilte nó giuirléidí eile.
Tá na bogearraí seo foirfe don roinn slándála faisnéise, ós rud é go mbeidh staid an bhonneagair i gcónaí os comhair do shúile, agus má lasann aon cheann de na rialacha i ndath dearg, is cúis é seo chun cuairt a thabhairt ar an bhfreastalaí. Mar a dúirt mé, tá mé ag baint úsáide as Rudder le 2 bhliain anois, agus má chaitheann tú beagán é, éiríonn an saol níos fearr. Is é an rud is deacra i mbonneagar mór ná nach cuimhin leat cén staid ina bhfuil an freastalaí, cibé ar theip ort i mí an Mheithimh gníomhairí slándála a shuiteáil nó ar chumraigh sé iptables i gceart, ach cabhróidh rudder leat a bheith ar an eolas faoi gach imeacht. Aware ciallaíonn armtha! )
PS Iompaigh sé amach i bhfad níos mó ná mar a bhí beartaithe agam, ní bheidh mé ag cur síos ar conas a shuiteáil pacáistí, más rud é go tobann tá iarratais, beidh mé ag scríobh an dara cuid.
PSS Tá an t-alt chun críocha faisnéise, chinn mé é a roinnt toisc nach bhfuil ach fíorbheagán faisnéise ar an Idirlíon. B'fhéidir go mbeidh sé seo suimiúil do dhuine. Bíodh lá deas agaibh, a chairde)
Ar Chearta Fógraíocht
Freastalaithe epic - An bhfuil
Foinse: will.com