praefatio
Nostra « amicitia » duos annos incepit. Veni ad novum laborem locum, ubi prior admin casualiter mihi hanc hereditatem ut hereditatem reliquit. Nihil in Interrete reperire potui praeter documenta publica. Etiam nunc, si google "gubernaculum" in 99% casuum ascendet cum: galeis navis et quadcopteris. aditus ad eum potui invenire. Cum societas huius programmatis neglegenda sit, constitui meam experientiam et sarculum communicare. Puto hoc alicui utilem fore.
Sic gubernaculum
Gubernaculum fons aperta est audiendi et configurationis administratio utilitas quae configurationem systematis automatis adiuvat. Operatur in principio institutionis agentis ad unumquemque finem utentis. Per opportunum interfaciem, monere possumus quantum infrastructura nostra omnibus consiliis praescriptis obtemperet.
usum
Infra enumerabo quid Clavo utar.
-
Imperium files et configs: ./ssh/authorised_keys ; /etc/hostes ; iptables ; (Et ubi cogitatio ducit)
-
Imperium installed packages: zabbix.agent vel alia software
Servo institutionem
Nuper renovavi ex versione 5 ad 6.1, omnia bene facta sunt. Infra mandata Deban/Ubuntu sunt, sed etiam subsidium est: и .
Institutionem praedones abscondam ne te distrahat.
Corrumpo
Dependentiae
gubernacula requirit Java RE saltem versionem 8, ex e repositorio vexillum institui potest;
Reprehendo ut si est installed
java -versionsi conclusio
-bash: java: command not foundtunc install
apt install default-jreservo
Clavis importat
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Hic est vestigium
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Cum subscriptionem mercedem non habemus, repositio sequentia addimus
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listRenova indicem repositoria ac install servo
apt update
apt install rudder-server-rootUser creare admin
rudder server create-user -u admin -p "Ваш Пароль"In futuro per config usores administrare possumus
Id est, servo paratus est.
Servo Tuning
Nunc opus est addere IP inscriptiones agentium vel totum subnet ad gubernaculum agentis, nos in consilium securitatis intendere.
Optiones -> Generales
In agro "retis" adde, inscriptionem et larvam in forma xxxx/xx intrant. Ut aditus pateret ab omnibus inscriptionibus retis internae (nisi forte haec retis test est et post NAT es) intrant: 0.0.0.0/0
Maximus - additis inscriptionibus IP, noli oblivisci mutationes Servare preme, alioquin nihil salvus erit.
prodigium
Aperi portus sequenti in calculonis
-
443 - tcp
-
5309 - tcp
-
514 - udp
Weve digestus initium servo setup.
Installation agente
Corrumpo
Clavem addendo
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -Clavis fingerprints
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8Addit repositio
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.listInstalling in agente
apt update
apt install rudder-agentagente setup
Indicamus agenti IP oratio de servo consilium
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя Praeceptum sequens mittemus rogationem ut novum procuratorem adiungat ministro, in duobus minutis patebit in indice novorum agentium, quomodo in sectione sequenti addere doceam.
rudder agent inventoryPossumus etiam procuratorem compellere et statim instantiam mittet
rudder agent runProcurator noster constituitur, moveamur.
addit agentium
Login
https://127.0.0.1/rudder/index.html
Procurator tuus in sectione nova nodis "Accipe", capsulam preme et accipe
Parum temporis debet accipere donec ratio servo obsequio inhibet
Partum server coetibus
Circulum efficiamus (hoc est adhuc oblectamentum), nullam rationem cur tincidunt talem nefariam catervam formationem fecerunt, sed ut intellego, alius modus non est. Ad Node administrationem -> Sodalitatum sectionem ac deprime in Create, elige coetus static et nomen.
Servitorem eliquamus specialibus lineamentis, exempli gratia, inscriptione IP et salvare
Coetus erigitur.
Profecta praecepta sunt
Vade ad Configurationis consilium → Regulas et novam regulam crea
Coetum ante praeparatum addere (quod postea fieri potest)
Et formamus novam directivam
Directivam faciamus ad claves publicas .ssh/authorised_keys addendo. Hoc utar, cum novus operarius relinquit vel ad reinsurancem, verbi gratia, si quis clavem meam casu excidit.
Vade ad Configurationis consilium → Ordinationes sinistrae videmus "bibliotheca directiva" Find "aditum remotum → SSH claves authenticas", in dextro cliccum crea directivum
Informationes de utentis ingredimur et eius clavem addimus. Deinde, eligere consilium applicationis
-
Global - Default policy
-
Exeat - electus servers Judicium
-
Audit - Auditum deducet et dices quae clientes clavem habent
Vide ut regulam nostram indicant
Salvum fac et factum es.
represserat
Key addidit feliciter
Buns
Agens informationes integras de servo praebet. Indices fasciculorum inaugurati, interfaces, portus aperti et multo magis, quos videre potes in screenshot infra
programmata etiam in Linux non solum in Fenestra sed etiam in Windows installare et moderari potes, hos non reprehendo, opus non erat.
Ex auctor
Quaeres fortasse, cur rotam retexam si ansibilis et puppea iam olim inventa est?
Respondeo: Ansible quaedam vitia habet, exempli gratia, non videmus quemnam statum huius config in nunc sit, vel familiarem condicionem cum munus vel fabularum fabularum et errores apparentium deducis et incipis ascendere in cultorem et videre. quae sarcina ubi renovata est. Et modo cum puppa non laboravi.
Suntne incommoda gubernacula? Multum... Proficiscens ab eo quod agentia defluit et habes ut eas restituas vel utere imperio gubernacula reset. (sed obiter hoc in versione 6 adhuc non vidi), inde in perplexa constitutione et instrumento iniologico.
An ulla commoda? Multae quoque utilitates sunt: Dissimilis nota Ansible, habemus interface telam in qua videre potes obsequium quod adhibuimus. Exempli gratia, portus in mundum exserentes, quid sit status firewall, sunt procuratores securitatis vel gadgets inaugurati.
Haec programmatio perfecta est ad informationem securitatis department, cum status infrastructure semper ante oculos tuos erit, et si aliqua regulae rubrae illustrant, haec ratio est visitandi cultor. Ut dixi, Rudder per 2 annos iam usus sum, et si paulum fumo, vita melior fit. Difficillima res in magna infrastructura est quod non recordaris cuius status in servitore sit, utrum Iunius inauguratione securitatis procuratores desierit an recte iptables configuraverit, sed gubernaculum adiuvabit ut pariter omnium eventuum custodias. Intellexisti modo armatos! )
PS Contigit multo plus quam cogitavi, non describere quomodo sarcinas instituere, si subito postulantur, alteram partem scribam.
PSS Articulus est ad informationes propositas, eam communicare decrevi quia perexiguae notitiae in Interreti sunt. Forsitan hoc alicui erit interesting. Bonum diem habeas, carissimi)
ut vendo
Epic servers - eam seu Fenestra cum potentissimis AMD EPYC processibus familiae et velocissimo Intel NVMe agitet. Festina ad ordinem.
Source: www.habr.com