Pêşniyar
"Hevaltiya" me du sal berê dest pê kir. Ez hatim cîhek nû ya xebatê, ku li wir rêvebirê berê ev nermalavê wekî mîras ji min re hişt. Min ji bilî belgeyên fermî tiştek li ser Înternetê nedît. Heya nuha jî, heke hûn "rudder" google bikin, di 99% bûyeran de ew ê derkeve holê: keştiyên keştiyê û quadcopter. Min karî rêyek jê re bibînim. Ji ber ku civata vê nermalavê kêm e, min biryar da ku ezmûn û rakêşana xwe parve bikim. Ez difikirim ku ev ê ji bo kesek kêrhatî be.
Ji ber vê yekê Rudder
Rudder amûrek rêveberiya veguheztin û vesazkirinê ya çavkaniyek vekirî ye ku ji bo veavakirina pergalê bixweber dibe alîkar. Ew li ser prensîba sazkirina ajanek ji bo her bikarhênerek paşîn dixebite. Bi navgînek hêsan, em dikarin bişopînin ka binesaziya me çiqasî bi hemî polîtîkayên diyarkirî re tevdigere.
Bikar bînin
Li jêr ez ê navnîş bikim ku ez ji bo Rudder bikar tînim.
-
Kontrolkirina pelan û mîhengan: ./ssh/authorized_keys; /etc/hosts ; iptables ; (û paşê xeyala we ber bi ku ve diçe)
-
Kontrolkirina pakêtên sazkirî: zabbix.agent an nermalava din
Sazkirina serverê
Di van demên dawî de min ji guhertoya 5 ber 6.1 nûve kir, her tişt baş çû. Li jêr fermanên Deban / Ubuntu hene lê piştgirî jî heye: и .
Ez ê sazkirinê di spoileran de veşêrim da ku bala we nekişîne.
Spoiler
Dependencies
Rudder-server bi kêmî ve guhertoya 8-ê Java RE hewce dike, dikare ji depoya standard were saz kirin:
Kontrol dike ka ew sazkirî ye
java -versioneger encam
-bash: java: command not foundpaşê saz bikin
apt install default-jreServer
Importing key
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Li vir çap bixwe ye
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Ji ber ku abonetiya me ya bi pere tune ye, em depoya jêrîn lê zêde dikin
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listLîsteya depoyan nûve bikin û serverê saz bikin
apt update
apt install rudder-server-rootRêvebirê bikarhêner biafirînin
rudder server create-user -u admin -p "Ваш Пароль"Di pêşerojê de em dikarin bikarhêneran bi navgîniyê ve bi rêve bibin
Ew e, server amade ye.
Server Tuning
Naha hûn hewce ne ku navnîşanên IP-ya ajanan an tevnek tevntorê li kargêra rudder zêde bikin, em bala xwe didin ser siyaseta ewlehiyê.
Mîheng -> Giştî
Di qada "Torek lê zêde bike" de, navnîşan û maskê bi forma xxxx/xx binivîse. Ji bo ku hûn ji hemî navnîşanên tora hundurîn destûr bidin (Heya ku bê guman ev torgilokek ceribandinê ye û hûn li pişt NAT-ê ne) têkevin: 0.0.0.0/0
Girîng - piştî lê zêdekirina navnîşana ip-ê, ji bîr nekin ku bikirtînin Guherandinên tomar bike, wekî din tiştek nayê hilanîn.
Ports
Portên jêrîn li ser serverê vekin
-
443 - tcp
-
5309 - tcp
-
514 - udp
Me sazkirina servera destpêkê ji hev veqetand.
Sazkirina Agent
Spoiler
Zêdekirina key
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Şopa tiliya key
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Zêdekirina depoyek
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listSazkirina agent
apt update
apt install rudder-agentSazkirina Agent
Em navnîşana IP-ya servera polîtîkayê ji nûnerê re destnîşan dikin
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя Bi xebitandina fermana jêrîn em ê daxwazek bişînin ku nûnerek nû li serverê zêde bike, di nav çend hûrdeman de ew ê di navnîşa ajanên nû de xuya bibe, ez ê rave bikim ka meriv çawa di beşa pêş de lê zêde bike
rudder agent inventoryHer weha em dikarin nûnerê zorê bidin destpêkirin û ew ê tavilê daxwazê bişîne
rudder agent runAjanê me ava bûye, em herin.
Zêdekirina ajanên
Login
https://127.0.0.1/rudder/index.html
Nûnerê we dê di beşa "Qebûlkirina girêkên nû" de xuya bibe, qutîkê kontrol bikin û bikirtînin Qebûl bikin
Pêdivî ye ku demek hindik bigire heya ku pergal serverê ji bo lihevhatinê kontrol dike
Afirandina komên server
Ka em grûbek biafirînin (ew hîn jî şahî ye), nizane çima pêşdebiran komek wusa hovane pêk anîn, lê wekî ku ez jê fam dikim, rêyek din tune. Herin beşa rêveberiya Node -> Koman û li ser Create bikirtînin, komek û navek statîk hilbijêrin.
Em servera ku em hewce ne ji hêla taybetmendiyên taybetî ve, mînakî, bi navnîşana ip-ê, fîlter dikin û hilînin
Kom tê avakirin.
Sazkirina qaîdeyên
Herin Siyaseta Veavakirinê → Rêgez û qaîdeyek nû biafirînin
Koma berê hatî amadekirin lê zêde bike (ev dikare paşê were kirin)
Û em rêwerzek nû ava dikin
Werin em ji bo zêdekirina mifteyên giştî li .ssh/authorized_keys talîmatek çêbikin. Ez vê yekê bikar tînim dema ku karmendek nû derkeve, an ji bo ji nû ve sîgortekirinê, mînakî, heke kesek bi xeletî mifteya min qut bike.
Biçe ser Siyaseta Veavakirinê → Rêvebirên li milê çepê em dibînin "Pirtûkxaneya Rêbernameyê" "Gihîştina Dûr → Mifteyên destûrdar ên SSH" bibînin, li milê rastê bikirtînin Rêbernameyê biafirînin.
Em agahdariya li ser bikarhênerê dinivîsin û mifteya wî lê zêde dikin. Piştre, polîtîkaya serîlêdanê hilbijêre
-
Gerdûnî - Siyaseta xwerû
-
Enforce - Li ser pêşkêşkerên hilbijartî bicîh bikin
-
Kontrolkirin - Dê vekolînek pêk bîne û bêje kîjan xerîdar xwedî mift in
Bê guman rêziknameya me destnîşan bikin
Dûv re xilas bike û hûn qediyan.
Kontrolkirin
Key bi serkeftî lê zêde kir
Buns
Agent agahdariya bêkêmasî li ser serverê peyda dike. Lîsteyên pakêtên sazkirî, navgîn, portên vekirî û hêj bêtir, ku hûn dikarin di dîmena jêrîn de bibînin
Her weha hûn dikarin nermalavê ne tenê li Linux lê di heman demê de li ser Windows-ê jî saz bikin û kontrol bikin, min ya paşîn kontrol nekir, ne hewce bû..
Ji nivîskar
Dibe ku hûn bipirsin, ger çerx û pût ji zû ve berê hatine îcadkirin çima çerxê ji nû ve îcad bikin?
Ez bersivê didim: Ansible hin kêmasiyên xwe hene, mînakî, em nabînin ku ev mîheng naha di çi rewşê de ye, an rewşa naskirî dema ku hûn rolek an pirtûkek lîstikê didin destpêkirin û xeletiyên têkçûnê xuya dikin, û hûn dest pê dikin ku hilkişin ser serverê û bibînin. çi pakêt li ku hatiye nûkirin. Û min tenê bi pûtê re nexebitî..
Ma tu kêmasiyên Rudder hene? Pir zêde.. Ji wê yekê dest pê dike ku ajan dikevin û hûn neçar in ku wan ji nû ve saz bikin an fermana vesazkirina rudder bikar bînin. (lê bi awayê, min ev di guhertoya 6-ê de hîn nedîtiye), di encamê de sazkirinek pir tevlihev û navbeynek nelogîkî pêk hat.
Awantaj hene? Û di heman demê de gelek avantaj jî hene: Berevajî Ansible-ya naskirî, me navgînek malperê heye ku tê de hûn dikarin lihevhatina ku me sepandiye bibînin. Mînakî, gelo port li cîhanê derdikevin, rewşa dîwarê agir çi ye, ajanên ewlehiyê hatine saz kirin an amûrên din.
Ev nermalavê ji bo beşa ewlehiya agahdariyê bêkêmasî ye, ji ber ku rewşa binesaziyê dê her gav li ber çavên we be, û heke yek ji rêzik bi sor ronî bibe, wê hingê ev sedemek e ku hûn biçin serverê. Wekî ku min got, ez 2 sal in ku Rudder bikar tînim, û heke hûn piçek jê bikişînin, jiyan çêtir dibe. Tiştê herî dijwar di binesaziyek mezin de ev e ku hûn ji bîr nakin ku server di çi rewşê de ye, gelo Hezîranê ji ber sazkirina ajansên ewlehiyê ji bîr kiriye an gelo wî iptables rast mîheng kiriye, lê rudder dê ji we re bibe alîkar ku hûn li ser hemî bûyeran bisekinin. Aware tê wateya çekdar! )
PS Ew ji ya ku min plansaz kir pirtir derket, ez ê diyar nekim ka meriv çawa pakêtan saz dike, heke ji nişkê ve daxwaz hebin, ez ê beşek duyemîn binivîsim.
PSS Gotar ji bo armancên agahdarî ye, min biryar da ku wê parve bikim ji ber ku li ser Înternetê agahdariya pir hindik heye. Dibe ku ev ji bo kesek balkêş be. Roja we xweş be, hevalên hêja)
Li Mafên Malperê
Pêşkêşkerên Epic Ye an Windows bi pêvajoyên malbata hêzdar AMD EPYC û ajokarên Intel NVMe yên pir bilez. Zû bike ku emrê bike!
Source: www.habr.com