ဖွံ့ဖြိုးတိုးတက်မှု 6 လပြီးနောက်
ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် ကုဒ်ပေါ်တွင် အခြေခံသည်။
ထို့အပြင်၊ ဖြန့်ဖြူးမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးပြီး ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုပေးမည်ဖြစ်သည်။ အဓိက node ချို့ယွင်းမှုဖြစ်စဉ်တွင် load ဖြစ်သည်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။
ဗားရှင်းအသစ်တွင်-
- Syslog-ng ကို အသုံးပြု၍ အဝေးထိန်းဆာဗာသို့ မှတ်တမ်းများ ပေးပို့ရန် ပါ၀င်သော စွမ်းရည်၊
- အလိုအလျောက်ထုတ်ပေးသော ထုပ်ပိုးစစ်ထုတ်မှုစည်းမျဉ်းများကို ကြည့်ရှုရန်အတွက် သီးခြားစာရင်းတစ်ခုကို ထည့်သွင်းခဲ့သည်။
- အစုံလိုက် စစ်ထုတ်ခြင်းစည်းမျဉ်းအားလုံးအတွက် စာရင်းဇယားများ ပေါင်းထည့်ထားသည်။
- ပိုမိုကောင်းမွန်သောစီမံခန့်ခွဲမှု
ကလောင်အမည် Firewall စည်းမျဉ်းများတွင် (သင်သည် hosts၊ port နံပါတ်များနှင့် subnets များအစား variable များကိုသုံးရန်ခွင့်ပြုသည်) JSON ဖော်မတ်တွင် နာမည်တူများ တင်သွင်းခြင်းနှင့် ထုတ်ယူခြင်းစွမ်းရည်ကို ထည့်သွင်းထားသည်။ ကလောင်အမည်များအတွက် စာရင်းဇယားများကို ထိန်းသိမ်းရန် ရွေးချယ်နိုင်သော စွမ်းရည်တစ်ခုရှိသည်။ - ဂိတ်ဝများကို လုပ်ဆောင်ခြင်းနှင့် ကူးပြောင်းခြင်းအတွက် ကုဒ်ကို ပြန်လည်ရေးသားထားပါသည်။
- LDAP အဖွဲ့များကို တပြိုင်တည်းလုပ်ဆောင်နိုင်မှု၊
- လက်မှတ်ရေးထိုးတောင်းဆိုမှုများကို ပေးပို့ရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- IPsec (VTI);
- နာမည်တူများ၊ VHID များနှင့် ဝစ်ဂျက်များကို တစ်ပြိုင်တည်းလုပ်ဆောင်ခြင်းကို XMLRPC မှတစ်ဆင့် လုပ်ဆောင်ပါသည်။
- PAM မှတစ်ဆင့် Web proxy နှင့် IPsec တွင် စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်မှုကို ထပ်ဖြည့်ထားသည်။
- ပရောက်စီ ကွင်းဆက်မှတစ်ဆင့် ချိတ်ဆက်မှုအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
- ပရောက်စီချိတ်ဆက်မှုဆိုင်ရာ အထူးအခွင့်အရေးများကို စီစဉ်သတ်မှတ်ရန် အဖွဲ့များကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကို မိတ်ဆက်ခဲ့သည်။
- Netdata၊ WireGuard၊ Maltrail နှင့် Mail-Backup (PGP) အတွက် ပလပ်အင်များကို ပြင်ဆင်ပြီးဖြစ်သည်။ Dpinger နှင့် DHCP ဆာဗာများကို plugin စနစ်သို့ ပေးပို့ထားပါသည်။
- ရုရှားဘာသာသို့ အပ်ဒိတ်လုပ်ထားသော ဘာသာပြန်များ၊
- Bootstrap 3.4၊ LibreSSL 2.9၊ Unbound 1.9၊ PHP 7.2၊ Python 3.7 နှင့် Squid 4 ၏ ဗားရှင်းအသစ်များကို အသုံးပြုထားသည်။
source: opennet.ru