Okwu mmalite
“Enyi na enyi” anyị malitere afọ abụọ gara aga. Abịara m n'ebe ọrụ ọhụrụ, ebe onye nchịkwa gara aga hapụrụ m ngwa ngwa a dịka ihe nketa. Enweghị m ike ịhụ ihe ọ bụla na ịntanetị karịa akwụkwọ gọọmentị. Ọbụna ugbu a, ọ bụrụ na ị na-google "rudder", na 99% nke ikpe ọ ga-abịa na: ụgbọ mmiri helms na quadcopters. M jisiri ike chọta ụzọ gakwuru ya. Ebe ọ bụ na obodo nke ngwanro a bụ ihe na-adịghị mma, ekpebiri m ịkọrọ ahụmịhe m na rake. Echere m na nke a ga-abara mmadụ uru.
Ya mere Rudder
Rudder bụ ihe nleba anya na nhazi nhazi nke na-enyere aka ịhazi nhazi usoro. Ọ na-arụ ọrụ na ụkpụrụ nke ịwụnye onye ọrụ maka onye ọrụ njedebe ọ bụla. Site na interface dị mma, anyị nwere ike nyochaa ego akụrụngwa anyị na-agbaso ụkpụrụ niile akọwapụtara.
Jiri
N'okpuru ebe a, m ga-edepụta ihe m na-eji RUDDER.
-
Njikwa faịlụ na nhazi: ./ssh/authorized_keys ; /etc/ndị ọbịa; iptables; (na mgbe ahụ ebe echiche gị na-eduga)
-
Njikwa ngwugwu arụnyere: zabbix.agent ma ọ bụ ngwanrọ ọ bụla ọzọ
Ntinye nkesa
Na nso nso a emelitere m site na ụdị 5 ruo 6.1, ihe niile gara nke ọma. N'okpuru bụ iwu maka Deban/Ubuntu mana enwerekwa nkwado: и .
M ga-ezochi echichi na ndị na-emebi ihe ka ọ ghara ịdọpụ uche gị.
nāpunara
Ndabere
rudder-server chọrọ Java RE opekata mpe ụdị 8, enwere ike itinye ya na ebe nchekwa ọkọlọtọ:
Na-enyocha iji hụ ma etinyere ya
java -versionọ bụrụ nkwubi okwu
-bash: java: command not foundwee wụnye
apt install default-jreServer
Na-ebubata igodo
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Nke a bụ ebipụta n'onwe ya
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Ebe anyị enweghị ndenye aha akwụ ụgwọ, anyị na-agbakwunye ebe nchekwa ndị a
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listMelite ndepụta ebe nchekwa wee wụnye ihe nkesa
apt update
apt install rudder-server-rootMepụta admin ọrụ
rudder server create-user -u admin -p "Ваш Пароль"N'ọdịnihu anyị nwere ike ijikwa ndị ọrụ site na nhazi
Nke ahụ bụ ya, ihe nkesa adịla njikere.
Ndozi ihe nkesa
Ugbu a ịkwesịrị ịgbakwunye adreesị IP nke ndị ọrụ ma ọ bụ subnet dum na onye ọrụ rudder, anyị na-elekwasị anya na amụma nchekwa.
Ntọala -> Ozuruọnụ
Na mpaghara “Tinye netwọkụ”, tinye adreesị na nkpuchi n'ụdị xxxx/xx. Iji kwe ka ịnweta site na adreesị niile nke netwọkụ dị n'ime (ọ gwụla ma nke a bụ netwọk ule na ị nọ n'azụ NAT) tinye: 0.0.0.0/0
Ihe dị mkpa - mgbe ịgbakwunye adreesị IP, echefula ịpị Chekwa mgbanwe, ma ọ bụghị ya, ọ dịghị ihe ga-echekwa.
Ports
Mepee ọdụ ụgbọ mmiri ndị a na sava ahụ
-
443 - nkp
-
5309 - tkp
-
514 - udp
Anyị ahaziela ntọala nkesa mbụ.
Nwụnye onye nnọchi anya
nāpunara
Na-agbakwụnye igodo
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -akara mkpịsị aka igodo
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Na-agbakwụnye ebe nchekwa
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listỊwụnye onye ọrụ
apt update
apt install rudder-agentNhazi onye nnọchi anya
Anyị na-egosi onye nnọchi anya adreesị IP nke ihe nkesa amụma
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя Site n'ịgbaso iwu na-esonụ, anyị ga-eziga arịrịọ ka ịgbakwunye onye ọrụ ọhụrụ na ihe nkesa ahụ, n'ime nkeji ole na ole ọ ga-apụta na ndepụta nke ndị ọrụ ọhụrụ, m ga-akọwa otú e si gbakwunye na ngalaba na-esote.
rudder agent inventoryAnyị nwekwara ike ịmanye onye ọrụ ka ọ malite ma ọ ga-eziga arịrịọ ozugbo
rudder agent runEbere onye nnọchi anya anyị, ka anyị gawa n'ihu.
Na-agbakwụnye ndị nnọchi anya
Banye
https://127.0.0.1/rudder/index.html
Onye nnọchi anya gị ga-apụta na ngalaba “Nabata ọnụ ọhụrụ”, lelee igbe wee pịa Nabata
Ọ ga-ewe obere oge ruo mgbe sistemụ ahụ na-enyocha ihe nkesa maka nnabata
Ịmepụta otu nkesa
Ka anyị mepụta otu (nke ahụ ka bụ ntụrụndụ), amaghị ihe kpatara ndị mmepe ahụ ji mee ụdị otu jọgburu onwe ya, mana dịka m ghọtara ya, ọ nweghị ụzọ ọzọ. Gaa na njikwa Node -> ngalaba dị iche iche wee pịa Mepụta, họrọ otu static na aha.
Anyị na-enyocha ihe nkesa anyị chọrọ site na njirimara pụrụ iche, dịka ọmụmaatụ, site na adreesị IP, wee chekwaa
A haziri otu ahụ.
Ịtọlite iwu
Gaa na amụma nhazi → Iwu wee mepụta iwu ọhụrụ
Tinye otu ndị akwadoro na mbụ (nke a nwere ike ime ma emechaa)
Anyị na-etolite ntuziaka ọhụrụ
Ka anyị mepụta ntuziaka maka ịgbakwunye igodo ọha na .ssh/authorized_keys. M na-eji nke a mgbe onye ọrụ ọhụrụ hapụrụ, ma ọ bụ maka reinsurance, dịka ọmụmaatụ, ọ bụrụ na mmadụ ebipụ igodo m na mberede.
Gaa na amụma nhazi → Ntuziaka n'aka ekpe anyị na-ahụ "Ọbá akwụkwọ ntuziaka" Chọta "Nnweta ohere → igodo ikike SSH", n'aka nri pịa Mepụta ntụziaka
Anyị na-etinye ozi gbasara onye ọrụ wee tinye igodo ya. Ọzọ, họrọ amụma ngwa
-
Global - amụma ndabara
-
Tinyegharịa - Mee na sava ahọpụtara
-
Audit - Ga-eduzi nyocha wee gwa ndị ahịa nwere igodo
Jide n'aka na-egosi ọchịchị anyị
Wee chekwaa ma emechaa.
Na-enyocha
Agbakwunyere igodo nke ọma
Buns
Onye nnọchi anya na-enye ozi zuru oke gbasara ihe nkesa ahụ. Ndepụta ngwugwu arụnyere, oghere, ọdụ ụgbọ mmiri mepere emepe na ọtụtụ ndị ọzọ, nke ị nwere ike ịhụ na nseta ihuenyo dị n'okpuru
Ị nwekwara ike ịwụnye ma jikwaa ngwanrọ ọ bụghị naanị na Linux kamakwa na Windows, eleleghị m nke ikpeazụ, ọ dịghị mkpa.
Site na ode akwukwo
Ị nwere ike na-ajụ, gịnị kpatara ịmalitegharị wheel ahụ ma ọ bụrụ na e chepụtalarị ihe nwere ike ime na nwa nkịta ogologo oge gara aga?
M na-aza: Ansible nwere ụfọdụ ndọghachi azụ, dịka ọmụmaatụ, anyị anaghị ahụ ihe steeti nhazi a dị ugbu a, ma ọ bụ ọnọdụ a maara nke ọma mgbe ị malitere ọrụ ma ọ bụ akwụkwọ egwu na njehie mkpọka pụtara, ị malite ịrịgo na sava ahụ wee hụ. kedu ngwugwu emelitere ebe. Na anaghị m arụ ọrụ na puppet..
Enwere ọghọm ọ bụla na Rudder? Ọtụtụ .. Malite n'eziokwu na ndị ọrụ na-adaba na ị ga-emegharị ha ma ọ bụ jiri iwu nrụpụta rudder. (mana site n'ụzọ, ahụbeghị m nke a na ụdị 6), na-ebute nhazi dị mgbagwoju anya na interface enweghị ezi uche.
Enwere uru ọ bụla? Ma enwerekwa ọtụtụ uru: N'adịghị ka ihe a ma ama nke ọma, anyị nwere interface weebụ nke ị nwere ike ịhụ nrubeisi anyị tinyegoro. Dịka ọmụmaatụ, ọdụ ụgbọ mmiri ndị na-arapara n'ime ụwa, gịnị bụ ọnọdụ nke firewall, bụ ndị ọrụ nchekwa arụnyere ma ọ bụ ngwaọrụ ndị ọzọ.
Akụrụngwa a zuru oke maka ngalaba nchekwa ozi, ebe ọ bụ na ala nke akụrụngwa ga-adị n'ihu anya gị mgbe niile, ma ọ bụrụ na iwu ọ bụla na-enwu na-acha uhie uhie, mgbe ahụ nke a bụ ihe mere ị ga-eji gaa na nkesa. Dị ka m kwuru, ejirila m RUDDER maka afọ 2 ugbu a, ma ọ bụrụ na ị na-aṅụ ya ntakịrị, ndụ na-akawanye mma. Ihe kachasị sie ike na nnukwu akụrụngwa bụ na ị naghị echeta steeti ihe nkesa ahụ dị, ma June ọgbaghara ịwụnye ndị ọrụ nchekwa ma ọ bụ na ọ haziri iptables n'ụzọ ziri ezi, mana rudder ga-enyere gị aka ịmara ihe niile. Aware pụtara ngwa agha! )
PS Ọ tụgharịrị karịa ka m zubere, agaghị m akọwa otu esi etinye ngwugwu, ọ bụrụ na enwere arịrịọ na mberede, m ga-ede akụkụ nke abụọ.
PSS Akụkọ a bụ maka ebumnuche ozi, ekpebiri m ịkekọrịta ya ebe ọ bụ na ozi dị ntakịrị na ịntanetị. Ma eleghị anya, nke a ga-amasị mmadụ. Nwee ọmarịcha ụbọchị, ezigbo ndị enyi)
Ikike nke Mgbasa Ozi
Sava Epic Ndi ma ọ bụ Windows nwere ndị nrụpụta ezinụlọ AMD EPYC siri ike yana ngwa ngwa Intel NVMe ngwa ngwa. Mee ọsọ ọsọ ịtụ!
isi: www.habr.com