Rudder တပ်ဆင်ခြင်းနှင့်လည်ပတ်ခြင်း။

စကားချီး

ကျွန်ုပ်တို့၏ “ခင်မင်ရင်းနှီးမှု” သည် လွန်ခဲ့သော နှစ်နှစ်ကတည်းက စတင်ခဲ့သည်။ အရင်က အက်ဒ်မင်က ဒီဆော့ဝဲလ်ကို အမွေအဖြစ် ချန်ထားခဲ့လို့ အလုပ်နေရာအသစ်ကို ရောက်ခဲ့တယ်။ တရားဝင်စာရွက်စာတမ်းမှလွဲ၍ အင်တာနက်ပေါ်တွင် ကျွန်ုပ်ရှာမတွေ့ပါ။ ယခုပင်လျှင် သင်သည် “Rudder” ၏ 99% သောကိစ္စများတွင် သင်္ဘောဦးထုပ်များနှင့် quadcopters များပါလာလိမ့်မည်။ ကျွန်တော် သူ့ဆီ ချဉ်းကပ်နိုင်ခဲ့တယ်။ ဤဆော့ဖ်ဝဲလ်၏အသိုင်းအဝိုင်းသည် အားနည်းသောကြောင့်၊ ကျွန်ုပ်၏အတွေ့အကြုံနှင့် အမိုက်စားကို မျှဝေရန် ဆုံးဖြတ်ခဲ့သည်။ ဒါက တစ်စုံတစ်ယောက်အတွက် အသုံးဝင်မယ်လို့ ထင်ပါတယ်။

ဒီတော့ Rudder

Rudder သည် system configuration ကိုအလိုအလျောက်လုပ်ဆောင်ရန်ကူညီပေးသော open source auditing and configuration management utility တစ်ခုဖြစ်သည်။ ၎င်းသည် သုံးစွဲသူတစ်ဦးစီအတွက် အေးဂျင့်တစ်ခုကို ထည့်သွင်းခြင်း၏ နိယာမအရ လုပ်ဆောင်သည်။ အဆင်ပြေသော အင်တာဖေ့စ်တစ်ခုမှတစ်ဆင့် ကျွန်ုပ်တို့၏အခြေခံအဆောက်အအုံသည် သတ်မှတ်ထားသောမူဝါဒများအားလုံးကို မည်မျှလိုက်နာသည်ကို စောင့်ကြည့်နိုင်ပါသည်။

၏အသုံးပြုမှု

အောက်တွင် ကျွန်ုပ်သည် Rudder အတွက် အသုံးပြုသည့်အရာကို ဖော်ပြပါမည်။

• ဖိုင်များနှင့် configs ထိန်းချုပ်မှု- ./ssh/authorized_keys ; /etc/hosts ; iptables များ ; (ပြီးရင် မင်းရဲ့ စိတ်ကူးက ဘယ်ကို ဦးတည်နေလဲ)

• ထည့်သွင်းထားသော ပက်ကေ့ဂျ်များကို ထိန်းချုပ်ခြင်း- zabbix.agent သို့မဟုတ် အခြားဆော့ဖ်ဝဲလ်တစ်ခုခု

ဆာဗာတပ်ဆင်ခြင်း။

မကြာသေးမီက ကျွန်ုပ်သည် ဗားရှင်း 5 မှ 6.1 သို့ အပ်ဒိတ်လုပ်ခဲ့သည်၊ အရာအားလုံး ကောင်းမွန်သွားသည်။ အောက်ဖော်ပြပါများသည် Deban/Ubuntu အတွက် အမိန့်များဖြစ်သော်လည်း ပံ့ပိုးမှုလည်း ရှိပါသည်။ RHEL/CentOS и Sles.

မင်းကိုစိတ်အနှောင့်အယှက်မဖြစ်စေဖို့အတွက် တပ်ဆင်မှုကို spoiler မှာ ဝှက်ထားမယ်။

လုယူသောသူ

မှီခိုမှု

rudder-server သည် Java RE အနည်းဆုံးဗားရှင်း 8 လိုအပ်သည်၊ ပုံမှန်သိုလှောင်မှုမှ ထည့်သွင်းနိုင်သည်-

တပ်ဆင်ထားခြင်း ရှိ၊မရှိ စစ်ဆေးနေပါသည်။

java -version

နိဂုံးချုပ်လျှင်

-bash: java: command not found

ထို့နောက် install လုပ်ပါ။

apt install default-jre

ဆာဗာက

သော့တင်သွင်းခြင်း။

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

ဤတွင် ပုံနှိပ်သူကိုယ်တိုင်ဖြစ်သည်။

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

ကျွန်ုပ်တို့တွင် အခပေးစာရင်းသွင်းမှုတစ်ခုမရှိသောကြောင့်၊ ကျွန်ုပ်တို့သည် အောက်ဖော်ပြပါ သိုလှောင်ခန်းကို ပေါင်းထည့်ပါသည်။

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

သိုလှောင်ရာစာရင်းကို အပ်ဒိတ်လုပ်ပြီး ဆာဗာကို ထည့်သွင်းပါ။

apt update
apt install rudder-server-root

အသုံးပြုသူ စီမံခန့်ခွဲသူကို ဖန်တီးပါ။

rudder server create-user -u admin -p "Ваш Пароль"

အနာဂတ်တွင် ကျွန်ုပ်တို့သည် အသုံးပြုသူများကို config ဖြင့် စီမံခန့်ခွဲနိုင်ပါသည်။

ဒါပဲ၊ ဆာဗာ အဆင်သင့်ဖြစ်နေပါပြီ။

Server Tuning

ယခု သင်သည် အေးဂျင့်များ၏ IP လိပ်စာများ သို့မဟုတ် subnet တစ်ခုလုံးကို rudder အေးဂျင့်သို့ ပေါင်းထည့်ရန် လိုအပ်သည်၊ ကျွန်ုပ်တို့သည် လုံခြုံရေးမူဝါဒကို အဓိကထားသည်။

ဆက်တင်များ -> အထွေထွေ

“ကွန်ရက်တစ်ခုထည့်ပါ” အကွက်တွင်၊ လိပ်စာနှင့် မျက်နှာဖုံးဖော်မတ်ကို xxxx/xx ရိုက်ထည့်ပါ။ အတွင်းကွန်ရက်၏ လိပ်စာအားလုံးမှ ဝင်ရောက်ခွင့်ပြုရန်အတွက် (ဒါက စမ်းသပ်ကွန်ရက်တစ်ခုဖြစ်ပြီး သင်သည် NAT နောက်ကွယ်မှမဟုတ်ပါက) ဖြည့်သွင်းပါ- 0.0.0.0/0

အရေးကြီးသည် - ip လိပ်စာကို ပေါင်းထည့်ပြီးနောက်၊ ပြောင်းလဲမှုများကို Save ကိုနှိပ်ရန် မမေ့ပါနှင့်၊ သို့မဟုတ်ပါက မည်သည့်အရာမှ သိမ်းဆည်းမည်မဟုတ်ပါ။

ဆိပ်ကမ်းများ

ဆာဗာပေါ်တွင် အောက်ပါ port များကိုဖွင့်ပါ။

• 443 - tcp

• 5309 - tcp

• 514 - udp

ကျွန်ုပ်တို့သည် ကနဦးဆာဗာတပ်ဆင်မှုကို စီစဥ်ထားသည်။

ကိုယ်စားလှယ် တပ်ဆင်ခြင်း။

လုယူသောသူ

သော့ထည့်ခြင်း။

wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -

သော့လက်ဗွေ

pub  4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
      Key fingerprint = 7C16 9817 7904 212D D58C  B4D1 9322 C330 474A 19E8

သိုလှောင်ခန်းကို ပေါင်းထည့်ခြင်း။

echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list

အေးဂျင့်ကို ထည့်သွင်းခြင်း။

apt update
apt install rudder-agent

အေးဂျင့် စနစ်ထည့်သွင်းခြင်း။

ကျွန်ုပ်တို့သည် မူဝါဒဆာဗာ၏ IP လိပ်စာကို ကိုယ်စားလှယ်အား ညွှန်ပြပါသည်။

rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя 

အောက်ပါ command ကို run ခြင်းဖြင့် server သို့ အေးဂျင့်အသစ်ထည့်ရန် တောင်းဆိုချက်တစ်ခု ပေးပို့မည်ဖြစ်ပြီး မိနစ်အနည်းငယ်အတွင်း ၎င်းသည် အေးဂျင့်အသစ်များစာရင်းတွင် ပေါ်လာမည်ဖြစ်ပြီး နောက်အပိုင်းတွင် မည်သို့ထည့်ရမည်ကို ရှင်းပြပါမည်။

rudder agent inventory

ကျွန်ုပ်တို့သည် အေးဂျင့်ကို စတင်ရန်လည်း တွန်းအားပေးနိုင်ပြီး ၎င်းသည် တောင်းဆိုချက်ချက်ချင်း ပေးပို့မည်ဖြစ်သည်။

rudder agent run

ကျွန်ုပ်တို့၏ အေးဂျင့်ကို ဖွဲ့စည်းထားပြီး၊ ဆက်သွားကြပါစို့။

အေးဂျင့်များထည့်ခြင်း။

လော့ဂ်အင်

https://127.0.0.1/rudder/index.html

သင်၏ အေးဂျင့်သည် "လက်ခံသည့် ဆုံမှတ်အသစ်များ" ကဏ္ဍတွင် ပေါ်လာမည်ဖြစ်ပြီး၊ အကွက်ကို အမှန်ခြစ်ပြီး လက်ခံမည်ကို နှိပ်ပါ။

စနစ်သည် ဆာဗာကို လိုက်လျောညီထွေရှိစေရန် စစ်ဆေးသည်အထိ အချိန်အနည်းငယ်ယူရပါမည်။

ဆာဗာအုပ်စုများဖန်တီးခြင်း။

အဖွဲ့တစ်ခုဖန်တီးလိုက်ရအောင် (အဲဒါက ဖျော်ဖြေရေးပဲ)၊ developer တွေက ဘာကြောင့် ဒီလိုမျိုး ရက်စက်ကြမ်းကြုတ်တဲ့အဖွဲ့ကို ဖွဲ့စည်းခဲ့တာလဲဆိုတာ မသိပေမယ့် ကျွန်တော်နားလည်သလောက်တော့ တခြားနည်းလမ်းမရှိပါဘူး။ Node စီမံခန့်ခွဲမှု -> Groups ကဏ္ဍကိုသွားပြီး Create ကိုနှိပ်ပါ၊ static group နှင့် name ကိုရွေးချယ်ပါ။

ကျွန်ုပ်တို့သည် အထူးအင်္ဂါရပ်များဖြင့် ကျွန်ုပ်တို့လိုအပ်သော ဆာဗာကို ဥပမာအားဖြင့် ip လိပ်စာဖြင့် စစ်ထုတ်ပြီး သိမ်းဆည်းပါ။

အဖွဲ့ကို တည်ထောင်ထားသည်။

စည်းကမ်းသတ်မှတ်ခြင်း။

ဖွဲ့စည်းမှုမူဝါဒ → စည်းကမ်းများ သို့ သွားကာ စည်းမျဉ်းအသစ်တစ်ခု ဖန်တီးပါ။

စောစောက ပြင်ဆင်ထားတဲ့ အဖွဲ့ကို ထည့်ပါ (ဒါကို နောက်မှ လုပ်နိုင်ပါတယ်)

ပြီးတော့ ညွှန်ကြားချက်အသစ်ကို ဖွဲ့တယ်။

အများသူငှာသော့များကို .ssh/authorized_keys တွင် ထည့်သွင်းရန်အတွက် လမ်းညွှန်ချက်တစ်ခု ဖန်တီးကြပါစို့။ ဝန်ထမ်းအသစ်က ထွက်သွားတဲ့အခါ ဒါမှမဟုတ် အာမခံအတွက်၊ ဥပမာ တစ်စုံတစ်ယောက်က ကျွန်တော့်သော့ကို မတော်တဆ ဖြတ်သွားတဲ့အခါ ဒါကိုသုံးပါတယ်။

Configuration policy → Directives သို့သွားပါ ဘယ်ဘက်ရှိ "ညွှန်ကြားချက်များစာကြည့်တိုက်" ကိုတွေ့မြင်ရပြီး "Remote access → SSH authorized keys" ကိုရှာပါ၊ ညာဘက်က Create Directive ကိုနှိပ်ပါ။

ကျွန်ုပ်တို့သည် အသုံးပြုသူ၏ အချက်အလက်ကို ထည့်သွင်းပြီး သူ၏သော့ကို ထည့်ပါသည်။ ထို့နောက် လျှောက်လွှာမူဝါဒကို ရွေးချယ်ပါ။

• ကမ္ဘာလုံးဆိုင်ရာ - မူရင်းမူဝါဒ

• Enforce - ရွေးချယ်ထားသော ဆာဗာများတွင် လုပ်ဆောင်ပါ။

• စာရင်းစစ် - စာရင်းစစ်တစ်ခုလုပ်ဆောင်ပြီး မည်သည့်ဖောက်သည်များ သော့ရှိသည်ကို ပြောပြလိမ့်မည်။

ကျွန်ုပ်တို့၏ စည်းမျဉ်းကို သေချာညွှန်ပြပါ။

ပြီးရင် save ပြီးသွားပါပြီ။

ယင်းစစ်ဆေး

သော့ကို အောင်မြင်စွာ ထည့်သွင်းခဲ့သည်။

ပေါင်မုန့်များ

အေးဂျင့်သည် ဆာဗာနှင့်ပတ်သက်သည့် အချက်အလက်အပြည့်အစုံကို ပေးဆောင်သည်။ ထည့်သွင်းထားသော ပက်ကေ့ဂျ်များစာရင်းများ၊ အင်တာဖေ့စ်များ၊ အဖွင့်အပေါက်များနှင့် အခြားအရာများစွာကို အောက်တွင်ဖော်ပြထားသော ဖန်သားပြင်ဓာတ်ပုံတွင် သင်ကြည့်ရှုနိုင်ပါသည်။

ဆော့ဖ်ဝဲလ်ကို Linux တွင်သာမက Windows တွင်လည်း ထည့်သွင်းထိန်းချုပ်နိုင်သည်၊ ကျွန်ုပ်သည် နောက်မှစစ်ဆေးခြင်းမရှိပါ၊ မလိုအပ်ပါ။

စာရေးသူမှ

ရှေးရှေးတုန်းက ansible နဲ့ ရုပ်သေးကို တီထွင်ပြီးပြီ ဆိုရင် ဘီးကို ဘာကြောင့် ပြန်တီထွင်ရမှာလဲ လို့ မေးနေနိုင်ပါတယ်။

ကျွန်တော်ဖြေသည်- Ansible တွင် အားနည်းချက်အချို့ရှိသည်၊ ဥပမာ၊ ဤ config သည် ယခုအချိန်တွင် မည်သည့်အခြေအနေတွင်ရှိနေသည်ကို ကျွန်ုပ်တို့မတွေ့ရတော့ပါ၊ သို့မဟုတ် သင်အခန်းကဏ္ဍတစ်ခု သို့မဟုတ် playbook ကိုဖွင့်လိုက်သောအခါတွင် ရင်းနှီးသောအခြေအနေနှင့် ပျက်စီးမှုဆိုင်ရာအမှားအယွင်းများ ပေါ်လာပြီး ဆာဗာပေါ်သို့တက်၍ မြင်နိုင်သည်။ ဘယ်ပက်ကေ့ခ်ျကို ဘယ်မှာ အပ်ဒိတ်လုပ်ထားလဲ။ ပြီးတော့ ကျွန်တော်က ရုပ်သေးနဲ့ အလုပ်မလုပ်ဘူး..

Rudder အတွက် အားနည်းချက်များ ရှိပါသလား။ အများကြီး။ ။ အေးဂျင့်တွေ ပြုတ်ကျပြီး သူတို့ကို ပြန်တပ်ဆင်ရမယ် ဒါမှမဟုတ် rudder reset command ကိုသုံးရမယ်ဆိုတဲ့အချက်က စပြီး။ (သို့သော်၊ ဤအရာကို ဗားရှင်း 6 တွင် ကျွန်ုပ်မမြင်ရသေးပါ) အလွန်ရှုပ်ထွေးသော တပ်ဆင်မှုနှင့် ယုတ္တိမတန်သော မျက်နှာပြင်ကို ဖြစ်ပေါ်စေသည်။

အားသာချက်များ ရှိပါသလား။ ထို့အပြင် အားသာချက်များစွာလည်းရှိပါသည်- နာမည်ကြီး Ansible နှင့်မတူဘဲ၊ ကျွန်ုပ်တို့တွင် ကျွန်ုပ်တို့ကျင့်သုံးခဲ့သည့် လိုက်လျောညီထွေမှုကို သင်မြင်နိုင်သည့် ဝဘ်အင်တာဖေ့စ်တစ်ခုရှိသည်။ ဥပမာအားဖြင့်၊ ကမ္ဘာသို့ထွက်နေသော port များသည် firewall ၏အခြေအနေကဘာလဲ၊ တပ်ဆင်ထားသောလုံခြုံရေးအေးဂျင့်များသို့မဟုတ်အခြား gadget များဖြစ်သည်။

ဤဆော့ဖ်ဝဲသည် သတင်းအချက်အလက်လုံခြုံရေးဌာနအတွက် ပြီးပြည့်စုံသည်၊ အကြောင်းမှာ အခြေခံအဆောက်အအုံ၏အခြေအနေသည် သင့်မျက်စိရှေ့တွင် အမြဲရှိနေမည်ဖြစ်ပြီး စည်းမျဉ်းများ အနီရောင်ပေါ်နေပါက၊ ၎င်းသည် ဆာဗာသို့သွားရောက်လည်ပတ်ရန် အကြောင်းပြချက်တစ်ခုဖြစ်သည်။ ငါပြောခဲ့သလိုပဲ၊ ငါ Rudder ကို သုံးနေတာ ၂ နှစ်ရှိပြီ၊ မင်းနည်းနည်း ဆေးလိပ်သောက်ရင် ဘဝက ပိုကောင်းလာမယ်။ ကြီးမားသောအခြေခံအဆောက်အအုံတစ်ခုတွင် အခက်ခဲဆုံးအရာမှာ ဇွန်လတွင် လုံခြုံရေးအေးဂျင့်များ ထည့်သွင်းခြင်းမှ လွတ်သွားသည်ဖြစ်စေ သို့မဟုတ် iptables များကို မှန်ကန်စွာပြင်ဆင်ခြင်းရှိမရှိ၊ သို့သော် rudder သည် သင့်အား အဖြစ်အပျက်အားလုံးကို ရင်ဘောင်တန်းနိုင်ရန် ကူညီပေးမည်ဖြစ်သည်။ လက်နက်ကိုင်တယ်ဆိုတာ သတိထားပါ။ )

PS ၎င်းသည်ကျွန်ုပ်စီစဉ်ထားသည်ထက်များစွာပိုထွက်လာသည်၊ ပက်ကေ့ဂျ်မည်သို့ထည့်သွင်းရမည်ကိုဖော်ပြမည်မဟုတ်ပါ၊ ရုတ်တရက်တောင်းဆိုမှုများရှိပါကဒုတိယအပိုင်းကိုရေးပါမည်။

PSS ဆောင်းပါးသည် သတင်းအချက်အလက်ဆိုင်ရာ ရည်ရွယ်ချက်အတွက်ဖြစ်ပြီး အင်တာနက်ပေါ်တွင် အချက်အလက်များ အလွန်နည်းပါးသောကြောင့် မျှဝေရန် ဆုံးဖြတ်ခဲ့သည်။ ဒါက တစ်စုံတစ်ယောက်အတွက် စိတ်ဝင်စားစရာ ဖြစ်ကောင်းဖြစ်နိုင်ပါတယ်။ ကောင်းသောနေ့လေးဖြစ်ပါစေ ချစ်သူငယ်ချင်းတို့ရေ)

ကြော်ငြာအဖြစ်

Epic ဆာဗာများ - က Linux ရှိ VPS သို့မဟုတ် အားကောင်းသော AMD EPYC မိသားစု ပရိုဆက်ဆာများနှင့် အလွန်မြန်ဆန်သော Intel NVMe drive များဖြင့် Windows။ မြန်မြန်အော်ဒါမှာလိုက်နော်။

source: www.habr.com