Facal-toisich
Thòisich ar “càirdeas” o chionn dà bhliadhna. Thàinig mi gu àite obrach ùr, far an do dh'fhàg an rianadair a bh 'ann roimhe am bathar-bog seo gu saor mar dhìleab dhomh. Air an eadar-lìn, a bharrachd air sgrìobhainnean oifigeil, cha deach dad a lorg. Fiù ‘s a-nis, ma nì thu google“ rudder ”, ann an 99% de chùisean bheir e seachad: stiùirean shoithichean agus quadrocopters. Fhuair mi dòigh air a lorg. Leis gu bheil coimhearsnachd a’ bhathar-bog seo glè bheag, chuir mi romham m’ eòlas agus ràcan a cho-roinn. Tha mi a’ smaoineachadh gum bi e feumail dha cuideigin.
Mar sin Rudder
Tha Rudder na ghoireas sgrùdaidh stòr fosgailte agus riaghladh rèiteachaidh a chuidicheas le rèiteachadh siostam fèin-ghluasadach. Bidh e ag obair air a 'phrionnsabal de bhith a' stàladh àidseant airson gach neach-cleachdaidh deireannach. Tro eadar-aghaidh a tha furasta a chleachdadh, chì sinn mar a tha ar bun-structar a’ cumail ris a h-uile poileasaidh ainmichte.
Cleachd
Gu h-ìosal nì mi liosta de na bhios mi a’ cleachdadh Rudder airson.
-
Smachd faidhle is config: ./ssh/authorized_keys ; /etc/hosts; iptable; (agus an uairsin far an stiùir am fantasy)
-
Smachd air pasganan stàlaichte: zabbix.agent no bathar-bog sam bith eile
Stàladh an fhrithealaiche
An latha eile rinn mi ùrachadh bho dhreach 5 gu 6.1, chaidh a h-uile càil gu math. Gu h-ìosal tha na h-òrdughan airson Deban/Ubuntu ach cuideachd taic: и .
Falaichidh mi an stàladh ann an spoilers gus nach cuir thu dragh ort.
spoiler
eisimeil
Feumaidh rudder-server co-dhiù Java RE dreach 8, faodar a chuir a-steach bhon stòr àbhaisteach:
Thoir sùil ma tha e air a stàladh
java -versionma tha toradh
-bash: java: command not foundan uairsin stàlaich
apt install default-jreFreiceadan
A’ toirt a-steach an iuchair
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Seo an clò-bhualadh
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Leis nach eil fo-sgrìobhadh pàighte againn, cuiridh sinn an tasglann a leanas ris
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listÙraich liosta nan stòran agus stàlaich am frithealaiche
apt update
apt install rudder-server-rootCruthaich cleachdaiche rianachd
rudder server create-user -u admin -p "Ваш Пароль"Anns an àm ri teachd, is urrainn dhuinn luchd-cleachdaidh a riaghladh tron config
A h-uile càil, tha am frithealaiche deiseil.
Tuning am frithealaiche
A-nis feumaidh tu seòlaidhean ip àidseantan no subnet slàn a chur ris an neach-stiùiridh, le fòcas air a’ phoileasaidh tèarainteachd.
Roghainnean -> Coitcheann
Anns an raon "Cuir lìonra" Cuir a-steach an seòladh agus masg ann an cruth xxxx/xx . Gus faighinn a-steach bho gach seòladh den lìonra a-staigh (Ma tha, gu dearbh, is e lìonra deuchainn a tha seo agus gu bheil thu air cùl NAT), cuir a-steach: 0.0.0.0/0
Cudromach - às deidh dhut an seòladh ip a chuir ris, na dìochuimhnich cliog air Sàbhail atharrachaidhean, air neo cha tèid dad a shàbhaladh.
Ports
Fosgail na puirt a leanas air an fhrithealaiche
-
443-tcp
-
5309-tcp
-
514-udp
Dh'obraich sinn a-mach suidheachadh an fhrithealaiche tùsail.
A stàladh an agent
spoiler
A' cur iuchair ris
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Prìomh lorgan-meòir
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8A 'cur stòr-dàta ris
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listStàladh an agent
apt update
apt install rudder-agentSuidheachadh àidseant
Sònraich seòladh ip an fhrithealaiche poileasaidh don àidseant
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя Le bhith a’ ruith an àithne a leanas, cuiridh sinn iarrtas airson àidseant ùr a chur ris an t-seirbheisiche, ann am mionaid no dhà nochdaidh e anns an liosta de riochdairean ùra, mìnichidh mi mar a chuireas tu san ath earrann
rudder agent inventoryFaodaidh sinn cuideachd toirt air an neach-ionaid tòiseachadh agus cuiridh e iarrtas sa bhad
rudder agent runTha an neach-ionaid againn suidhichte, gluaisidh sinn air adhart.
A 'cur riochdairean ris
Log a-steach
https://127.0.0.1/rudder/index.html
Nochdaidh an neach-ionaid agad anns an roinn “Gabh ri nodan ùra", thoir sùil air a’ bhogsa agus cliog Gabh ris
Bu chòir dha beagan ùine a thoirt don t-siostam sgrùdadh a dhèanamh air an fhrithealaiche airson gèilleadh
Cruthaich buidhnean frithealaiche
Cruthaichidh sinn buidheann (tha sin fhathast na chuirm), gun fhios carson a rinn an luchd-leasachaidh leithid de bhuidheann hemorrhoid, ach mar a tha mi ga thuigsinn, chan eil dòigh eile ann. Rach gu roinn stiùireadh Node -> Buidhnean agus cliog air Cruthaich, tagh buidheann statach agus ainm.
Bidh sinn a’ sìoladh an fhrithealaiche a dh’ fheumas sinn a rèir shoidhnichean sònraichte, mar eisimpleir, le seòladh ip, agus sàbhail
Tha a’ bhuidheann air a stèidheachadh.
A 'suidheachadh riaghailtean
Rach gu Poileasaidh rèiteachaidh → Riaghailtean agus cruthaich riaghailt ùr
Cuir ris buidheann a chaidh ullachadh buidheann nas tràithe (faodar seo a dhèanamh nas fhaide air adhart)
Agus bidh sinn a’ cruthachadh stiùireadh ùr
Cruthaichidh sinn stiùireadh airson iuchraichean poblach a chur ri .ssh/authorized_keys. Bidh mi a’ cleachdadh seo nuair a dh’fhàgas neach-obrach ùr, no airson ath-àrachas, mar eisimpleir, ma ghearras cuideigin an iuchair agam gun fhiosta.
Rach gu Poileasaidh rèiteachaidh → Stiùiridhean air an taobh chlì chì sinn “leabharlann stiùiridh” Lorg “Ruigsinneachd iomallach → Iuchraichean ùghdarraichte SSH”, air an taobh deas cliog Cruthaich Stiùireadh
Cuiridh sinn a-steach dàta mun neach-cleachdaidh agus cuiridh sinn an iuchair aige. An ath rud, tagh poileasaidh tagraidh
-
Global - Poileasaidh bunaiteach
-
Co-èigneachadh - Dèan gnìomh air frithealaichean taghte
-
Sgrùdadh - Dèan sgrùdadh agus innis dè an luchd-dèiligidh aig a bheil an iuchair
Bi cinnteach a shònrachadh ar riaghailt
An uairsin sàbhail agus tha thu deiseil.
Thoir sùil air
Chaidh an iuchair a chur ris gu soirbheachail
Bunan
Bheir an neach-ionaid fiosrachadh iomlan mun fhrithealaiche. Liostaichean de phasganan stàlaichte, eadar-aghaidh, puirt fosgailte agus mòran a bharrachd, a chì thu san dealbh gu h-ìosal
Faodaidh tu cuideachd bathar-bog a stàladh agus a smachdachadh chan ann a-mhàin air linux ach cuideachd air uinneagan, cha do rinn mi sgrùdadh air an fhear mu dheireadh, cha robh feum air ..
Bhon ùghdar
Feumaidh tu a bhith a’ faighneachd, carson a dh’ ath-chruthaich thu a’ chuibhle ma tha cunntachail agus pupaid air a bhith air a chruthachadh o chionn fhada?
Tha mi a 'freagairt: Tha eas-bhuannachdan aig Ansible, mar eisimpleir, chan eil sinn a' faicinn dè an staid anns a bheil an rèiteachadh seo an-dràsta, no tha fios aig a h-uile duine air an t-suidheachadh nuair a thòisicheas tu air dreuchd no leabhar-cluiche agus bidh mearachdan tubaist ag itealaich, agus tòisichidh tu a 'sreap air an fhrithealaiche agus a' faicinn dè am pasgan a chaidh ùrachadh càite. Agus cha robh mi dìreach ag obair le pupaidean ..
A bheil eas-bhuannachdan ann do Rudder? Tòrr .. A’ tòiseachadh leis gu bheil riochdairean a’ tuiteam dheth agus feumaidh tu an ath-shuidheachadh no an àithne ath-shuidheachadh an stiùir a chleachdadh. (ach leis an t-slighe, chan fhaca mi seo ann an dreach 6 fhathast), a’ crìochnachadh le suidheachadh air leth toinnte agus eadar-aghaidh aineolach.
A bheil buannachdan sam bith ann? Agus tha mòran bhuannachdan ann cuideachd: Eu-coltach ris an fheadhainn ainmeil, tha eadar-aghaidh lìn againn anns am faic sinn an gèilleadh a chuir sinn an sàs. Mar eisimpleir, co-dhiù a tha puirt a’ cumail a-mach dhan t-saoghal, dè an staid anns a bheil am balla-teine, a bheil riochdairean tèarainteachd no luchd-sreap eile air an stàladh.
Tha am bathar-bog seo foirfe airson an roinn tèarainteachd fiosrachaidh, oir bidh staid a’ bhun-structair an-còmhnaidh air beulaibh do shùilean, agus ma tha gin de na riaghailtean a’ lasadh suas ann an dearg, tha seo na adhbhar airson tadhal air an fhrithealaiche. Mar a thuirt mi, tha mi air a bhith a 'cleachdadh Rudder airson 2 bhliadhna mu thràth, agus ma tha thu ga smocadh beagan, bidh beatha nas fheàrr. Is e an rud as duilghe ann am bun-structar mòr nach eil cuimhne agad dè an staid anns a bheil am frithealaiche, ge bith an do chaill an t-Ògmhios a bhith a’ stàladh riochdairean tèarainteachd no a’ rèiteachadh iptables gu ceart, cuidichidh stiùireadair thu gus cumail suas ris a h-uile tachartas. Tha mothachail a 'ciallachadh armaichte! )
PS Thionndaidh e a-mach tòrr a bharrachd na bha mi an dùil, cha toir mi cunntas air mar a stàlaicheas tu pasganan, ma tha iarrtasan sam bith ann, sgrìobhaidh mi an dàrna pàirt.
PSS Tha an artaigil airson adhbharan fiosrachaidh, chuir mi romham a roinn leis nach eil mòran fiosrachaidh air an eadar-lìn. Is dòcha gum bi e inntinneach do chuideigin. Latha math a chàirdean
Air na Còraichean Sanasachd
Frithealaichean epic A bheil no Windows le pròiseasairean teaghlaich cumhachdach AMD EPYC agus draibhearan Intel NVMe gu math luath. Dèan cabhag gus òrdachadh!
Source: www.habr.com