اڳوڻي
اسان جي ”دوستي“ ٻه سال اڳ شروع ٿي هئي. مان هڪ نئين ڪم جي جاءِ تي پهتس، جتي اڳوڻو منتظم اتفاق سان هي سافٽ ويئر مون کي وراثت ۾ ڇڏي ويو. مون کي انٽرنيٽ تي سرڪاري دستاويزن کان سواء ٻيو ڪجهه به نه ملي سگهيو. هينئر به، جيڪڏهن توهان گوگل ڪريو ”رڊر“، 99 سيڪڙو ڪيسن ۾ اهو سامهون ايندو: جهاز جا هيلمس ۽ ڪواڊڪوپٽر. مان هن ڏانهن هڪ رستو ڳولڻ ۾ ڪامياب ٿيس. جيئن ته هن سافٽ ويئر جي ڪميونٽي ناگزير آهي، مون پنهنجو تجربو ۽ ريڪ شيئر ڪرڻ جو فيصلو ڪيو. مان سمجهان ٿو ته اهو ڪنهن لاء مفيد ٿيندو.
تنهنڪري Rudder
Rudder هڪ اوپن سورس آڊيٽنگ ۽ ڪنفيگريشن مئنيجمينٽ يوٽيلٽي آهي جيڪا مدد ڪري ٿي خودڪار سسٽم جي ترتيب. اهو اصول تي ڪم ڪري ٿو هر صارف لاءِ ايجنٽ انسٽال ڪرڻ. هڪ آسان انٽرفيس ذريعي، اسان مانيٽر ڪري سگهون ٿا ته اسان جو بنيادي ڍانچو ڪيتري حد تائين سڀني مخصوص پاليسين سان مطابقت رکي ٿو.
استعمال ڪريو
هيٺ آئون فهرست ڏيندس جنهن لاءِ مان Rudder استعمال ڪريان ٿو.
-
فائلن ۽ ترتيبن جو ڪنٽرول: ./ssh/authorized_keys ؛ /etc/hosts؛ iptables؛ (۽ پوءِ توهان جو تخيل ڪٿي وڃي ٿو)
-
انسٽال ٿيل پيڪيجز جو ڪنٽرول: zabbix.agent يا ڪو ٻيو سافٽ ويئر
سرور تنصيب
تازو مون ورزن 5 کان 6.1 تائين اپڊيٽ ڪيو، سڀ ڪجھ ٺيڪ ٿي ويو. هيٺ ڏنل حڪم آهن Deban / Ubuntu لاءِ پر اتي پڻ سپورٽ آهي:
مان انسٽاليشن کي اسپيلرز ۾ لڪائي ڇڏيندس ته جيئن توهان کي پريشان نه ٿئي.
اسپيلر
انحصار
rudder-server کي Java RE جي ضرورت آھي گھٽ ۾ گھٽ ورزن 8، انسٽال ڪري سگھجي ٿو معياري مخزن مان:
چيڪ ڪري رهيو آهي ته اهو نصب ٿيل آهي
java -version
جيڪڏهن نتيجو
-bash: java: command not found
پوء انسٽال ڪريو
apt install default-jre
سرور
چاٻي درآمد ڪرڻ
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
هتي ئي پرنٽ آهي
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
جيئن ته اسان وٽ ادا ڪيل رڪنيت نه آهي، اسان هيٺ ڏنل مخزن شامل ڪندا آهيون
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
Repositories جي لسٽ کي اپڊيٽ ڪريو ۽ سرور انسٽال ڪريو
apt update
apt install rudder-server-root
صارف منتظم ٺاهيو
rudder server create-user -u admin -p "Ваш Пароль"
مستقبل ۾ اسان صارفين کي ترتيب ذريعي منظم ڪري سگھون ٿا
اهو آهي، سرور تيار آهي.
سرور ٽيوننگ
ھاڻي توھان کي ايجنٽن جي IP پتي کي شامل ڪرڻ جي ضرورت آھي يا ريڊر ايجنٽ ڏانھن ھڪڙو سڄو سبٽ، اسان سيڪيورٽي پاليسي تي ڌيان ڏيون ٿا.
سيٽنگون -> جنرل
"نيٽ ورڪ شامل ڪريو" فيلڊ ۾، ايڊريس داخل ڪريو ۽ xxxx/xx فارميٽ ۾ ماسڪ. اندروني نيٽ ورڪ جي سڀني ايڊريس کان رسائي جي اجازت ڏيڻ لاء (جيستائين اهو هڪ ٽيسٽ نيٽورڪ آهي ۽ توهان NAT جي پويان آهيو) داخل ڪريو: 0.0.0.0/0
اهم - ip ايڊريس شامل ڪرڻ کان پوء، ڪلڪ ڪرڻ نه وساريو تبديليون محفوظ ڪريو، ٻي صورت ۾ ڪجھ به محفوظ نه ٿيندو.
بندرگاهن
سرور تي هيٺين بندرگاهن کي کوليو
-
443 - ٽي سي پي
-
5309 - ٽي سي پي
-
514 - يو ڊي پي
اسان شروعاتي سرور سيٽ اپ کي ترتيب ڏنو آهي.
ايجنٽ جي تنصيب
اسپيلر
چاٻي شامل ڪرڻ
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
ڪنجي آڱر جو نشان
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
ذخيرو شامل ڪرڻ
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
ايجنٽ کي انسٽال ڪرڻ
apt update
apt install rudder-agent
ايجنٽ سيٽ اپ
اسان ايجنٽ ڏانهن اشارو ڪريون ٿا پاليسي سرور جو IP پتو
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя
هيٺ ڏنل ڪمانڊ کي هلائڻ سان اسان سرور تي هڪ نئون ايجنٽ شامل ڪرڻ جي درخواست موڪلينداسين، ڪجهه منٽن ۾ اهو نون ايجنٽن جي فهرست ۾ ظاهر ٿيندو، مان ايندڙ سيڪشن ۾ وضاحت ڪندس ته ڪيئن شامل ڪجي.
rudder agent inventory
اسان ايجنٽ کي شروع ڪرڻ تي مجبور ڪري سگهون ٿا ۽ اهو فوري طور تي درخواست موڪليندو
rudder agent run
اسان جو ايجنٽ مقرر ٿيو، اچو ته اڳتي وڌو.
ايجنٽ شامل ڪرڻ
لاگ ان
https://127.0.0.1/rudder/index.html
توهان جو ايجنٽ ظاهر ٿيندو "نئون نوڊس قبول ڪريو" سيڪشن ۾، دٻي کي چيڪ ڪريو ۽ قبول ڪريو تي ڪلڪ ڪريو
اهو ٿورو وقت وٺڻ گهرجي جيستائين سسٽم جي تعميل لاءِ سرور چيڪ ڪري
سرور گروپ ٺاهڻ
اچو ته هڪ گروپ ٺاهيو (جيڪو اڃا تائين تفريح آهي)، خبر ناهي ڇو ڊولپرز اهڙي سخت گروپ ٺاهي، پر جيئن مان سمجهان ٿو، ٻيو ڪو طريقو ناهي. وڃو نوڊ مينيجمينٽ -> گروپ سيڪشن ۽ ڪلڪ ڪريو ٺاھيو، ھڪڙو جامد گروپ ۽ نالو چونڊيو.
اسان سرور کي فلٽر ڪريون ٿا جيڪو اسان کي خاص خاصيتن جي ضرورت آهي، مثال طور، آئي پي ايڊريس ذريعي، ۽ محفوظ ڪريو
گروپ قائم ڪيو ويو آهي.
ضابطن کي ترتيب ڏيڻ
وڃو ڪنفيگريشن پاليسي → ضابطا ۽ ٺاھيو نئون قاعدو
اڳ ۾ تيار ڪيل گروپ شامل ڪريو (اهو بعد ۾ ٿي سگهي ٿو)
۽ اسان هڪ نئين هدايت ٺاهيندا آهيون
اچو ته .ssh/authorized_keys ۾ عوامي چابيون شامل ڪرڻ لاءِ ھدايتون ٺاھيون. مان هي استعمال ڪريان ٿو جڏهن ڪو نئون ملازم نڪرندو آهي، يا وري انشورنس لاءِ، مثال طور، جيڪڏهن ڪو غلطيءَ سان منهنجي ڪنجي ڪٽي ڇڏي.
ڪنفيگريشن پاليسي ڏانھن وڃو → ھدايتون کاٻي پاسي اسان ڏسون ٿا ”ڊائريڪٽو لائبريري“ ڳولھيو ”ريموٽ رسائي → SSH اختيار ڪيل ڪيز“، ساڄي پاسي ٺاھيو ھدايت تي ڪلڪ ڪريو
اسان صارف جي باري ۾ معلومات داخل ڪريون ٿا ۽ ان جي چاٻي شامل ڪريو. اڳيون، چونڊيو ايپليڪيشن پاليسي
-
گلوبل - ڊفالٽ پاليسي
-
نافذ ڪريو - چونڊيل سرورز تي عمل ڪريو
-
آڊٽ - هڪ آڊٽ ڪندو ۽ ٻڌائيندو ته ڪهڙن مراجعين وٽ ڪنجي آهي
اسان جي ضابطي جي نشاندهي ڪرڻ جي پڪ ڪريو
پوء بچايو ۽ توهان ڪيو آهي.
چيڪ
چاٻي ڪاميابي سان شامل ڪئي وئي
بنس
ايجنٽ سرور بابت مڪمل معلومات فراهم ڪري ٿو. انسٽال ٿيل پيڪيجز، انٽرفيس، کليل بندرگاهن ۽ گهڻو ڪجهه جون لسٽون، جيڪي توهان هيٺ ڏنل اسڪرين شاٽ ۾ ڏسي سگهو ٿا
توهان ان سافٽ ويئر کي انسٽال ۽ ڪنٽرول ڪري سگهو ٿا نه صرف لينڪس پر ونڊوز تي پڻ، مون ان کي چيڪ نه ڪيو آهي، ڪا ضرورت ناهي.
ليکڪ کان
توهان شايد پڇي رهيا آهيو، ڇو ته ڦيٿي کي ٻيهر ٺاهيو جيڪڏهن جوابي ۽ ڪٺا اڳ ۾ ئي اڳ ۾ ئي ايجاد ٿي چڪا آهن؟
مان جواب ڏيان ٿو: جواب ڏيڻ ۾ خاميون آهن، مثال طور، اسان اهو نه ٿا ڏسون ته هي ترتيب ڪهڙي حالت ۾ آهي، يا واقف صورتحال جڏهن توهان هڪ ڪردار يا پلے بڪ لانچ ڪندا آهيو ۽ حادثي ۾ غلطيون ظاهر ٿينديون آهن، ۽ توهان سرور تي چڙهڻ شروع ڪندا آهيو ۽ ڏسو ته ڇا پيڪيج کي اپڊيٽ ڪيو ويو آهي جتي. ۽ مون صرف ڪتو سان ڪم نه ڪيو ..
ڇا روڊر جا ڪي به نقصان آهن؟ تمام گهڻو.. حقيقت کان شروع ٿئي ٿو ته ايجنٽ گر ٿي ويا آهن ۽ توهان کي انهن کي ٻيهر انسٽال ڪرڻو پوندو يا ريڊر ري سيٽ ڪمانڊ استعمال ڪريو. (پر رستي ۾، مون هن کي نسخو 6 ۾ اڃا تائين نه ڏٺو آهي)، نتيجي ۾ انتهائي پيچيده سيٽ اپ ۽ هڪ غير منطقي انٽرفيس.
ڇا ڪي فائدا آھن؟ ۽ اتي پڻ ڪيترائي فائدا آھن: معروف جوابن جي برعڪس، اسان وٽ ھڪڙو ويب انٽرفيس آھي جنھن ۾ توھان ڏسي سگھوٿا تعميل جيڪا اسان لاڳو ڪئي آھي. مثال طور، ڇا بندرگاهن دنيا ۾ ٻاهر نڪرندا آهن، فائر وال جي حالت ڇا آهي، سيڪيورٽي ايجنٽ نصب ٿيل آهن يا ٻيا گيجٽ.
هي سافٽ ويئر انفارميشن سيڪيورٽي ڊپارٽمينٽ لاءِ ڀرپور آهي، ڇو ته انفراسٽرڪچر جي حالت هميشه توهان جي اکين جي سامهون هوندي، ۽ جيڪڏهن ڪو به ضابطو ڳاڙهي رنگ ۾ روشن ٿئي ٿو، ته اهو سرور ڏانهن وڃڻ جو هڪ سبب آهي. جيئن مون چيو، مان 2 سالن کان روڊر استعمال ڪري رهيو آهيان، ۽ جيڪڏهن توهان ان کي ٿورو تماڪ ڪيو، زندگي بهتر ٿي ويندي. وڏي انفراسٽرڪچر ۾ سڀ کان وڌيڪ مشڪل شيءِ اها آهي ته توهان کي ياد ناهي ته سرور ڪهڙي حالت ۾ آهي، ڇا جون سيڪيورٽي ايجنٽن کي انسٽال ڪرڻ کان محروم آهي يا ڇا هن iptables کي صحيح طرح سان ترتيب ڏنو آهي، پر rudder توهان جي مدد ڪندو سڀني واقعن کان باخبر رهڻ ۾. خبردار مطلب هٿياربند! )
PS اهو مون کان وڌيڪ رٿابندي ڪئي، مان وضاحت نه ڪندس ته پيڪيجز کي ڪيئن نصب ڪيو وڃي، جيڪڏهن اوچتو درخواستون آهن، آئون هڪ ٻيو حصو لکندس.
PSS مضمون معلوماتي مقصدن لاءِ آهي، مون ان کي شيئر ڪرڻ جو فيصلو ڪيو آهي ڇو ته انٽرنيٽ تي تمام گهٽ معلومات آهي. ٿي سگهي ٿو اهو ڪنهن لاءِ دلچسپ هوندو. توهان جو ڏينهن سٺو هجي، پيارا دوست)
اشتهارن جي حقن تي
ايپيڪ سرورز - هي آهي
جو ذريعو: www.habr.com