පෙරවදන
අපේ "මිත්රත්වය" ආරම්භ වූයේ වසර දෙකකට පෙරය. මම නව සේවා ස්ථානයකට පැමිණියෙමි, එහිදී පෙර පරිපාලක මෙම මෘදුකාංගය මට උරුමයක් ලෙස අනියම් ලෙස අතහැර ගියේය. මට අන්තර්ජාලයේ නිල ලේඛන හැර වෙනත් කිසිවක් සොයාගත නොහැකි විය. දැන් පවා, ඔබ "සුක්කානම" ගූගල් කළහොත්, 99% අවස්ථා වලදී එය පැමිණෙනු ඇත: නැව් හෙල්ම් සහ quadcopter. මම ඔහු වෙත ප්රවේශයක් සොයා ගැනීමට සමත් විය. මෙම මෘදුකාංගයේ ප්රජාව නොසැලකිය හැකි බැවින්, මම මගේ අත්දැකීම් බෙදා ගැනීමට තීරණය කළෙමි. මම හිතනවා මේක කාට හරි ප්රයෝජනවත් වෙයි කියලා.
ඉතින් රඩර්
Rudder යනු පද්ධති වින්යාසය ස්වයංක්රීය කිරීමට උපකාර වන විවෘත මූලාශ්ර විගණන සහ වින්යාස කළමනාකරණ උපයෝගීතාවයකි. එය එක් එක් අවසන් පරිශීලකයා සඳහා නියෝජිතයෙකු ස්ථාපනය කිරීමේ මූලධර්මය මත ක්රියා කරයි. පහසු අතුරු මුහුණතක් හරහා, අපගේ යටිතල ව්යුහය සියලුම නිශ්චිත ප්රතිපත්තිවලට කෙතරම් අනුකූලද යන්න නිරීක්ෂණය කළ හැක.
භාවිතා කරන්න
මම Rudder භාවිතා කරන දේ පහත ලැයිස්තුගත කරමි.
-
ගොනු සහ වින්යාස පාලනය: ./ssh/authorized_keys ; / etc / hosts ; iptables; (ඉන්පසු ඔබේ පරිකල්පනය යන තැන)
-
ස්ථාපිත පැකේජ පාලනය: zabbix.agent හෝ වෙනත් මෘදුකාංග
සේවාදායක ස්ථාපනය
මෑතකදී මම අනුවාදය 5 සිට 6.1 දක්වා යාවත්කාලීන කළෙමි, සියල්ල හොඳින් සිදු විය. පහත දැක්වෙන්නේ Deban/Ubuntu සඳහා වන විධානයන් වන නමුත් සහය ද ඇත:
ඔබේ අවධානය වෙනතකට යොමු නොකිරීමට මම ස්ථාපනය ස්පොයිලර් වල සඟවන්නෙමි.
ස්පොයිලර්
යැපීම්
rudder-server සඳහා Java RE අවම වශයෙන් 8 අනුවාදය අවශ්ය වේ, සම්මත ගබඩාවෙන් ස්ථාපනය කළ හැක:
එය ස්ථාපනය කර ඇත්දැයි පරීක්ෂා කිරීම
java -version
නිගමනය නම්
-bash: java: command not found
පසුව ස්ථාපනය කරන්න
apt install default-jre
සර්වර්
යතුර ආනයනය කිරීම
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
මෙන්න ප්රින්ට් එක තමා
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
අපට ගෙවන දායකත්වයක් නොමැති බැවින්, අපි පහත ගබඩාව එක් කරන්නෙමු
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
ගබඩා ලැයිස්තුව යාවත්කාලීන කර සේවාදායකය ස්ථාපනය කරන්න
apt update
apt install rudder-server-root
පරිශීලක පරිපාලක සාදන්න
rudder server create-user -u admin -p "Ваш Пароль"
අනාගතයේදී අපට config හරහා පරිශීලකයින් කළමනාකරණය කළ හැකිය
එච්චරයි, සේවාදායකය සූදානම්.
සේවාදායකය සුසර කිරීම
දැන් ඔබට නියෝජිතයින්ගේ IP ලිපින හෝ සම්පූර්ණ උපජාලයක් සුක්කානම් නියෝජිතයාට එකතු කිරීමට අවශ්ය වේ, අපි ආරක්ෂක ප්රතිපත්තිය කෙරෙහි අවධානය යොමු කරමු.
සැකසුම් -> සාමාන්ය
"ජාලයක් එක් කරන්න" ක්ෂේත්රය තුළ, ලිපිනය සහ වෙස් මුහුණ xxxx/xx ආකෘතියෙන් ඇතුල් කරන්න. අභ්යන්තර ජාලයේ සියලුම ලිපින වලින් ප්රවේශය ලබා දීම සඳහා (ඇත්ත වශයෙන්ම මෙය පරීක්ෂණ ජාලයක් වන අතර ඔබ NAT පිටුපස සිටින්නේ නම් මිස) ඇතුලත් කරන්න: 0.0.0.0/0
වැදගත් - ip ලිපිනය එකතු කිරීමෙන් පසු, වෙනස්කම් සුරකින්න ක්ලික් කිරීමට අමතක නොකරන්න, එසේ නොමැතිනම් කිසිවක් සුරැකෙන්නේ නැත.
වරාය
සේවාදායකයේ පහත වරායන් විවෘත කරන්න
-
443 - ටීසීපී
-
5309 - ටීසීපී
-
514 - udp
අපි මූලික සේවාදායක සැකසුම නිරාකරණය කර ඇත.
නියෝජිත ස්ථාපනය
ස්පොයිලර්
යතුරක් එකතු කිරීම
wget --quiet -O- "https://repository.rudder.io/apt/rudder_apt_key.pub" | sudo apt-key add -
යතුරු ඇඟිලි සලකුණ
pub 4096R/474A19E8 2011-12-15 Rudder Project (release key) <[email protected]>
Key fingerprint = 7C16 9817 7904 212D D58C B4D1 9322 C330 474A 19E8
ගබඩාවක් එකතු කිරීම
echo "deb http://repository.rudder.io/apt/6.1/ $(lsb_release -cs) main" > /etc/apt/sources.list.d/rudder.list
නියෝජිතයා ස්ථාපනය කිරීම
apt update
apt install rudder-agent
නියෝජිත සැකසුම
අපි නියෝජිතයාට ප්රතිපත්ති සේවාදායකයේ IP ලිපිනය දක්වන්නෙමු
rudder agent policy-server <rudder server ip or hostname> #Без скобок. Можно также использовать доменное имя
පහත විධානය ක්රියාත්මක කිරීමෙන් අපි සේවාදායකයට නව නියෝජිතයෙකු එක් කිරීමට ඉල්ලීමක් යවමු, මිනිත්තු කිහිපයකින් එය නව නියෝජිත ලැයිස්තුවේ දිස්වනු ඇත, ඊළඟ කොටසේ එකතු කරන්නේ කෙසේදැයි මම පැහැදිලි කරමි
rudder agent inventory
අපට නියෝජිතයාට ආරම්භ කිරීමට බල කළ හැකි අතර එය ඉල්ලීම ක්ෂණිකව යවනු ඇත
rudder agent run
අපගේ නියෝජිතයා පිහිටුවා ඇත, අපි ඉදිරියට යමු.
නියෝජිතයන් එකතු කිරීම
ඇතුල් වන්න
https://127.0.0.1/rudder/index.html
ඔබේ නියෝජිතයා "නව නෝඩ් පිළිගන්න" කොටසේ දිස් වනු ඇත, කොටුව සලකුණු කර පිළිගන්න ක්ලික් කරන්න
පද්ධතිය අනුකූලතාව සඳහා සේවාදායකය පරීක්ෂා කරන තෙක් එය සුළු කාලයක් ගත විය යුතුය
සේවාදායක කණ්ඩායම් නිර්මාණය කිරීම
අපි කණ්ඩායමක් නිර්මාණය කරමු (එය තවමත් විනෝදාස්වාදයයි), සංවර්ධකයින් එවැනි නින්දිත කණ්ඩායම් ගොඩනැගීමක් කළේ මන්දැයි අදහසක් නැත, නමුත් මට තේරෙන පරිදි, වෙනත් මාර්ගයක් නොමැත. Node management -> Groups කොටස වෙත ගොස් Create මත ක්ලික් කරන්න, ස්ථිතික කණ්ඩායමක් සහ නමක් තෝරන්න.
අපි විශේෂ විශේෂාංග මගින් අපට අවශ්ය සේවාදායකය පෙරීම, උදාහරණයක් ලෙස, ip ලිපිනය මගින්, සහ සුරකින්න
කණ්ඩායම පිහිටුවා ඇත.
නීති සැකසීම
Configuration policy → Rules වෙත ගොස් නව රීතියක් සාදන්න
කලින් සකස් කළ කණ්ඩායම එකතු කරන්න (මෙය පසුව කළ හැක)
අපි නව නියෝගයක් සකස් කරමු
අපි .ssh/authorized_keys වෙත පොදු යතුරු එකතු කිරීම සඳහා විධානයක් නිර්මාණය කරමු. මම මෙය නව සේවකයෙකු පිටත්ව යන විට හෝ ප්රතිරක්ෂණය සඳහා භාවිතා කරමි, උදාහරණයක් ලෙස, යමෙකු අහම්බෙන් මගේ යතුර කපා දැමුවහොත්.
වින්යාස කිරීමේ ප්රතිපත්තිය → විධාන වෙත යන්න වම් පසින් අපට පෙනෙන්නේ “Directive library” “දුරස්ථ ප්රවේශය → SSH බලයලත් යතුරු” සොයන්න, දකුණු පස ඇති විධානයක් සාදන්න
අපි පරිශීලකයා පිළිබඳ තොරතුරු ඇතුළත් කර ඔහුගේ යතුර එකතු කරන්නෙමු. ඊළඟට, යෙදුම් ප්රතිපත්තිය තෝරන්න
-
ගෝලීය - පෙරනිමි ප්රතිපත්තිය
-
බලාත්මක කරන්න - තෝරාගත් සේවාදායකයන් මත ක්රියාත්මක කරන්න
-
විගණනය - විගණනයක් සිදු කර යතුර ඇත්තේ කුමන සේවාදායකයින්ටදැයි කියනු ඇත
අපගේ රීතිය සඳහන් කිරීමට වග බලා ගන්න
ඉන්පසු සුරකින්න සහ ඔබ අවසන්.
පරීක්ෂා කිරීම
යතුර සාර්ථකව එකතු කරන ලදී
බනිස්
නියෝජිතයා සේවාදායකය පිළිබඳ සම්පූර්ණ තොරතුරු සපයයි. ස්ථාපිත පැකේජ ලැයිස්තුව, අතුරුමුහුණත්, විවෘත වරායන් සහ තවත් බොහෝ දේ, ඔබට පහත තිර රුවෙහි දැකිය හැකිය
ඔබට ලිනක්ස් වල පමණක් නොව වින්ඩෝස් වලද මෘදුකාංගය ස්ථාපනය කර පාලනය කළ හැකිය, මම දෙවැන්න පරීක්ෂා කළේ නැත, අවශ්ය නොවීය.
කතුවරයාගෙන්
ඔබ අසනු ඇත, ඇසිබල් සහ රූකඩ දැනටමත් බොහෝ කලකට පෙර නිර්මාණය කර ඇත්නම් රෝදය නැවත නිර්මාණය කරන්නේ ඇයි?
මම පිළිතුරු දෙමි: ඇන්සිබල්ට යම් යම් අඩුපාඩු තිබේ, උදාහරණයක් ලෙස, මෙම වින්යාසය දැන් කුමන තත්වයක දැයි අපට නොපෙනේ, නැතහොත් ඔබ භූමිකාවක් හෝ ක්රීඩා පොතක් දියත් කරන විට හුරුපුරුදු තත්වය සහ බිඳවැටීමේ දෝෂ දිස්වන අතර ඔබ සේවාදායකයට නැඟීමට පටන් ගෙන බලන්න කුමන පැකේජය යාවත්කාලීන කර ඇත්ද. අනික මම රූකඩ එක්ක වැඩ කළේ නෑ..
Rudder සඳහා යම් අවාසි තිබේද? ගොඩක්.. නියෝජිතයන් වැටෙනවා සහ ඔබට ඒවා නැවත ස්ථාපනය කිරීම හෝ rudder reset විධානය භාවිතා කිරීම ආරම්භ වේ. (නමුත් මාර්ගය වන විට, මම මෙය තවමත් 6 අනුවාදයේ දැක නැත), එහි ප්රතිඵලයක් ලෙස අතිශය සංකීර්ණ සැකසුම සහ තාර්කික නොවන අතුරු මුහුණතක්.
යම් වාසි තිබේද? තවද බොහෝ වාසි ඇත: සුප්රසිද්ධ Ansible මෙන් නොව, අප විසින් අයදුම් කර ඇති අනුකූලතාවය ඔබට දැක ගත හැකි වෙබ් අතුරු මුහුණතක් අප සතුව ඇත. උදාහරණයක් ලෙස, වරායන් ලෝකයට ඇලී තිබේද, ෆයර්වෝලයේ තත්වය කුමක්ද, ආරක්ෂක නියෝජිතයන් ස්ථාපනය කර තිබේද හෝ වෙනත් උපකරණ වේ.
මෙම මෘදුකාංගය තොරතුරු ආරක්ෂණ දෙපාර්තමේන්තුව සඳහා පරිපූර්ණයි, මන්ද යටිතල පහසුකම්වල තත්වය සැමවිටම ඔබේ ඇස් ඉදිරිපිට පවතිනු ඇති අතර, යම් නීති රීති රතු පැහැයෙන් දැල්වෙන්නේ නම්, මෙය සේවාදායකයට පැමිණීමට හේතුවකි. මම කී පරිදි, මම දැන් අවුරුදු 2 ක් තිස්සේ Rudder භාවිතා කරමි, ඔබ එය ටිකක් දුම් පානය කළහොත් ජීවිතය යහපත් වේ. විශාල යටිතල ව්යුහයක ඇති දුෂ්කරම දෙය නම්, සේවාදායකයා කුමන තත්වයක තිබේද යන්න ඔබට මතක නැත, ජුනි මාසයේදී ආරක්ෂක නියෝජිතයන් ස්ථාපනය කිරීම මග හැරුනේද නැතහොත් ඔහු iptables නිවැරදිව වින්යාස කර තිබේද යන්න, නමුත් සුක්කානම ඔබට සියලු සිදුවීම් සමඟ සමීපව සිටීමට උපකාරී වේ. Aware කියන්නේ සන්නද්ධයි! )
PS එය මා සැලසුම් කළ ප්රමාණයට වඩා බොහෝ සෙයින් වැඩි විය, පැකේජ ස්ථාපනය කරන්නේ කෙසේදැයි මම විස්තර නොකරමි, හදිසියේම ඉල්ලීම් තිබේ නම්, මම දෙවන කොටස ලියන්නෙමි.
PSS ලිපිය තොරතුරු අරමුණු සඳහා වේ, අන්තර්ජාලයේ තොරතුරු ඉතා කුඩා බැවින් එය බෙදා ගැනීමට මම තීරණය කළෙමි. සමහර විට මෙය යමෙකුට සිත්ගන්නාසුළු වනු ඇත. සුභ දවසක් වේවා හිතවත් මිත්රවරුනි)
දැන්වීම් ප්රචාරණ අයිතිවාසිකම්
එපික් සර්වර් - මෙය
මූලාශ්රය: www.habr.com