ProHoster > Blog > fitantanan-draharaha > Fametrahana sy fampandehanana ny Rudder

Fametrahana sy fampandehanana ny Rudder

Fametrahana sy fampandehanana ny Rudder

sasin-teny

Nanomboka roa taona lasa izay ny “fisakaizantsika”. Tonga tany amin'ny toeram-piasana vaovao aho, izay nandaozan'ny mpitantana teo aloha an-kalalahana ity rindrambaiko ity ho lova ho ahy. Ao amin'ny Internet, ankoatry ny antontan-taratasy ofisialy, tsy misy na inona na inona hita. Na amin'izao fotoana izao aza, raha google "familiana" ianao, amin'ny 99% amin'ny toe-javatra dia hivoaka izy: helms sy quadrocopters. Nahavita nahita lalana aho. Koa satria ny vondrom-piarahamonina an'ity rindrambaiko ity dia tsinontsinona, dia nanapa-kevitra ny hizara ny traikefako sy ny rake. Heveriko fa hahasoa olona iray izany.

Koa Rudder

Rudder dia fitaovana fanaraha-maso sy fitantanana fikirakirana loharano misokatra izay manampy amin'ny fanamafisam-peo ny rafitra. Izy io dia miasa amin'ny fitsipiky ny fametrahana agence ho an'ny mpampiasa farany. Amin'ny alalan'ny interface tsara ho an'ny mpampiasa dia afaka mijery ny fomba fanarahana ny fotodrafitrasantsika amin'ny politika voafaritra rehetra isika.

ny fampiasana ny

Eto ambany aho dia mitanisa izay ampiasaiko an'i Rudder.

  • File sy config control: ./ssh/authorized_keys ; /etc/hosts ; iptables ; (ary avy eo ho aiza ny fantasy)

  • Fanaraha-maso ny fonosana napetraka: zabbix.agent na rindrambaiko hafa

Fametrahana mpizara

Ny andro iray dia nanavao ny version 5 ho 6.1 aho, nandeha tsara ny zava-drehetra. Ireto ambany ireto ny baiko ho an'ny Deban/Ubuntu fa manohana ihany koa: RHEL/CentOS и Sles.

Hafeniko ao anaty spoiler ny fametrahana mba tsy hanelingelina anao.

mpandringana

miankina

Ny rudder-server dia mila farafaharatsiny Java RE version 8, azo apetraka amin'ny tahiry mahazatra:

Jereo raha napetraka

java -version

raha output

-bash: java: command not found

dia mametraka

apt install default-jre

mpizara

Manafatra ny fanalahidy

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

Ity ny imprint

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Satria tsy manana famandrihana karama izahay dia ampianay ity tahiry manaraka ity

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Havaozy ny lisitry ny repository ary apetraho ny mpizara

apt update
apt install rudder-server-root

Mamorona mpampiasa admin

rudder server create-user -u admin -p "Ваш Пароль"

Amin'ny ho avy, afaka mitantana ny mpampiasa amin'ny alàlan'ny config

Ny zava-drehetra, vonona ny mpizara.

Tuning Server

Amin'izao fotoana izao dia mila ampidirinao ny adiresin'ny ip an'ny mpiasa na ny subnet iray manontolo amin'ny mpiasan'ny familiana, mifantoka amin'ny politika fiarovana.

Settings -> General

Fametrahana sy fampandehanana ny Rudder

Ao amin'ny saha "Add Network" Ampidiro ny adiresy sy ny saron-tava amin'ny endrika xxxx/xx. Mba ahafahana miditra amin'ny adiresy rehetra amin'ny tambajotra anatiny (Raha toa ka tambajotra fitsapana ity ary ao ambadiky ny NAT ianao), midira: 0.0.0.0/0

Zava-dehibe - aorian'ny fampidirana ny adiresy ip, aza adino ny tsindrio Save Changes, raha tsy izany dia tsy hisy ho voavonjy.

seranana

Sokafy amin'ny mpizara ireto seranana manaraka ireto

  • 443-tcp

  • 5309-tcp

  • 514-udp

Hitanay ny fametrahana ny mpizara voalohany.

Fametrahana ny Agent

mpandringana

Manampy fanalahidy

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

dian-tanana fanalahidy

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

Manampy tahiry

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

Fametrahana ny mpandraharaha

apt update
apt install rudder-agent

Agent setup

Lazao ny adiresy ip an'ny mpizara politika amin'ny mpandraharaha

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя

Amin'ny alàlan'ny fampandehanana ity baiko manaraka ity dia handefa fangatahana izahay hampiditra mpiasa vaovao amin'ny mpizara, afaka minitra vitsy dia hiseho ao amin'ny lisitry ny mpiasa vaovao izany, hazavaiko ny fomba hanampiana amin'ny fizarana manaraka

rudder agent inventory

Azontsika atao koa ny manery ny mpandraharaha hanomboka ary handefa fangatahana avy hatrany

rudder agent run

Efa napetraka ny masoivohontsika, andao hiroso.

Manampy mpiasa

Hiditra

https://127.0.0.1/rudder/index.html

Fametrahana sy fampandehanana ny Rudder

Hiseho ao amin'ny fizarana "Accept new nodes" ny mpiasanao, jereo ny boaty ary tsindrio Manaiky

Fametrahana sy fampandehanana ny Rudder

Tokony haka fotoana kely ny rafitra hanamarina ny fanarahan-dalàna ny mpizara

Mamorona vondrona mpizara

Andao hamorona vondrona (mbola fialamboly izany), tsy misy fanazavana ny antony nanaovan'ny developer ny fananganana vondrona hemorrhoid toy izany, fa raha ny fahazoako azy dia tsy misy fomba hafa. Mandehana any amin'ny Node management -> Groups fizarana ary tsindrio ny Create, mifidiana vondrona static sy anarana.

Fametrahana sy fampandehanana ny Rudder

Sivana ny mpizara ilaintsika araka ny famantarana manokana, ohatra, amin'ny adiresy ip, ary mitahiry

Fametrahana sy fampandehanana ny Rudder

Natsangana ny vondrona.

Fametrahana fitsipika

Mandehana any amin'ny Configuration policy → Rules ary mamorona fitsipika vaovao

Fametrahana sy fampandehanana ny Rudder

Manampia vondrona nomanina vondrona teo aloha (azo atao any aoriana izany)

Fametrahana sy fampandehanana ny Rudder

Ary mamorona torolàlana vaovao izahay

Fametrahana sy fampandehanana ny Rudder

Andao hamorona torolalana hanampiana ny fanalahidin'ny daholobe amin'ny .ssh/authorized_keys. Mampiasa an'io aho rehefa misy mpiasa vaovao miala, na ho an'ny fiantohana indray, ohatra, raha misy olona nanapaka tsy nahy ny lakilako.

Mandehana any amin'ny Configuration policy → Directives eo ankavia dia hitantsika ny "Directive library" Mitadiava "Access remote → SSH authorized keys", eo amin'ny ankavanana tsindrio Create Directive

Ampidiro ny angona momba ny mpampiasa ary ampio ny fanalahidiny. Manaraka, mifidiana politika fampiharana

  • Global - Politika Default

  • Ampiharo - Ataovy amin'ny lohamilina voafantina

  • Audit - Manaova fanaraha-maso ary lazao izay mpanjifa manana ny fanalahidy

Fametrahana sy fampandehanana ny Rudder

Ataovy azo antoka ny mamaritra ny fitsipikay

Fametrahana sy fampandehanana ny Rudder

Tehirizo ary vita ianao.

fanamarinana

Fametrahana sy fampandehanana ny Rudder

Tafiditra soa aman-tsara ny fanalahidy

mofo

Manome fampahalalana feno momba ny mpizara ny mpandraharaha. Lisitry ny fonosana napetraka, ny interface, ny seranana misokatra ary ny maro hafa, izay hitanao amin'ny pikantsary etsy ambany

Fametrahana sy fampandehanana ny Rudder

Azonao atao ihany koa ny mametraka sy manara-maso ny logiciel tsy amin'ny linux ihany fa amin'ny windows koa, tsy nanamarina ny farany aho, tsy ilaina ..

Avy amin'ny mpanoratra

Tsy maintsy hanontany ianao hoe, maninona no amboarina indray ny kodiarana raha efa ela no noforonina ny ansible sy ny saribakoly?

Namaly aho hoe: manana lesoka ny Ansible, ohatra, tsy hitanay hoe inona no misy an'io config io amin'izao fotoana izao, na fantatry ny rehetra ny zava-misy rehefa manomboka anjara na playbook ianao ary manidina ny fahadisoana fianjerana, ary manomboka miakatra amin'ny server ianao dia mahita. izay fonosana nohavaozina aiza. Ary tsy niasa tamin'ny saribakoly fotsiny aho..

Misy lafy ratsiny ve ny Rudder? Be dia be .. Manomboka amin'ny zava-misy fa mianjera ny mpiasa ary tsy maintsy mametraka azy ireo indray ianao na mampiasa ny baiko reset. (fa raha ny marina, mbola tsy nahita an'io aho tamin'ny version 6), nifarana tamin'ny fametrahana sarotra be sy interface tsy mitombina.

Misy tombony ve? Ary misy tombony maro koa: Tsy toy ny ansible fanta-daza, manana interface tsara amin'ny Internet izay ahitanay ny fanarahan-dalàna izay ampiharinay. Ohatra, raha toa ka mipetaka amin'izao tontolo izao ny seranana, inona ny toeran'ny firewall, na misy mpitandro ny filaminana na mpirenireny hafa.

Ity rindrambaiko ity dia tonga lafatra ho an'ny sampan-draharahan'ny fiarovana ny fampahalalam-baovao, satria ho eo imasonao foana ny toetry ny fotodrafitrasa, ary raha misy amin'ireo fitsipika mirehitra mena, dia izany no antony hitsidihana ny mpizara. Araka ny nolazaiko dia efa 2 taona aho no nampiasa Rudder, ary raha mifoka kely ianao dia mihatsara ny fiainana. Ny zavatra sarotra indrindra amin'ny fotodrafitrasa lehibe dia ny tsy tadidinao hoe inona ny toeran'ny mpizara, na tsy nametrahan'ny volana jona ny mpiasan'ny fiarovana na nanamboatra tsara ny iptables, ny familiana dia hanampy anao hanaraka ny hetsika rehetra. Ny aware dia midika hoe mitam-piadiana! )

PS Mihoatra lavitra noho izay nokasaiko no niseho, tsy holazaiko ny fomba fametrahana fonosana, raha misy fangatahana dia hanoratra ny ampahany faharoa aho.

PSS Natao ho fampahafantarana ny lahatsoratra, nanapa-kevitra ny hizara izany aho satria vitsy dia vitsy ny fampahalalana ao amin'ny Internet. Mety hahaliana olona izany. Mirary tontolo andro mahafinaritra ry namana malala

Momba ny zon'ny dokam-barotra

Mpizara epic - ity dia VPS amin'ny Linux na Windows miaraka amin'ny processeur fianakaviana AMD EPYC matanjaka sy fiara Intel NVMe tena haingana. Alefaso faingana!

Fametrahana sy fampandehanana ny Rudder

Source: www.habr.com

Add a comment